"Új biztonsági funkciók" csalás e-mail adathalászat hitelesítő adatokért
Az "Új biztonsági funkciók" e-mail vizsgálata során kiderült, hogy adathalász csalásról van szó.
Az üzenet azt állítja, hogy a címzettnek frissítenie kell a fiókját, különben az használhatatlanná válik és egy bizonyos határidő után törlődik. Amikor a megadott linkre kattintottunk, egy olyan webhelyre kerültünk, amely a címzett e-mail-bejelentkezési oldalát utánozta, de valójában a bejelentkezési adatok összegyűjtésére és ellopására készült.
Ennek az átverésnek a következményei túlmutatnak az e-mail fiókok ellopásán. A kiberbűnözők az ellopott kommunikációs fiókok segítségével kölcsönt kérhetnek a kapcsolattartóktól, csalásokat népszerűsíthetnek, vagy akár rosszindulatú programokat is terjeszthetnek azáltal, hogy rosszindulatú fájlokat/linkeket osztanak meg a fióktulajdonos leple alatt. Hasonlóképpen, a pénzügyekkel kapcsolatos számlák felhasználhatók jogosulatlan tranzakciók és online vásárlások végrehajtására.
Fontos, hogy legyen éber, amikor ismeretlen forrásból származó e-maileket kap, mivel ezek rosszindulatú hivatkozásokat vagy mellékleteket tartalmazhatnak. Célszerű minden online fióknál engedélyezni a kéttényezős hitelesítést, hogy megvédjük őket az illetéktelen hozzáféréstől.
Ezenkívül a felhasználóknak rendszeresen ellenőrizniük kell bankkivonataikat és hiteljelentéseiket, hogy nem észleltek-e gyanús tevékenységet, és azonnal jelentsenek minden eltérést. Ezenkívül kerülniük kell az e-mailben küldött linkekre való kattintást, hanem közvetlenül a kérdéses webhelyre kell navigálniuk. Végül soha nem adhatnak meg személyes vagy pénzügyi információkat, hacsak nem biztosak abban, hogy a webhely biztonságos.
Table of Contents
Az “Új biztonsági funkciók” e-mail átverés teljes szövege
A csalásban használt e-mail teljes szövege a következő:
Kedves (áldozat neve)
Nemrég új biztonsági funkciókat telepítettünk az összes és adminisztrációs központhoz.
Megkérjük ügyfeleinket, hogy ellenőrizzék és frissítsék fiókinformációikat.
Ha ez a folyamat nem fejeződik be, nem fogja tudni használni fiókját.
Kérjük, frissítse fiókja adatait alább.
Információk frissítése
Ha nem teszünk semmit, a fiók automatikusan törlődik 2023.01.25. 19:57:23 után.
Ezt az e-mailt az "áldozat e-mail-címére" küldték felhasználóként innen: " "Köszönöm,
Mail Admin.
Hogyan állapítható meg, hogy egy fiókjával kapcsolatos e-mail átverés, hasonlóan az „Új biztonsági funkciók” átveréshez?
Amikor e-mailt kap fiókjával kapcsolatban, fontos, hogy legyen éber, és figyeljen minden gyanús tevékenységre. Ha az e-mail linket vagy mellékletet tartalmaz, a legjobb, ha elkerüli a rákattintást, mert rosszindulatú lehet. Ezenkívül, ha az e-mail személyes vagy pénzügyi adatokat kér, az valószínűleg átverés. A törvényes cégek soha nem kérnek ilyen információkat e-mailben.
Fontos továbbá ellenőrizni a feladó címét, és megbizonyosodni arról, hogy az megegyezik a cég hivatalos weboldalának címével. Ha eltérések vannak, akkor az üzenetet óvatosan kell kezelni. Ezenkívül a felhasználóknak mindig óvakodniuk kell a sürgős határidőket tartalmazó e-mailektől vagy a fiók törlésével fenyegetőző e-mailektől, mivel ezek a csalók gyakori taktikája, amellyel rákényszerítik az áldozatokat, hogy két gondolkodás nélkül, gyorsan cselekedjenek.
Végül a felhasználóknak engedélyezniük kell a kéttényezős hitelesítést minden online fióknál, hogy megvédjék őket az illetéktelen hozzáféréstől. Ez további biztonsági réteget ad, és megnehezíti a kiberbűnözők számára a fiókokhoz való hozzáférést még akkor is, ha ellopták a bejelentkezési adataikat.
Hogyan lehet megkülönböztetni a hamis adathalász bejelentkezési űrlapot a valóditól?
Amikor megpróbál bejelentkezni egy online fiókba, fontos, hogy különbséget tudjon tenni a hamis adathalász bejelentkezési űrlap és a legális között. Ennek egyik módja a webhely URL-címének megtekintése. Ha nem egyezik a hivatalos webhely címével, akkor valószínűleg átverésről van szó. Ezenkívül a felhasználóknak figyelniük kell a szövegben előforduló helyesírási vagy nyelvtani hibákra, mivel ezek gyakran hamis űrlapok jelei.
Ezenkívül a felhasználóknak mindig ellenőrizniük kell az űrlapon esetlegesen szereplő gyanús hivatkozásokat vagy mellékleteket. Ezek rosszindulatúak lehetnek, és soha nem szabad rájuk kattintani. Végül a felhasználóknak ügyelniük kell a személyes vagy pénzügyi adatokra vonatkozó kérésekre, mivel a legitim webhelyek soha nem kérnek ilyen információkat e-mailben vagy bejelentkezési űrlapokon. Ha ezen jelek bármelyike jelen van, akkor a legjobb, ha kerüli az adatok megadását, és inkább közvetlenül a vállalathoz fordul.