„Az e-mailek nem jutottak el a beérkező levelek mappájába” e-mail átverés
Az e-mailrel kapcsolatos vizsgálatunk azt adathalász kísérletnek tárta fel, amely egy e-mail szolgáltatótól kapott értesítésnek álcázza magát. Ezt a taktikát csalók alkalmazzák, hogy megtévesszék a címzetteket, hogy felkeressenek egy hamisított webhelyet, és nyilvánosságra hozzák személyes adataikat. Ezért erősen tanácsos, hogy a címzettek tartózkodjanak az e-mail kezelésétől, és egyszerűen figyelmen kívül hagyják.
Az adathalász e-mailben a feladó e-mail-szolgáltatónak adja ki magát, és azt állítja, hogy a címzett e-mailjei nem jutottak el a beérkezett üzenetek mappájába a postafiókjával kapcsolatos átmeneti probléma miatt. Az e-mail arra utasítja a címzettet, hogy kattintson az "E-mail kézbesítés visszaállítása" feliratú hivatkozásra a probléma megoldása és az összes fontos e-mail kézhezvétele érdekében.
Az e-mail azzal zárul, hogy hangsúlyozza, hogy ez egy automatizált rendszer által generált üzenet, és azt tanácsolja a címzettnek, hogy ne válaszoljon rá. Mindazonáltal létfontosságú felismerni, hogy ez az e-mail csalók csalóka trükkje, hogy rávegyék a címzettet a linkre kattintva, ami egy olyan csalárd webhelyhez vezet, amelynek célja a személyes adataik eltulajdonítása.
Vizsgálatunk során azt tapasztaltuk, hogy az adathalász e-mailben megadott weboldal nem volt elérhető. Fontos szem előtt tartani, hogy az ilyen e-mailek gyakran tartalmaznak linkeket, amelyek célja, hogy a felhasználókat megtévesztő webhelyekre irányítsák, amelyek bejelentkezési adatokat kérnek, amelyek általában e-mail címeket és jelszavakat foglalnak magukban.
Amikor a csalók hozzáférnek az ellopott e-mail fiók bejelentkezési adataihoz, beszivároghatnak az áldozat személyes és érzékeny adataiba, beleértve az e-maileket, névjegyeket és potenciálisan bizalmas dokumentumokat. Ezek az információk felhasználhatók olyan célokra, mint például személyazonosság-lopás, pénzügyi csalás vagy zsarolás.
Ezenkívül a csalók a feltört e-mail fiókot arra használhatják, hogy adathalász e-maileket továbbítsanak az áldozat kapcsolattartóinak, rosszindulatú programokat vagy csaló üzeneteket terjeszthessenek megbízható forrás leple alatt. Ezenkívül az ellopott hitelesítő adatok más online fiókokhoz is hozzáférést biztosíthatnak, ha az áldozat ugyanazt a bejelentkezési információt használja több platformon, ezáltal veszélyeztetve pénzügyi és személyes adatait.
Hogyan lehet felismerni egy átverő e-mailt?
Az átverő e-mailek felismerése elengedhetetlen ahhoz, hogy megvédje magát a kibertámadások különféle formáitól, beleértve az adathalászatot, a rosszindulatú programok terjesztését és a személyazonosság-lopást. Íme a legfontosabb mutatók, amelyek segítenek azonosítani a csaló e-maileket:
- Általános üdvözlet: A csaló e-mailek gyakran olyan általános üdvözletet használnak, mint a "Tisztelt Ügyfelünk" vagy a "Tisztelt Felhasználó" ahelyett, hogy név szerint szólítanák meg Önt. A törvényes szervezetek általában az Ön nevével személyre szabják üzeneteiket.
- Elírások és rossz nyelvtan: A csalók gyakran követnek el helyesírási és nyelvtani hibákat e-mailjeikben. Ügyeljen az elírásokra, a kínos megfogalmazásra és a nyelvtani hibákra.
- Sürgős vagy fenyegető nyelv: Az átverő e-mailek gyakran sürgető érzést keltenek, vagy fenyegető szavakkal kényszerítik Önt az azonnali cselekvésre. Legyen óvatos azokkal az e-mailekkel, amelyek gyors cselekvést követelnek meg, különben súlyos következményekkel kell szembenéznie.
- Kéretlen mellékletek vagy hivatkozások: Kerülje az ismeretlen vagy váratlan forrásból származó e-mailekben található mellékletek megnyitását vagy hivatkozásokra való kattintását. A csalók gyakran használják ezeket arra, hogy rosszindulatú programokat szállítsanak, vagy csaló webhelyekre irányítsák át Önt.
- Gyanús feladó címe: Ellenőrizze a feladó e-mail címét. A csalók olyan e-mail címeket használhatnak, amelyek törvényes szervezeteket utánoznak, de kis eltérésekkel vagy szokatlan domainnevekkel rendelkeznek.
- Személyes vagy pénzügyi adatokra vonatkozó kérések: A törvényes szervezetek nem kérnek Öntől érzékeny adatok, például jelszavak, társadalombiztosítási számok vagy hitelkártyaadatok e-mailben történő megadását. Legyen rendkívül óvatos, ha egy e-mail ilyen információkat kér.
- Túl szép, hogy igaz legyen. Ajánlatok: Ha egy e-mail nagy pénzösszeget, nyereményt vagy hihetetlen üzletet ígér, az valószínűleg átverés. Ne feledje, ha túl jól hangzik ahhoz, hogy igaz legyen, valószínűleg az.
- Ellenőrizze az URL-t a Hivatkozásokban: Vigye az egérmutatót az e-mailben található linkekre (kattintás nélkül). Ellenőrizze, hogy a megjelenített URL megegyezik-e azzal, amelyre az e-mail állítólag vezet.