„Rutinszerű e-mail-ellenőrzés” átverés
Az „E-mailek rutinellenőrzése” értékelése során megállapítottuk, hogy adathalász e-mailnek minősül. Ez a megtévesztő üzenet hamisan azt állítja, hogy a címzett e-mail fiókja elavult biztonsági beállításokat tartalmaz, és ezzel arra ösztönzi őket, hogy frissítsék ezeket a beállításokat a szolgáltatás megszakadásának megelőzése érdekében.
Ennek a spam e-mailnek az elsődleges célja, hogy megtévessze a címzetteket e-mail fiókjuk bejelentkezési adatainak felfedésére oly módon, hogy egy adathalász webhelyre irányítja őket, amely az e-mail szolgáltató törvényes bejelentkezési oldalát utánozza.
Ennek a spam e-mailnek a tárgysora, amely változhat, általában a „[címzett_e-mail_címe] E-mail rutinellenőrzése” szöveget tartalmazza, és hamisan állítja, hogy az e-mail fiók rutinszerű karbantartáson esik át. Állítólag a fiók bejövő és kimenő üzenetekre vonatkozó biztonsági beállításai elavultak, és a címzetteket arra kérik, hogy 48 órán belül erősítsék meg e-mail-tevékenységüket. A megerősítés vagy frissítés elmulasztása – figyelmeztet az e-mail – zavarokat okozhat az e-mailek küldésében és fogadásában.
Feltétlenül hangsúlyozni kell, hogy az ebben az e-mailben közölt összes információ teljes mértékben kitalált, és nem áll kapcsolatban semmilyen törvényes szolgáltatóval.
Amikor az e-mailben a „Frissítés megerősítése” gombra kattintottunk, az átirányítást eredményezett egy adathalász webhelyre, amelynek célja a címzett e-mail-bejelentkezési oldalának másolása. Az ilyen adathalász webhelyeken közölt minden információ, beleértve a fiók jelszavait is, rögzítésre kerül, és rosszindulatú szereplőknek továbbítható. Következésképpen azok az egyének, akiket megtévesztenek ezzel a művelettel, fennáll annak a veszélye, hogy elveszítik e-mail fiókjukhoz való hozzáférésüket.
Ezenkívül a kiberbűnözők kihasználhatják a feltört e-mail fiókokat az e-mailben küldött tartalom manipulálására. A lehetséges visszaélések szemléltetésére a csalók felvehetik a közösségi fiókok tulajdonosainak kilétét, és kölcsönt vagy adományt kérhetnek kapcsolattartóiktól, csalárd rendszereket hirdethetnek, vagy rosszindulatú fájlok vagy hivatkozások megosztásával rosszindulatú programokat terjeszthetnek.
A feltört e-mailhez kapcsolódó pénzügyi számlák, például online banki szolgáltatások, pénzátutalások, e-kereskedelem, kriptovaluta pénztárcák, felhasználhatók jogosulatlan tranzakciókra vagy online vásárlásokra.
Melyek a legfőbb jelek arra, hogy egy e-mail átverés?
A csaló e-mailek felismerése kulcsfontosságú a különféle online fenyegetések, köztük az adathalászat, a csalás és a rosszindulatú programok elleni védekezésben. Íme a legfontosabb jelek, amelyek arra utalnak, hogy egy e-mail átverés lehet:
Általános üdvözlet: Az átverő e-mailek gyakran használnak általános vagy személytelen üdvözletet, például „Tisztelt Ügyfelünk” vagy „Üdvözlöm felhasználó” ahelyett, hogy név szerint szólítanák meg Önt. A törvényes szervezetek általában személyre szabják üzeneteiket.
E-mail cím: Gondosan ellenőrizze a feladó e-mail címét. A csalók gyakran használnak olyan e-mail-címeket, amelyek hasonlítanak a törvényes cégek címére, de enyhe eltérésekkel vagy hibásan írt nevekkel rendelkeznek.
Sürgős nyelv: A csaló e-mailek gyakran sürgető érzést keltenek, és azonnali cselekvésre késztetik. Legyen óvatos, ha az e-mail ragaszkodik ahhoz, hogy gyorsan kell cselekednie, különben súlyos következményekkel kell szembenéznie.
Helyesírási és nyelvtani hibák: A rossz helyesírási és nyelvtani hibák gyakoriak a csaló e-mailekben. A törvényes szervezetek általában lektorálják a kommunikációjukat a hibákért.
Kéretlen mellékletek vagy linkek: Legyen óvatos az e-mailekben található kéretlen mellékletekkel vagy hivatkozásokkal, különösen akkor, ha nem számított rá, hogy megkapja őket. Ezek rosszindulatú programokat tartalmazhatnak, vagy adathalász webhelyekhez vezethetnek.
Személyes adatok kérése: A csalók érzékeny információkat kérhetnek, például társadalombiztosítási számát, bankszámla adatait vagy bejelentkezési adatait. A törvényes szervezetek általában nem kérik ezt az információt e-mailben.
Túl szép, hogy igaz legyen: Ha egy e-mail nagy pénzösszegeket, lottónyereményt vagy egyéb hihetetlen ajánlatot ígér minden előzetes elkötelezettség nélkül, az valószínűleg átverés.
Rosszul írt cégnevek: A csalók kissé megváltoztathatják jól ismert cégek vagy bankok nevét, hogy megtévesszék a címzetteket. Ellenőrizze még egyszer a feladó legitimitását.