Védett üzenet-e-mail átverés
A „Védett üzenet” címkével ellátott e-mail ellenőrzése során megállapították, hogy az spam, azzal a céllal, hogy megtévessze a felhasználókat, hogy megadják bejelentkezési adataikat egy adathalász webhelyen. Az e-mail azt állítja, hogy a címzett egy titkosítással védett üzenetet kapott, amelynek tárgya "Új üzenete van Ji Hyun Kangtól ma 2/7/2024 6:19:26". A Microsoft nevének a spamben való feltüntetése célja hamis legitimitásérzetet kelt.
Létfontosságú hangsúlyozni, hogy az e-mailben közölt információk valótlanok, és ez a kommunikáció nem kapcsolódik a Microsoft termékeihez/szolgáltatásaihoz vagy bármely más jogszerű szervezethez.
Az "Üzenet olvasása" gombra kattintva átirányít egy adathalász webhelyre, amelyet ügyesen e-mail-bejelentkezési oldalnak álcázva. Az ezen az oldalon megadott bejelentkezési adatok, különösen a jelszavak rögzítésre kerülnek, és továbbíthatók a kiberbűnözőknek. Fontos megjegyezni, hogy egy feltört e-mailen keresztül jogosulatlan hozzáférést lehet elérni a hozzá kapcsolódó fiókokhoz és platformokhoz.
Az esetleges visszaélésekre kiterjesztve a csalók ellophatják a közösségi fiókok tulajdonosainak személyazonosságát, beleértve az e-maileket, a közösségi hálózatokat és az üzenetküldő platformokat. Ezeket az ellopott személyazonosságokat ezután felhasználhatják kölcsönök vagy adományok kérésére, csalások népszerűsítésére és rosszindulatú programok terjesztésére rosszindulatú hivatkozások vagy fájlok megosztásával.
Ezen túlmenően a feltört pénzügyekkel kapcsolatos számlák, például az online banki szolgáltatások, az e-kereskedelem és a digitális pénztárcák csalárd tranzakciókra és jogosulatlan online vásárlásokra is felhasználhatók. Ezenkívül a feltört adattárolókon vagy hasonló platformokon felfedezett bármely érzékeny vagy kompromittáló tartalom rosszindulatú célokra felhasználható, beleértve a zsarolást vagy más tiltott tevékenységeket.
Hogyan lehet azonosítani az e-mailes átverést?
Az e-mailes csalások azonosítása kulcsfontosságú az online biztonság fenntartásához. Íme néhány mutató és tipp, amelyek segítenek felismerni az e-mailes csalásokat:
A feladó e-mail címe:
Ellenőrizze a feladó e-mail címének hitelességét. A csalók gyakran használnak olyan e-mail címeket, amelyek kissé megváltozottnak tűnhetnek, vagy jogos címeket utánoznak.
Legyen óvatos az olyan e-mail címekkel, amelyek általános neveket vagy ismeretlen domaineket használnak.
Kéretlen e-mailek:
Legyen óvatos a kéretlen e-mailekkel, különösen azokkal, amelyek azt állítják, hogy nyereményt, örökölt pénzt vagy váratlan visszatérítést kapott. A törvényes szervezetek általában nem keresik meg Önt ilyen módon.
Helyesírás és nyelvtan:
Ügyeljen az e-mailben használt nyelvre. Sok átverés nem professzionális forrásból származik, és tartalmazhat helyesírási és nyelvtani hibákat.
Általános üdvözlet:
Az átverő e-mailek gyakran olyan általános üdvözletet használnak, mint a „Kedves Felhasználó” vagy „Tisztelt Ügyfelünk”, ahelyett, hogy az Ön néven szólítanák meg Önt. A legitim szervezetek jellemzően személyre szabják kommunikációjukat.
Sürgősség és fenyegetések:
A csalók sürgető érzést keltenek, vagy fenyegetésekkel kényszerítik a címzetteket az azonnali cselekvésre. Legyen szkeptikus azokkal az e-mailekkel kapcsolatban, amelyek azt állítják, hogy fiókját felfüggesztjük, hacsak nem intézkedik sürgősen.
Váratlan mellékletek vagy linkek:
Kerülje a váratlan mellékletek megnyitását vagy az e-mailekben található hivatkozásokra való kattintást, különösen akkor, ha az e-mail ismeretlen feladótól származik. Ezek rosszindulatú programokat tartalmazhatnak, vagy adathalász webhelyekhez vezethetnek.
Ellenőrizze az URL-t:
A tényleges URL megtekintéséhez kattintson a hivatkozások fölé az egérmutatóval. Győződjön meg arról, hogy megegyezik a legitim webhelyével, és nem egy álcázott link, amely adathalász webhelyre vezet.
Személyes adatokra vonatkozó kérések:
A törvényes szervezetek általában nem kérnek e-mailben bizalmas információkat, például jelszavakat, hitelkártyaadatokat vagy társadalombiztosítási számokat. Legyen óvatos, ha egy e-mail ilyen információkat kér.
Ha éber marad és követi ezeket az irányelveket, jelentősen csökkentheti annak kockázatát, hogy e-mailes csalások áldozatává váljon. Ha olyan e-mailt kap, amely gyanút vet fel, jobb, ha hivatalos csatornákon keresztül ellenőrizze annak legitimitását, mielőtt bármilyen intézkedést megtenne.