„E-mail törlésének kérése” – Adathalászat a bejelentkezési hitelesítő adatokért
Az "E-mail törlésének kérése" nevű e-mail vizsgálata során megállapítottuk, hogy az egy spam. Ez a megtévesztő e-mail hamisan azt állítja, hogy a címzett e-mail fiókját a megszüntetés veszélye fenyegeti, és arra kéri őket, hogy kattintson egy webhely hivatkozására, hogy megakadályozza ezt. Ez a webhely azonban egy adathalász webhely, amely az áldozat bejelentkezési adatait célozza meg.
Az átverési e-mail, amelynek tárgya „Webszerver törlési kérelem érkezett” lehet, arról tájékoztatja a címzettet, hogy megérkezett az e-mail fiókjának törlésére irányuló kérelem. Ha a címzett nem küldte ezt a kérést, akkor azonnal kattintson a „Kérés törlése” gombra. Az e-mailt aláírták a „Microsoft Corporation” céggel a legitimitás érzetének keltése érdekében, de ez az e-mail valójában hamis, és figyelmen kívül kell hagyni, mivel nem kapcsolódik semmilyen törvényes entitáshoz.
Az ebben az e-mailben található linkre kattintva egy adathalász webhelyre irányítottak bennünket, amely e-mail fiók bejelentkezési oldalának tűnik. Az ezen a weboldalon megadott hitelesítő adatok, mint például az e-mail cím és a jelszó, veszélybe kerülnek, és nyilvánosságra kerülnek a kiberbűnözők számára. Ez oda vezethet, hogy a kiberbűnözők hozzáférhetnek az e-mail fiók tartalmához, valamint a hozzá kapcsolódó közösségi médiához vagy hálózati fiókokhoz. A kiberbűnözők ezután potenciálisan felhasználhatják az áldozat személyazonosságát mások átverésére vagy rosszindulatú programok terjesztésére rosszindulatú hivatkozások és fájlok megosztásával.
Mi a három fő jele annak, hogy a kéretlen e-mail átverés?
A kéretlen e-mailek táptalajt jelenthetnek a csalások számára. Három jel arra utal, hogy egy kéretlen e-mail átverés lehet:
- Gyanús feladó: Előfordulhat, hogy az e-mail feladójának címe nem egyezik az általa állítólagos céggel vagy szervezettel. A feladó e-mail címe tartalmazhatja a cégnév egy változatát, vagy tartalmazhat további karaktereket, így a valódihoz hasonlónak tűnik, de nem azonos.
- Sürgősségi vagy félelem-taktika: Az e-mail félelem taktikát alkalmazhat, vagy sürgősségi érzetet kelthet, hogy azonnali cselekvésre késztesse a címzettet. Jogi lépésekkel, fiókfelfüggesztéssel vagy a szolgáltatásokhoz való hozzáférés elvesztésével fenyegethetnek, ha a címzett nem válaszol, vagy nem ad meg személyes adatokat.
- Személyes adatok kérése: Az e-mail személyes adatokat kérhet, például jelszavakat, hitelkártyaszámokat, társadalombiztosítási számokat vagy egyéb érzékeny adatokat. A törvényes cégek vagy szervezetek nem kérnek személyes adatokat e-mailben, és nem kérik, hogy kattintson a hivatkozásokra fiókja adatainak frissítéséhez.