Biztonságos átverésként megjelölt e-mail üzenetek
A szóban forgó e-mail áttekintése során azt találtuk, hogy adathalász kísérlet, amelyet egy levelezőszolgáltatótól kapott e-mailnek álcáztak. Az adathalász e-maileket általában arra tervezték, hogy rávegyék a címzetteket személyes adatok közzétételére, és a kiberbűnözők gyakran használják őket rosszindulatú programok terjesztésére.
Az adathalász e-mail egy e-mail szolgáltató értesítését imitálja, hamisan állítva, hogy bizonyos üzeneteket biztonságosként jelöltek meg a címzett „E-mail karanténjában”, és azt tanácsolja, hogy helyezzék át ezeket az üzeneteket a beérkezett üzenetek mappájába. Különféle állítólagos karanténba helyezett üzeneteket sorol fel, beleértve az olyan témákat, mint „ACH/WIRE TRANSFER”, „Kedvező esedékes számla”, „BOL/Szállítás” és „Átutalás”, a megfelelő dátumokkal együtt.
Az e-mail felszólítja a címzettet, hogy helyezze át az összes üzenetet a beérkezett üzenetek mappájába, de óva int az e-mail továbbításától, azt sugallva, hogy a címzettek kezelhetik a karanténba helyezett üzeneteket és a jóváhagyott feladókat, ha továbbításra kerülnek. Felelősségi nyilatkozattal zárul, hogy csak értesítési célból küldték, és nem tanácsolja, hogy válaszoljon rá.
Ez az e-mail több hivatkozást tartalmaz, amelyek "Üzenetek áthelyezése a BÉJTÁBÓLÓBA", "Áthelyezés a BÉPJÁTÓBA" és "ÖSSZES üzenet áthelyezése a BÉJTÁBÓBA" címkéket tartalmazzák. Az ezekre a linkekre kattintva a felhasználók egy adathalász webhelyre irányítják át, amelyet úgy terveztek, hogy utánozza a címzett e-mail szolgáltatóját. Például, ha a címzett a Gmailt használja, a csaló oldal a Gmail-webhely megjelenését reprodukálja.
Az adathalász oldal elérésekor a felhasználóknak meg kell adniuk e-mail fiókjuk jelszavát a folytatáshoz. Nyilvánvaló, hogy a csalók arra törekszenek, hogy megtévesszék a gyanútlan felhasználókat, hogy felfedjék e-mail fiókjuk bejelentkezési adatait. Az ellopott e-mail fiók hitelesítő adatait a csalók különféle rosszindulatú célokra kihasználhatják.
Az egyén e-mail fiókjához való hozzáféréssel a csalók további adathalász e-maileket küldhetnek az áldozat kapcsolattartóinak, így szélesebb közönségre terjeszthetik a csalást. Ezenkívül megpróbálhatnak hozzáférni az e-mail fiókban tárolt érzékeny információkhoz, például pénzügyi adatokhoz, személyes beszélgetésekhez vagy más online fiókok bejelentkezési adataihoz.
Hogyan kell cselekednie, ha átverő e-mailt kap?
Ha átverő e-mailt talál, elengedhetetlen, hogy azonnal intézkedjen, hogy megvédje magát és megelőzze a további károkat. A következőket kell tennie:
Ne válaszoljon: Kerülje el az átverő e-mailt, és ne kattintson a benne található hivatkozásokra vagy mellékletekre. Az e-mailre adott válasz vagy a tartalommal való interakció megerősítheti a csaló számára, hogy az Ön e-mail-címe aktív, és további adathalász kísérletekhez vezethet.
E-mail jelentése: A legtöbb e-mail szolgáltató lehetőséget kínál az adathalász vagy átverő e-mailek bejelentésére. Az e-mail kliens "Jelentés" vagy "Spam" gombjával értesítse e-mail szolgáltatóját a csaló e-mailről. Ez segít nekik intézkedni annak megakadályozása érdekében, hogy hasonló e-mailek más felhasználókhoz jussanak.
Az e-mail törlése: Az átverésről szóló e-mail bejelentése után törölje azt a beérkező levelek mappájából és a kukából, hogy a jövőben ne nyissa meg véletlenül vagy ne kommunikáljon vele. Ügyeljen arra, hogy ürítse ki a kukát vagy a törölt elemek mappáját is, hogy teljesen eltávolítsa az e-mailt a fiókjából.
Tanuljon: Ismerkedjen meg a csaló e-mailek gyakori jeleivel, mint például a helyesírási vagy nyelvtani hibák, személyes adatokra vonatkozó kérések, sürgős intézkedési követelések vagy olyan ajánlatok, amelyek túl szépnek tűnnek ahhoz, hogy igazak legyenek. Ezeknek a jeleknek az ismerete segíthet felismerni és elkerülni a jövőbeni csalási kísérleteket.
Figyelje fiókjait: Tartsa szemmel pénzügyi számláit, e-mail fiókját és egyéb online fiókjait minden gyanús tevékenység miatt. Ha bármilyen személyes adatot adott meg, vagy rákattintott a csaló e-mailben található linkekre, gondosan figyelje fiókját az illetéktelen hozzáférésre vagy csalárd tevékenységre utaló jelek miatt.
Frissítse biztonsági beállításait: Győződjön meg arról, hogy e-mail fiókja és eszközei naprakész biztonsági intézkedésekkel rendelkeznek, például víruskereső szoftverrel, spamszűrőkkel és kétfaktoros hitelesítéssel. Ezek a biztonsági intézkedések segíthetnek megvédeni Önt a jövőbeni átverési kísérletektől.
Ha gyors és határozott lépéseket tesz, amikor átverő e-mailt talál, megvédheti magát, és megakadályozhatja, hogy a csalók kihasználják személyes adatait vagy pénzügyi forrásait.
