„Intézkedések a szerver biztonságának megerősítésére” Az e-mailes átverés régi csalit használ
Miután megvizsgáltuk a „Bejövő leveleket korlátoztuk” című e-mailt, vizsgálatunk megállapította, hogy ez egyfajta spam, amelyet adathalászatnak neveznek. Célja, hogy rávegye a címzetteket, hogy adják meg e-mail fiókjuk bejelentkezési adatait. Ez a csaló e-mail azt állítja, hogy az üzeneteket nem sikerült kézbesíteni a címzett postaládájába, és az e-mail fiókját deaktiváljuk, hacsak nem frissíti vagy ellenőrzi azt.
A "Figyelem!! E-mail deaktiválás – 2023-as frissítés szükséges" tárgyú e-mail kijelenti, hogy kilenc bejövő üzenetet nem sikerült kézbesíteni, mert az e-mail szerver ellenőrzést vagy frissítést igényel. Ezután arra kényszeríti a címzettet, hogy tegyen azonnali lépéseket az e-mail fiókja deaktiválásának elkerülése érdekében.
Azonban, ahogy korábban megjegyeztük, ez az e-mail hamis, és minden állítása csalárd. Ezért amikor az "Ellenőrzés" gombra kattintottunk, egy adathalász webhelyre irányítottunk, amely hasonló a címzett e-mail fiókjának bejelentkezési oldalához. A hamis weboldal hamisan azt állítja, hogy a munkamenet lejárt, és a címzettnek újra be kell jelentkeznie a fiókjába.
Az ezen az oldalon megadott bejelentkezési adatok (e-mail cím és jelszó) megjelennek a csalók számára. Ezután felhasználhatják a feltört e-mail fiókokat a rajtuk keresztül regisztrált tartalom ellopására. Például használhatnak pénzügyekkel kapcsolatos számlákat (például online banki szolgáltatások, pénzátutalások, e-kereskedelem, digitális pénztárcák és így tovább) jogosulatlan tranzakciók és online vásárlások végrehajtására.
Ezenkívül ellophatják a közösségi fiókok tulajdonosainak személyazonosságát (pl. e-mailek, közösségi hálózatok/média, üzenetküldők stb.), és kölcsönt vagy adományt kérhetnek a kapcsolattartóiktól/barátaiktól, csalásokat népszerűsíthetnek, és rosszindulatú fájlok/linkek megosztásával rosszindulatú programokat terjeszthetnek.
Mi a négy legfőbb jele annak, hogy a kéretlen e-mail átverés?
Négy jel arra utal, hogy egy kéretlen e-mail átverés lehet:
Sürgősség: Az e-mail sürgősséget vagy pánikot kelthet, és azonnali cselekvésre kényszerítheti Önt anélkül, hogy gondolkodási vagy nyomozási időt vesz igénybe.
Személyes adatok kérése: Az e-mailben személyes vagy pénzügyi adatok, például jelszavak, bankszámlaadatok, társadalombiztosítási szám vagy egyéb kényes adatok megadására lehet szükség.
Rossz nyelvhelyesség és helyesírás: A csalók gyakran követnek el helyesírási és nyelvtani hibákat, ami annak a jele lehet, hogy az e-mail nem legitim.
Gyanús hivatkozások vagy mellékletek: Az e-mail ismeretlen vagy gyanús webhelyekre mutató hivatkozásokat, illetve vírusokat vagy más rosszindulatú programokat tartalmazó mellékleteket tartalmazhat.