Biztonsági információk e-mail átverés

A "Biztonsági információk" e-mail elemzése során kiderült, hogy ez egy adathalász csalást hirdető spam. Ez a csaló e-mail hamisan azt állítja, hogy a címzett e-mail fiókjának jelszava a lejárat szélén áll, azzal a szándékkal, hogy megtévessze őket, hogy felfedjék bizalmas bejelentkezési adatait.

A spam e-mail, amely általában a "Security Alert!™ [Jelszó ellenőrzése]" tárgyat viseli (bár ez változhat), azt állítja, hogy az e-mail fiók jelszava a mai napon lejár. A címzettnek két választása van: vagy megtartja a meglévő jelszót, vagy megváltoztatja azt. Mint korábban említettük, ezek az információk kitaláltak, és az e-mailnek nincs kapcsolata egyetlen törvényes szolgáltatóval sem.

Ezért az e-mailben található gombok egy adathalász webhelyre vezetnek, amely utánozza a potenciális áldozat e-mail-bejelentkezési oldalát. Függetlenül attól, hogy ez a weboldal mennyire hiteles, hamis, és rögzíti az áldozat által megadott bejelentkezési adatokat.

A lehetséges kockázatok túlmutatnak egy e-mail fiók kompromittálódásán, mivel a kiberbűnözők is hozzáférhetnek a benne tárolt tartalomhoz. A csalók ellophatják a közösségimédia-fiókok (például e-mailek, közösségi hálózatok és egyéb platformok) tulajdonosainak személyazonosságát, és ezeket a fiókokat kölcsönök, adományok kérésére, csalárd programok népszerűsítésére és rosszindulatú fájlok vagy hivatkozások megosztásával terjeszthetik.

Továbbá a pénzügyi számlák (beleértve az online bankolást, a pénzátutalásokat, az e-kereskedelmet stb.) kihasználhatók jogosulatlan tranzakciókra és online vásárlásokra. Sőt, a feltört tárhelyen vagy hasonló platformokon talált bizalmas vagy veszélyeztető adatok zsarolásra vagy más tiltott célokra használhatók fel.

Hogyan állapítható meg, hogy egy kéretlen e-mail átverés?

A kéretlen e-mailek, különösen az ismeretlen vagy nem ellenőrzött forrásból érkezők, gyakran csalásnak minősülhetnek. Annak megállapításához, hogy egy kéretlen e-mail átverés-e, nézze meg az alábbi gyakori figyelmeztető jeleket:

• Szokatlan feladók: Ellenőrizze a feladó e-mail címét. Legyen óvatos, ha gyanús vagy ismeretlen e-mail címről érkezik. A csalók gyakran olyan e-mail címeket használnak, amelyek véletlenszerűnek vagy következetlennek tűnnek.
• Általános üdvözlet: A csaló e-mailek gyakran olyan általános üdvözletet használnak, mint a „Tisztelt Felhasználó” vagy „Tisztelt Ügyfél” ahelyett, hogy név szerint szólítanák meg Önt. A törvényes szervezetek általában személyre szabják e-maileiket.
• Sürgős vagy fenyegető nyelv: Legyen óvatos azokkal az e-mailekkel, amelyek sürgősséget keltenek, vagy negatív következményekkel fenyegetnek, ha nem tesz azonnali lépéseket. A csalók félelemmel és nyomással manipulálják a címzetteket.
• Elírási hibák és gyenge nyelvtan: Az átverő e-mailek helyesírási hibákat, nyelvtani hibákat és kínos megfogalmazásokat tartalmazhatnak. A legitim szervezetek jellemzően professzionális kommunikációt folytatnak.
• Kéretlen mellékletek vagy linkek: Kerülje a mellékletek megnyitását vagy a kéretlen e-mailekben található hivatkozásokra való kattintást, különösen akkor, ha nem ismeri fel a feladót. Ezek rosszindulatú programokat tartalmazhatnak, vagy adathalász webhelyekhez vezethetnek.
• Személyes adatokra vonatkozó kérések: A törvényes szervezetek ritkán kérnek érzékeny adatok, például jelszavak, társadalombiztosítási számok vagy hitelkártyaadatok megadását e-mailben. Legyen rendkívül óvatos, ha egy e-mail ilyen információkat kér.
• Túl szép, hogy igaz legyen: Ha egy ajánlat túl szépnek tűnik, hogy igaz legyen, valószínűleg az. A csalások gyakran irreális előnyökkel kecsegtetnek, például nyereményként olyan lottón, ahol nem vettél részt, vagy nagy összegeket kapsz egy idegentől.
• E-mail-hamisítás: Egyes csalók e-mail-hamisítást használnak annak érdekében, hogy e-mailjeik úgy tűnjenek, mintha megbízható forrásból származnának. Ellenőrizze a feladó tényleges e-mail címét.