„SecureMailBox – fiók újraigazolása” e-mail átverés
A „SecureMailBox – fiók visszaigazolása” e-mail vizsgálata során megállapítottuk, hogy az spamnek minősül. Ez az e-mail kampány célja egy adathalász csalás népszerűsítése, amelynek célja az e-mailek bejelentkezési adatainak megszerzése. A csaló e-mailek hamisan állítják, hogy a címzetteknek haladéktalanul meg kell erősíteniük fiókjukat, hogy megakadályozzák azok törlését.
Az adathalász e-mail, amely gyakran a "Intézkedés szükséges! Postafiók bezárása" tárgyat viseli (amely eltérő lehet), azt állítja, hogy a COVID-19 világjárvány miatt a címzett figyelmen kívül hagyta a fiók újbóli megerősítésének szükségességével kapcsolatos értesítéseket. Ezenkívül azt állítja, hogy a címzett postaládája sérti a szolgáltató szabályzatát, mivel hamis személyazonossággal regisztrálták. Az e-mail ragaszkodik ahhoz, hogy ezeket a problémákat néhány órán belül orvosolni kell, különben a fiók törlésre kerül.
Amint azt korábban hangsúlyoztuk, kulcsfontosságú annak megértése, hogy az ebben az e-mailben megfogalmazott állítások teljes mértékben valótlanok, és ez a levelezés nem áll kapcsolatban semmilyen törvényes szolgáltatóval.
Az e-mailben található linkre kattintva átirányítottunk minket egy adathalász webhelyre, amelyet ravaszul úgy terveztek, hogy utánozzon egy e-mail bejelentkezési oldalt. Ha ezen a csaló webhelyen keresztül próbál bejelentkezni, a felhasználó fiókját kiberbűnözők elé állítja. Ezenkívül ezek a rosszindulatú szereplők ellophatják az e-mailben található információkat.
Az ellopott adatokkal való esetleges visszaélések kibővítése érdekében a csalók felvehetik a közösségi fiókok tulajdonosainak kilétét, beleértve az e-maileket, a közösségi hálózati profilokat, az üzenetküldő alkalmazásokat és a csevegőplatformokat. Azután ezeket az identitásokat kihasználva kölcsönöket vagy adományokat kérhetnek a kapcsolattartóktól, csalásokat népszerűsíthetnek, és rosszindulatú fájlok vagy linkek megosztásán keresztül rosszindulatú programokat terjeszthetnek.
Ezen túlmenően, ha a pénzügyi számlákat feltörik (például online banki szolgáltatások, e-kereskedelem, digitális pénztárcák stb.), a kiberbűnözők csalárd tranzakciókat hajthatnak végre, vagy jogosulatlan online vásárlásokat hajthatnak végre a feltört számlák segítségével.
Hogyan állapítható meg, hogy egy kéretlen e-mail átverés?
A kéretlen e-mailes átverések felderítése kihívást jelenthet, mivel a csalók gyakran mindent megtesznek azért, hogy üzeneteik legitimnek tűnjenek. Azonban számos gyakori jelre és piros zászlóra kell figyelni, amikor megpróbáljuk megállapítani, hogy egy kéretlen e-mail átverés-e:
A feladó e-mail címe:
Gondosan ellenőrizze a feladó e-mail címét. A csalók gyakran használnak olyan e-mail-címeket, amelyek hasonlónak tűnnek a törvényes szervezetekéhez, de előfordulhatnak kis eltérések vagy elírások.
Általános üdvözlet:
Az átverő e-mailek gyakran használnak általános üdvözletet, például „Tisztelt Felhasználó” vagy „Tisztelt Ügyfelünk”, ahelyett, hogy név szerint szólítanák meg Önt. A törvényes szervezetek általában az Ön nevével személyre szabják e-mailjeit.
Sürgős vagy fenyegető nyelv:
A csalók gyakran sürgető vagy fenyegető nyelvezetet használnak a pánikérzet keltésére. Előfordulhat, hogy fiókját felfüggesztjük vagy töröljük, ha Ön nem tesz azonnali lépéseket.
Kéretlen mellékletek vagy linkek:
Legyen óvatos a váratlan mellékleteket vagy hivatkozásokat tartalmazó e-mailekkel. Ne töltsön le mellékleteket, és ne kattintson a hivatkozásokra, hacsak nem biztos abban, hogy az e-mail jogos.
Helyesírási és nyelvtani hibák:
A rosszul megírt, helyesírási és nyelvtani hibákat tartalmazó e-mailek az átverés gyakori jelei. A törvényes szervezetek általában lektorálják a kommunikációjukat.
Túl szép, hogy igaz legyen Ajánlatok:
Ha egy e-mail olyan üzletet vagy lehetőséget ígér, amely túl szépnek tűnik ahhoz, hogy igaz legyen, az valószínűleg átverés. A csalók gyakran használnak könnyű pénzt vagy nyereményeket az áldozatok csábítására.
Hamis logók és márkajelzések:
A csalók hamis logókat és márkajelzéseket használhatnak, hogy e-mailjeik hitelesnek tűnjenek. Ellenőrizze még egyszer a feladó e-mail címét és a szervezet hivatalos webhelyét.
Kéretlen nyereményértesítések:
Ha olyan e-mailt kap, amelyben azt állítja, hogy díjat nyert egy olyan versenyen, amelyen nem Ön vett részt, akkor valószínűleg átverésről van szó. Legyen óvatos a díjak vagy személyes adatok kérése esetén a nyeremény átvételéhez.
Nyomás a gyors cselekvésre:
A csalók gyakran gyors cselekvésre kényszerítik a címzetteket, azt állítva, hogy egy lehetőség vagy ajánlat időérzékeny. Szánjon időt az e-mail hitelességének ellenőrzésére.