„Microsoft Security Team – Jelszó lejárta” e-mail átverés
A „Microsoft Security Team – Jelszó lejárta” című e-mail vizsgálatunk azt mutatja, hogy az spam. Az e-mail tartalma arra ösztönzi a címzettet, hogy frissítse e-mail fiókját, azt állítva, hogy a jelszó a mai napon lejár. Ennek az adathalász kísérletnek az elsődleges célja az áldozatok e-mail fiókjaihoz tartozó bejelentkezési adatok illegális megszerzése.
A gyakran „E-mail fiók deaktiválása – Microsoft Community” tárgyú csaló e-mail a „Microsoft Security Team” értesítéseként jelenik meg. Hamisan értesíti a címzettet arról, hogy az e-mail fiók jelszava az adott napon lejár, hangsúlyozva a fiók frissítésének szükségességét a spam e-mailben található gombra kattintva.
Nagyon fontos hangsúlyozni, hogy ezek az állítások valótlanok, és az e-mail nem kapcsolódik a Microsoft Corporation-hez vagy annak termék- és szolgáltatáskínálatához.
A "Jelenlegi jelszó megtartása" gombra kattintva vizsgálatunk egy adathalász oldalra való átirányítást tárt fel. Ez a megtévesztő weboldal a címzett e-mail fiókjának bejelentkezési oldalát utánozza. Viszonylag hiteles megjelenése ellenére ez a weboldal valójában hamis. Az adathalász oldalak célja a bevitt információk rögzítése és továbbítása a rosszindulatú szereplőknek.
Az adathalász sémának az áldozatává válás kockázata túlmutat az e-mail fiók kompromittálódásán. Az e-maileket általában különféle egyéb online szolgáltatásokhoz kapcsolják, így a kiberbűnözők potenciálisan hozzáférhetnek a feltört e-mailekhez kapcsolódó fiókokhoz és platformokhoz.
Az esetleges visszaélések tekintetében a csalók kihasználhatják az ellopott személyazonosságokat a közösségi fiókok manipulálására. Ez a manipuláció magában foglalhatja kölcsönök vagy adományok kérését kapcsolattartóktól, csalások népszerűsítését és rosszindulatú fájlok vagy hivatkozások megosztásával rosszindulatú programok terjesztését.
Ezenkívül a feltört pénzügyekkel kapcsolatos számlák, mint például az online banki szolgáltatások, a pénzátutalások és a digitális pénztárcák, felhasználhatók csaló tranzakciókra vagy jogosulatlan online vásárlásokra.
Hogyan ismerhet fel egy átverést vagy adathalász e-mailt?
Egy átverés vagy adathalász e-mail észlelése elengedhetetlen a különféle online fenyegetések elleni védekezéshez. Íme néhány tipp, amelyek segítenek azonosítani és elkerülni, hogy az adathalász e-mailek áldozatává váljanak:
Ellenőrizze a feladó e-mail címét:
Ellenőrizze a feladó e-mail címét, hogy megbizonyosodjon arról, hogy az megegyezik az állítólagos szervezet vagy személy hivatalos e-mail címével. Legyen óvatos az olyan e-mail címekkel, amelyek gyanúsnak tűnnek vagy elírásokat tartalmaznak.
Vizsgáljuk meg a köszöntőt:
A törvényes szervezetek általában a teljes nevén szólítják meg. Legyen óvatos az olyan e-mailekkel, amelyek általános üdvözletet használnak, például „Tisztelt Ügyfelünk” vagy „Kedves Felhasználó”.
Helyesírási és nyelvtani hibák keresése:
Az adathalász e-mailek gyakran tartalmaznak helyesírási és nyelvtani hibákat. A törvényes szervezetek általában lektorálják a kommunikációjukat, így a hibák piros zászlót jelenthetnek.
Sürgősség vagy fenyegetés ellenőrzése:
A csalók gyakran sürgősségi érzést keltenek, vagy fenyegetésekkel gyors cselekvésre ösztönöznek. Legyen szkeptikus azokkal az e-mailekkel kapcsolatban, amelyek azt állítják, hogy azonnali intézkedésre van szükség, vagy negatív következményekkel fenyeget, ha nem tesz eleget.
A linkek ellenőrzése úgy, hogy rájuk viszi az egérmutatót:
A tényleges URL előnézetéhez vigye az egeret az e-mailben található linkekre (kattintás nélkül). Győződjön meg arról, hogy a link megegyezik a feltételezett feladó hivatalos webhelyével. Legyen óvatos, ha az URL gyanúsnak vagy ismeretlennek tűnik.
Legyen óvatos a váratlan mellékletekkel:
Kerülje a váratlan mellékletek megnyitását, különösen, ha azok ismeretlen forrásból származnak. A rosszindulatú mellékletek olyan rosszindulatú programokat tartalmazhatnak, amelyek károsíthatják számítógépét vagy veszélyeztethetik biztonságát.