E-mail védelmi jelentés E-mail átverés

A kérdéses e-mail átvizsgálása során világossá vált, hogy rosszindulatú szereplők alkották meg azzal a szándékkal, hogy bizalmas információkat szerezzenek ki a gyanútlan címzettektől. Az ilyen e-maileket az adathalász e-mailek kategóriába sorolják, és általában jó hírű cégektől vagy szervezetektől származó kommunikációnak álcázzák őket.

Ebben a konkrét adathalász e-mailben a címzett három állítólagos üzenetről kap figyelmeztetést az e-mail címének karanténmappájában az elmúlt 24 órában. Az e-mail üzenetek listáját tartalmazza, amelyek látszólag különböző feladóktól származnak, és tartalmazzák az áru előrendeléséhez kapcsolódó tárgysorokat, a szállítás megerősítését és a fizetési kérelmet.

Az e-mail a címzettet a függőben lévő üzenetek áttekintésére irányítja a megadott linkre kattintva. Ezenkívül útmutatást ad az e-mailek spamként való megjelölésére vagy engedélyezőlistára való helyezésére vonatkozóan, és felszólítja a felhasználót, hogy adja meg e-mail címét és jelszavát ezekhez a műveletekhez.

Vizsgálatunk idején a „Függőben lévő üzenetek megtekintése” hivatkozáson keresztül elért webhely nem élő oldalra mutatott. Mindazonáltal nyilvánvaló, hogy ennek az adathalász e-mailnek az elsődleges célja, hogy megtévessze a címzetteket kritikus információk, például e-mail címek és jelszavak nyilvánosságra hozatalára.

A bejelentkezési adatok sikeres megszerzése után a csalók illetéktelenül bejutnak az áldozat fiókjaiba, megnyitva ezzel az utat különféle rosszindulatú tevékenységek előtt. A gyakori taktika a fiókok átvétele, amikor a támadó átveszi az irányítást a feltört fiókok felett, legyen az e-mail, közösségi média vagy banki platform.

Az irányítást követően a csalók felhasználhatják az ellopott hitelesítő adatokat személyazonosság-lopásra, adathalász e-maileket küldhetnek a kapcsolattartóknak, vagy hamis tartalmat terjeszthetnek a közösségi médiában.

Hogyan kell cselekednie, ha átverő e-mailbe ütközik?

A csaló e-mailekkel való találkozás aggodalomra ad okot, de az azonnali és megfelelő intézkedések megtétele alapvető fontosságú önmaga védelmében és a lehetséges károk megelőzésében. Ha átverő e-mailbe ütközik, kövesse az alábbi lépéseket:

Ne kattintson a hivatkozásokra és ne töltse le a mellékleteket:
Kerülje a gyanús e-mailben található hivatkozásokra való kattintást vagy mellékletek letöltését. Ezek rosszindulatú webhelyekhez vezethetnek, vagy rosszindulatú programok telepítését indíthatják el az eszközén.

Ne válaszoljon, és ne adjon meg személyes adatokat:
Ne válaszoljon az e-mailre, illetve ne adjon meg személyes vagy bizalmas adatokat. A törvényes szervezetek általában nem kérnek érzékeny információkat e-mailben.

Megjelölés spamként vagy adathalászként:
Használja e-mail szolgáltatója beállításait, hogy megjelölje az e-mailt spamként vagy adathalászként. Ez segít javítani a szűrőrendszert, hogy a jövőben ne érjenek el hasonló e-mailek a postaládájába.

E-mail törlése:
Törölje a csaló e-mailt a beérkező levelek közül, és helyezze a kukába. Ne tartsa a beérkező levelek között, mert a véletlen kattintások továbbra is kockázatot jelenthetnek.

Jelentés az e-mail szolgáltatónak:
Jelentse a csaló e-mailt az e-mail szolgáltatójának. A legtöbb e-mail szolgáltatás rendelkezik adathalászat vagy gyanús e-mailek jelentésére szolgáló mechanizmussal. Ez segíti a szolgáltatót a biztonsági intézkedések javításában.

Képzeld magad:
Ismerkedjen meg a gyakori adathalász taktikákkal, és legyen óvatos a jövőben a hasonló e-mailekkel kapcsolatban. Ügyeljen a piros zászlókra, például az általános üdvözlésekre, a sürgős nyelvezetre és az érzékeny adatokra vonatkozó kérésekre.