Vigyázat: Adobe – Új fájlokat kapott e-mail-átverés
Table of Contents
Mi az átverés?
Az „Adobe – Új fájlokat kapott” e-mail átverés egy adathalász kísérlet, amelynek célja a címzettek megtévesztése, hogy bizalmas információkat adjanak meg. Első pillantásra úgy tűnik, hogy az e-mail jogos értesítés az Adobe-tól, egy jól ismert cégtől, amelyet milliók használnak világszerte. Az e-mail azt sugallja, hogy a címzettnek két új fájlja vár letöltésre, ami sürgőssé teszi. Ez azonban csak egy trükk, amellyel a gyanútlan felhasználókat ráveszik, hogy adják meg hitelesítő adataikat.
Hogyan működik az átverés**
Az e-mail azt állítja, hogy a címzettnek két, összesen 3 MB méretű fájlt küldtek. Figyelmeztet arra, hogy a fájlátvitel egy adott dátumig lejár, és gyors cselekvésre ösztönöz. Az átverés tartalmaz egy "Get your files" feliratú gombot, amely állítólag a kapott dokumentumaikhoz irányítja a felhasználókat. A gombra kattintva azonban egy hamis bejelentkezési oldal jelenik meg, amely egy Outlook-ra vagy más általános levelezési platformra emlékeztet. Itt a felhasználóknak meg kell adniuk e-mail címüket és jelszavukat a fájlok eléréséhez.
Ha a felhasználók beleesnek a csapdába, és megadják hitelesítő adataikat, a művelet mögött álló csalók rögzítik a bejelentkezési adatokat. Ez az adathalász séma alapvető célja: személyes bejelentkezési adatok ellopása, amelyekkel különféle módon vissza lehet élni.
A csalás ezt írja:
Subject: You Just Received 2 New files !
Adobe
Dear -,You have received two new files
2 items, 3 MB in total
Heads up this file transfer will expire on 30/09/2024 when this happens, these files will be deleted from our server.Get your files
Two attachments. Scanned successfully
Mit csinálnak a csalók az Ön hitelesítő adataival
Miután a csalók megszerezték az áldozat e-mail hitelesítő adatait, hozzáférhetnek a fiókhoz, és rosszindulatú tevékenységeket hajthatnak végre. Ez magában foglalhatja a csalárd e-mailek küldését az áldozat kapcsolattartóinak, ami az adathalász csalást tovább terjesztheti. A kiberbűnözők a feltört e-mail fiókot is átkutathatják, hogy további személyes adatokat találjanak, amelyeket személyazonosság-lopáshoz vagy pénzügyi csaláshoz használhatnak fel.
Ezenkívül a bejelentkezési hitelesítő adatokat gyakran a sötét weben vagy más bűnözői piactereken értékesítik, ahol más hackerek használhatják őket. Ez további következményekkel járhat, például bankszámlákhoz, közösségimédia-profilokhoz és más online platformokhoz való hozzáférési kísérletekhez, ahol előfordulhat, hogy ugyanazokat a hitelesítő adatokat újra felhasználták.
Megbízható márkának álcázva
Az ilyen típusú adathalász csalások egyik oka annak, hogy hatékonyak, az az, hogy megbízható márkákat, például az Adobe-t használnak. A jogos e-mailek megjelenését és hangulatát utánozva a csalók hamis biztonságérzetet kelthetnek. A legtöbb címzett nem kérdőjelezi meg az Adobe-tól származó e-maileket, különösen akkor, ha az Adobe-termékeket szakmai vagy magánéletükben használják.
A kiberbűnözők gyakran nagy, jól ismert cégeknek adják ki magukat, hogy rávegyék a címzetteket személyes adatok közzétételére. Az olyan márkák, mint az Adobe, a bankok és a kormányzati szervezetek az ilyen típusú szociális tervezés elsődleges célpontjai. A felhasználók gyakran azonnali cselekvésre kényszerülnek, ha úgy vélik, hogy hivatalos szolgáltatóval lépnek kapcsolatba.
Az adathalász e-mailek veszélyei
Az adathalász e-mailek célja, hogy rávegyék a felhasználókat érzékeny adatok, például bejelentkezési adatok, pénzügyi adatok és akár személyazonosító okmányok felfedésére. Ebben az esetben az átverés az e-mail hitelesítő adatokra összpontosul, de ugyanazokat a módszereket gyakran használják más célpontokra is. Az adathalász e-mailek széles körű személyes és anyagi károkat okozhatnak, ha meggyőzik a felhasználókat, hogy hamis hivatkozásokra kattintsanak, vagy rosszindulatú mellékleteket töltsenek le.
Az "Adobe" átverés, bár jelenleg az e-mail-bejelentkezésekre összpontosít, potenciálisan fejlődhet. A csalók létrehozhatják az e-mail különböző verzióit, hogy megcélozzák a hitelkártyaadatokat, vagy arra kérjék a felhasználókat, hogy töltsenek le káros fájlokat, amelyek törvényes mellékletnek álcázva vannak.
Az adathalász e-mailek felismerése
Az „Adobe – Új fájlokat kapott” csaláshoz hasonló adathalász kísérletek felismerése éberséget igényel. Az adathalász e-mailek hajlamosak a sürgősség érzését kelteni, figyelmeztetve a felhasználókat a küszöbön álló következményekre, ha nem tesznek semmit, például lejárnak a fájlok vagy a fiókokat felfüggesztik. Ha egy e-mail tartalma sürgősnek vagy váratlannak tűnik, érdemes alaposan átnézni, mielőtt bármit is tenne.
Mindig ellenőrizze a feladó e-mail címét, különösen, ha az üzenet olyan cégtől érkezik, amellyel rendszeresen kapcsolatba lép. Az adathalász e-mailek sok esetben hasonló megjelenésű, de kissé módosított címekről érkeznek. Keresse meg az e-mail tartalmában a szokatlan formázásra, helyesírási hibákra vagy kínos kifejezésekre utaló jeleket, amelyek gyakran átverésre utalnak.
Hogyan védheti meg magát az adathalászattól
Az „Adobe” adathalász kísérlethez hasonló csalások elkerülése érdekében elengedhetetlen, hogy legyen óvatos a kéretlen e-mailek kezelésekor. Soha ne kattintson a linkekre, és ne nyissa meg a gyanús üzenetek mellékleteit. Ha váratlan e-mailt kap az Adobe-tól vagy bármely más megbízható márkától, célszerű közvetlenül a hivatalos webhelyre menni, ahelyett, hogy az e-mailben található hivatkozást követné.
A bejelentkezési adatokat kérő e-mailek esetében soha ne adja meg személyes adatait, hacsak nem biztos abban, hogy egy legitim webhelyen tartózkodik. Gondosan ellenőrizze az URL-címet, mielőtt bármilyen adatot megadna, és fontolja meg a többtényezős hitelesítés (MFA) használatát, hogy egy újabb biztonsági réteget adjon fiókjaihoz.
Biztonságban maradás online
Az adathalász csalások elkerülésének legjobb módja a tájékozottság és a helyes online biztonsági szokások gyakorlása. Legyen óvatos a kéretlen e-mailekkel, különösen azokkal, amelyek személyes adatokat kérnek vagy azonnali intézkedést kérnek. Ha valami túl sürgősnek vagy gyanúsnak tűnik, a folytatás előtt szánjon egy kis időt az üzenet jogosságának ellenőrzésére.
Ha óvatos marad és adatait biztonságban tartja, csökkentheti az adathalász csalások kockázatát, mint például az „Adobe – Új fájlokat kapott” e-mail.