Jelszó-visszaállítást megerősítő e-mail átverés

A "Jelszó visszaállítását megerősítő" e-mailt megvizsgálva azt spamként azonosítottuk. Az üzenet hamisan azt állítja, hogy a címzett e-mail fiókjához tartozó jelszó megváltoztatására irányuló kérést kezdeményeztek. Ennek az adathalász kísérletnek az a célja, hogy megtévessze az egyéneket, hogy felfedjék bejelentkezési adataikat az e-mail fiókhoz.

A csaló e-mail értesíti a címzettet egy állítólagos jelszó-visszaállítási kérésről, és figyelmezteti, hogy a művelet elmulasztása a fiókhoz való hozzáférés blokkolását vonja maga után. A címzettnek lehetősége van megtartani a meglévő jelszót, vagy folytatni a módosítást.

Amint azt korábban hangsúlyoztuk, ebben a megtévesztő e-mailben közölt minden részlet kitalált, és nincs összefüggésben semmilyen törvényes szolgáltatóval.

Az e-mailben található gombok egy adathalász webhelyre vezetnek, amelyet úgy terveztek, hogy utánozza a címzett e-mail fiókjának bejelentkezési oldalát. Hitelesnek tűnő megjelenése ellenére ez az oldal hamisított, és rögzíti a megadott bejelentkezési adatokat. A lehetséges következmények túlmutatnak egy e-mail fiók kompromittálódásán, mivel a kiberbűnözők hozzáférhetnek a hozzá kapcsolódó más fiókokhoz és platformokhoz.

Az esetleges visszaélések tekintetében az elkövetők kihasználhatják az ellopott hitelesítő adatokat, hogy kiadják magukat a tulajdonosoknak a közösségi oldalakon (pl. e-mailek, közösségi hálózatok, közösségi média, üzenetküldő platformok stb.). Kölcsönöket vagy adományokat kérhetnek kapcsolattartóktól, csalásokat népszerűsíthetnek, és rosszindulatú hivatkozások vagy fájlok megosztásával rosszindulatú programokat terjeszthetnek.

Ezenkívül a feltört pénzügyekkel kapcsolatos számlák (pl. online banki szolgáltatások, pénzátutalások, e-kereskedelem, kriptovaluta pénztárcák stb.) csalárd tranzakciókra és jogosulatlan online vásárlásokra is felhasználhatók.

Melyek a legfőbb árulkodó jelek, amelyek arra utalnak, hogy egy e-mail átverés?

A lehetséges e-mailes csalások azonosítása döntő fontosságú az adathalász kísérletek elkerülése és a személyes adatok védelme érdekében. Íme néhány legfontosabb árulkodó jel, amely arra utal, hogy egy e-mail átverés lehet:

Kéretlen e-mailek:
Legyen óvatos az ismeretlen feladóktól érkező e-mailekkel, különösen akkor, ha nem számított arra, hogy semmilyen üzenetet kap tőlük.

Általános üdvözlet:
Az átverő e-mailek gyakran olyan általános üdvözletet használnak, mint a „Tisztelt Ügyfelünk” vagy „Kedves Felhasználó”, ahelyett, hogy az Ön néven szólítanák meg Önt.

Helyesírási és nyelvtani hibák:
A törvényes szervezetek általában lektorálják közleményeiket. A rossz helyesírás és nyelvhelyesség egy e-mailben piros zászló lehet.

Váratlan mellékletek vagy linkek:
Ne nyissa meg a mellékleteket, és ne kattintson az ismeretlen forrásból származó e-mailekben található hivatkozásokra. A csalók ezeket felhasználhatják rosszindulatú programok továbbítására vagy adathalász webhelyekre irányítására.

Sürgősség és fenyegetések:
Az átverő e-mailek gyakran sürgető érzést keltenek, és következményekkel fenyegetnek, ha nem cselekszünk azonnal. Legyen szkeptikus az olyan e-mailekkel kapcsolatban, amelyek arra kényszerítenek, hogy érzékeny információkat gyorsan adjon meg.

Személyes adatokra vonatkozó kérések:
A törvényes szervezetek általában nem kérnek e-mailben bizalmas információkat, például jelszavakat vagy hitelkártyaadatokat. Legyen óvatos az ilyen információkat kérő e-mailekkel.