Postafiók jelszavas biztonsági frissítése e-mail átverés
A „Mailbox Password Security Update” című e-mailt megvizsgálva megállapították, hogy megtévesztő szándékú spam. Az üzenet hamisan azt állítja, hogy a címzett postaládája biztonsági problémákkal szembesül, és célja, hogy rávegye őket, hogy egy adathalász webhelyen közöljék bejelentkezési adataikat.
A levélszemét hamisan azt állítja, hogy a címzett elmulasztotta frissíteni a postafiók jelszavát egy meghatározott dátum óta, figyelmeztetve a hozzáférés esetleges elvesztésére egy közelmúltbeli biztonsági frissítés miatt. A fiók állítólagos védelme és a hozzáférés elvesztésének megelőzése érdekében a címzettnek rá kell kattintania az "ELLENŐRZÉS MOST" gombra.
Amint azt korábban elhangzott, az e-mailben megfogalmazott állítások megalapozatlanok, és nem áll kapcsolatban semmilyen legitim szolgáltatóval vagy szervezettel. Az e-mail egy e-mail bejelentkezési oldalnak álcázott adathalász webhelyet reklámoz, amely a bevitt információkat, például az e-mail jelszavakat rögzíti és továbbítja a kiberbűnözőknek. Figyelemre méltó, hogy mivel az e-mailek általában más fiókokhoz vagy platformokhoz kapcsolódnak, a bűnözők kihasználhatják ezt a hozzáférést, hogy további fiókokba lépjenek be.
Tovább hangsúlyozva a lehetséges kockázatokat, a csalók felhasználhatják az ellopott személyazonosságokat a közösségi fiókok tulajdonosainak manipulálására (pl. e-mailek, közösségi hálózatok, üzenetküldők) kölcsönök, adományok, csalások támogatására, valamint rosszindulatú hivatkozások vagy fájlok megosztásával rosszindulatú programok terjesztésére.
Ezzel egyidejűleg a feltört pénzügyi számlákkal (pl. online banki szolgáltatások, pénzátutalások, e-kereskedelem) visszaélhetnek jogosulatlan tranzakciókra vagy online vásárlásokra. Ha érzékeny vagy bizalmas tartalmat fedeznek fel feltört adattároláson vagy hasonló platformokon, azt zsarolásra vagy más tiltott tevékenységekre lehet kihasználni.
Hogyan ismerheti fel a spam e-mailt a beérkező levelei között?
A spam e-mailek felismerése a beérkező levelek között kulcsfontosságú az online biztonság fenntartásához. Íme néhány gyakori jel és technika a spam azonosítására:
A feladó e-mail címe:
Ellenőrizze a feladó e-mail címét. Legyen óvatos, ha gyanúsnak tűnik, véletlenszerű karaktereket tartalmaz, vagy ha a domain ismeretlen. A törvényes szervezetek általában professzionális és felismerhető e-mail címeket használnak.
Szokatlan feladó nevek:
Legyen óvatos azokkal az e-mailekkel, amelyeknek a feladó neve szokatlan, rosszul van írva, vagy nem igazodik a feltételezett feladóhoz. A hamisított e-mailek gyakran olyan neveket használnak, amelyek törvényes entitásokra emlékeztetnek.
Általános üdvözlet:
A spam e-mailek gyakran általános üdvözletet használnak, például „Tisztelt Ügyfelünk” vagy „Kedves Felhasználó” ahelyett, hogy név szerint szólítanák meg Önt. A legitim szervezetek jellemzően személyre szabják kommunikációjukat.
Váratlan mellékletek vagy linkek:
Kerülje a mellékletek megnyitását vagy a váratlan e-mailekben található hivatkozásokra való kattintást. A kiberbűnözők gyakran használják ezeket rosszindulatú programok terjesztésére vagy adathalász webhelyekre irányítására.
Sürgős vagy fenyegető nyelv:
Legyen óvatos azokkal az e-mailekkel, amelyek sürgősséget keltenek, vagy fenyegető nyelvezetet használnak. A csalók rákényszeríthetik Önt, hogy gondolkodás nélkül gyorsan cselekedjen.
Domain nevek helyesírása:
Ellenőrizze a domain nevek helyesírását az e-mail hivatkozásokban. A kiberbűnözők a címzettek megtévesztésére használhatják a legitim domainek variációit vagy hibásan írt változatait.
Mutass a linkek fölé:
Vigye az egeret a linkekre anélkül, hogy rákattintna az URL előnézetére. Győződjön meg arról, hogy a link célja megegyezik az e-mail igényelt céljával.