OneDrive – Néhány fájlt kapott e-mail átverés
Ennek az e-mailnek a vizsgálata során megállapítottuk, hogy csalárd kísérletről van szó, amelynek célja személyes adatok kinyerése a címzettektől. A Microsofttól a OneDrive-on keresztül kapott fájlokról szóló értesítésnek álcázott e-mail egy megtévesztő weboldalra vezető hivatkozást tartalmaz – ez az adathalász e-mailek klasszikus példája.
Az e-mail tárgysora „Emlékeztetők – Fájlok a OneDrive-on keresztül” egy üzenetet közvetít, amely azt sugallja, hogy a címzett megkapta a fájlokat, és felsorolja a mellékleteket a megfelelő fájlnevekkel és méretekkel. Az e-mail egy sürgősségi tényezőt emel ki a 2024. február 10-i lejárati dátum megjelölésével.
Ezenkívül az e-mail tartalmaz egy cselekvésre ösztönző gombot, amely a "Mellékletek letöltésére" felszólítja a címzettet. A gombra kattintva a címzett egy hamisított OneDrive-weboldalra kerül. Ez az oldal arra kéri a látogatókat, hogy erősítsék meg személyazonosságukat az e-mail fiókjuk bejelentkezési adatainak megadásával, hogy állítólag hozzáférjenek a PDF-fájlokhoz.
Ez a bejelentkezési adatok kérése azonban egy adathalász csalás, amelynek célja, hogy rávegye a felhasználókat, hogy akaratlanul is érzékeny személyes adatokat adjanak ki rosszindulatú szervezeteknek. Miután a csalók adathalászattal vagy más megtévesztő módon megszerezték az ellopott e-mail fiókok bejelentkezési adatait, azokat különféle rosszindulatú célokra kihasználhatják.
A gyakori taktika az áldozat e-mail postafiókjába való hozzáférés, hogy további érzékeny információkat gyűjtsön, például pénzügyi adatokat, személyes levelezést vagy más online fiókok bejelentkezési adatait. A feltört e-mail fiókok spamkampányok elősegítésére vagy rosszindulatú programok szélesebb közönség számára történő terjesztésére is használhatók.
Ezenkívül a csalók felhasználhatják az ellopott e-mail fiókok bejelentkezési adatait, hogy hozzáférjenek és feltörjenek más fiókokat, amelyek ugyanahhoz az e-mail címhez vannak társítva, vagy azonos bejelentkezési hitelesítő adatokat használnak, beleértve a közösségi média fiókokat, online banki portálokat, e-kereskedelmi platformokat stb.
Hogyan kell cselekednie, ha megnyit egy átverő e-mailt?
Ha megnyit egy átverő e-mailt, fontos, hogy azonnali és körültekintő lépéseket tegyen önmaga és adatai védelme érdekében. Íme egy útmutató, hogyan kell eljárni, ha átverő e-mailt kap:
Ne kattintson semmilyen hivatkozásra, és ne töltsön le mellékleteket:
Kerülje az e-mailben található hivatkozásokkal vagy mellékletekkel való interakciót. Ezek rosszindulatú programokat tartalmazhatnak, vagy csaló webhelyekhez vezethetnek.
Ne válaszoljon, és ne adjon meg személyes adatokat:
Soha ne válaszoljon az átverő e-mailre, és ne adjon meg semmilyen személyes vagy pénzügyi információt. A törvényes szervezetek nem kérnek érzékeny adatokat kéretlen e-mailekben.
Jelölje meg az e-mailt spamként vagy adathalászként:
A levelezőprogram beállításaival jelölje meg az e-mailt spamként vagy adathalászként. Ez segít az e-mail-szűrési rendszer fejlesztésében, hogy a jövőben ne kerülhessenek hasonló e-mailek postafiókjába.
Az e-mail törlése:
Távolítsa el a csaló e-mailt a beérkező levelek közül, és helyezze át a kukába, vagy helyezze át a törölt elemeket. Ez csökkenti annak a kockázatát, hogy később véletlenül kapcsolatba kerüljön vele.
Futtasson biztonsági vizsgálatot eszközén:
Használjon jó hírű víruskereső vagy kártevőirtó eszközt a számítógép vagy az eszköz esetleges fenyegetéseinek ellenőrzéséhez. Ez segíthet azonosítani és eltávolítani az esetleg letöltött rosszindulatú szoftvereket.
Jelszavak módosítása:
Ha rákattintott bármely linkre vagy megadta a bejelentkezési adatokat, azonnal változtassa meg jelszavait. Ez nem csak a feltört fiókra vonatkozik, hanem más olyan fiókokra is, ahol előfordulhat, hogy ugyanazt vagy hasonló jelszavakat használja.
Figyelje a fiókokat a gyanús tevékenységekre:
Tartsa szemmel bankszámláit, hitelkártyáit és egyéb online számláit, hogy ne történjen jogosulatlan vagy gyanús tranzakció. Minden szokatlan tevékenységet jelentsen a megfelelő szolgáltatónak.
Kéttényezős hitelesítés (2FA) engedélyezése:
Fokozza fiókjai biztonságát a 2FA engedélyezésével, ahol csak lehetséges. Ez további védelmet biztosít még akkor is, ha a bejelentkezési adatai sérülnek.