„A postafiók nem fogadta az új üzeneteket” e-mail átverés
A „Mailbox Failed to Receive New Üzeneteket” című e-mail vizsgálata során megállapítottuk, hogy az egy spam üzenet, amelynek célja a címzettek megtévesztése. A csaló e-mail hamisan azt állítja, hogy a bejövő üzenetek nem jutnak el a címzett postaládájába, ezzel ráveszik a felhasználókat, hogy megpróbálják megoldani ezt a nem létező problémát. Ennek során a gyanútlan személyeket becsapják, hogy megadják e-mail-bejelentkezési hitelesítő adataikat egy adathalász webhelyhez.
A spam e-mail, amelynek különböző témái lehetnek, például "BEJÖVŐ KÜLDÉSI ÉRTESÍTÉS" azt állítja, hogy a postafiók egy meghatározott dátum óta nem tudja fogadni a bejövő üzeneteket. Figyelmeztet, hogy a függőben lévő e-maileket töröljük, hacsak a címzett 24 órán belül nem fogadja el őket.
Vizsgálatunk során követtük az e-mailben található linket, de átirányítottunk egy nem működő weboldalra. Szakértelmünk alapján arra következtethetünk, hogy ezt az inaktív webhelyet valószínűleg adathalász webhelynek tervezték, esetleg e-mail fiók bejelentkezési oldalának álcázva. Fontos megjegyezni, hogy ez a spam e-mail potenciálisan egy teljesen működőképes webhelyet reklámozhat a jövőbeni iterációk során.
Az adathalász webhelyeket kifejezetten úgy alakították ki, hogy rögzítsenek és továbbítsanak a rajtuk bevitt információkat, például az e-mail címeket és a kapcsolódó jelszavakat a kiberbűnözőknek.
Azok a személyek, akik olyan csalások áldozataivá válnak, mint a „Mailbox Failed to Receive New Üzenet”, nem csupán az e-mail fiókjuk elvesztésének kockázatának vannak kitéve. A csalók jogosulatlan hozzáférést vagy ellenőrzést is szerezhetnek az áldozatokhoz kapcsolódó más fiókokhoz. Ide tartoznak a pénzügyi vonatkozású számlák, például az online banki szolgáltatások, az e-kereskedelmi platformok és a kriptovaluta pénztárcák, amelyek kihasználhatók jogosulatlan tranzakciókra vagy online vásárlásokra.
Ezenkívül a bűnözők eltéríthetik a közösségi média fiókok tulajdonosainak személyazonosságát, beleértve az e-maileket, a közösségi hálózatokat, a közösségi média platformokat és az üzenetküldő alkalmazásokat. Ezután kölcsönt vagy adományt kérhetnek az áldozat kapcsolattartóitól, barátaitól vagy követőitől, csalárd programokat hirdethetnek, vagy rosszindulatú fájlok vagy hivatkozások megosztásával rosszindulatú programokat terjeszthetnek.
Hogyan kezelje a gyanús e-maileket a postaládájában?
Ha gyanús e-mailekkel találkozik a beérkező levelek között, rendkívül fontos, hogy óvatosan kezelje azokat, hogy megvédje magát a potenciális kiberfenyegetésektől. Íme néhány lépés, amelyet a gyanús e-mailek kezelésekor kell követni:
Vizsgálja meg a feladót: Gondosan ellenőrizze a feladó e-mail címét és megjelenített nevét. Legyen óvatos, ha ismeretlennek tűnik, furcsa karaktereket tartalmaz, vagy törvényes entitást imitál. Ne feledje, hogy a csalók gyakran próbálnak jó hírű szervezeteket vagy személyeket utánozni.
Értékelje a tartalmat: Ügyeljen az e-mail tárgysorára, törzsszövegére és mellékleteire. Keresse a rossz nyelvhelyesség jeleit, a helyesírási hibákat, az általános üdvözléseket vagy a sürgős követeléseket, amelyek célja elhamarkodott cselekvések kiváltása. Legyen óvatos a váratlan mellékletekkel, különösen a végrehajtható fájlokkal vagy a makrók engedélyezését kérő dokumentumokkal.
Személyes adatokra vonatkozó kérések ellenőrzése: A törvényes szervezetek általában nem kérnek érzékeny személyes adatokat, például jelszavakat, társadalombiztosítási számokat vagy pénzügyi adatokat e-mailben. Legyen szkeptikus minden olyan e-mailrel kapcsolatban, amely ilyen információkat kér, még akkor is, ha úgy tűnik, hogy megbízható forrásból származik.
Kerülje a gyanús linkekre való kattintást: A tényleges URL megtekintéséhez vigye az egérmutatót az e-mailben található linkekre. Ha a link célja gyanúsnak tűnik, vagy eltér az e-mailben állítottaktól, ne kattintson rá. Ehelyett manuálisan írja be a webhely címét a böngészőbe, vagy használjon megbízható keresőmotort a hivatalos webhely megtalálásához.
Legyen óvatos a sürgősségre vagy a fenyegetésekre: A csalók gyakran sürgető érzést keltenek, vagy fenyegető szavakkal manipulálják a címzetteket. Ha egy e-mail azonnali cselekvésre próbál rákényszeríteni, vagy az előírások be nem tartása negatív következményeivel fenyeget, legyen körültekintő, és vizsgálja meg annak jogosságát.
Ne feledje, hogy jobb, ha az óvatosság oldalán jár el a gyanús e-mailek kezelésekor. Ha éber marad, és követi ezeket az irányelveket, megvédheti magát attól, hogy csalások, adathalász támadások és egyéb online fenyegetések áldozatává váljon.
