Óvakodjon a „Szerverfrissítési értesítés” e-mail átverésétől
A „Szerverfrissítési értesítés” e-mail átverés egy adathalász kampány, amely a címzetteket zsákmányolja azzal, hogy megtéveszti őket, hogy közöljék e-mail bejelentkezési adataikat. Ez az e-mail egy e-mail-tárhely- vagy szerverhálózati szolgáltatótól kapott értesítésnek álcázott e-mail hamisan azt állítja, hogy a címzett fiókját meg kell erősíteni egy friss szerverfrissítés miatt. Az e-mailben megfogalmazott állítások azonban teljes mértékben kitaláltak, és a feladónak nincs kapcsolata törvényes szolgáltatókkal.
Table of Contents
Bemutatták az adathalász rendszert
Az e-mailben található "Fiók megerősítése" gombra kattintva a címzettek egy adathalász webhelyre kerülnek, amely az e-mail fiókjuk bejelentkezési oldalát reprodukálja. A csalók célja, hogy rosszindulatú célokra elkapják a megadott információkat, beleértve az e-mail fiók jelszavait is.
Lehetséges következmények és visszaélés A "Server Update Notice" átverés áldozatává válás súlyos adatvédelmi problémákhoz, pénzügyi veszteségekhez és akár személyazonosság-lopáshoz is vezethet. A kiberbűnözők kihasználhatják az ellopott e-mail fiókokat, hogy kiadják magukat másoknak a közösségi médiában, kölcsönt vagy adományt kérjenek a kapcsolattartóktól, csalásokat reklámozzanak, és rosszindulatú hivatkozásokon vagy fájlokon keresztül rosszindulatú programokat terjeszthessenek. A pénzügyi számlák, például az online banki és az e-kereskedelmi platformok is feltörhetnek jogosulatlan tranzakciók végrehajtása miatt.
A „Szerverfrissítési értesítés” csak egy a sok adathalász spamkampány közül, amelyek gyanútlan személyeket céloznak meg. További példák az olyan e-mailek, amelyek tárgya: „Egy fájlt megosztottak Önnel a Dropboxon keresztül”, „EMLÉKEZTETŐ DHL-SZÁLLÍTÁSRA”, „Intuit QuickBooks-számla”, „Fiókját ideiglenesen letiltották”, „Fióksértést észleltünk” és „Az Ön e-mailje Elhasználta a beérkező levelek területét." Ezek az e-mailek gyakran bejelentkezési hitelesítő adatokat, személyes adatokat és pénzügyi adatokat kérnek.
Fertőzési módszerek és elkerülési technikák
A spam e-mailek rosszindulatú mellékleteket vagy letöltési hivatkozásokat tartalmazhatnak különböző fájlformátumokban, például .exe, .run, ZIP, RAR, PDF, Microsoft Office dokumentumok és JavaScript fájlokban. A rosszindulatú programok fertőzésének elkerülése érdekében a címzetteknek óvatosan kell eljárniuk a bejövő üzenetekkel, és tartózkodniuk kell a gyanús mellékletek megnyitásától vagy a hivatkozásokra való kattintástól.
További óvintézkedések közé tartozik a 2010 utáni Microsoft Office-verziók „Védett nézet” móddal történő használata az automatikus makrófuttatás megakadályozása érdekében. Létfontosságú, hogy csak hivatalos és megbízható forrásokból töltsön le szoftvereket és frissítéseket, mivel az illegális aktiválási eszközök és a harmadik féltől származó frissítések rosszindulatú programokat tartalmazhatnak.
Biztonsági intézkedések bevezetése a kockázatok csökkentésére
A jó hírű víruskereső szoftver telepítése és rendszeres frissítése elengedhetetlen a rosszindulatú programok elleni védelemhez. A rendszeres rendszerellenőrzés biztonsági szoftverrel segíthet észlelni és eltávolítani a lehetséges fenyegetéseket és problémákat. Ha azt gyanítja, hogy rosszindulatú mellékleteket nyitott meg, a megbízható víruskereső eszközökkel, például a Combo Cleaner Antivirus for macOS-szel végzett vizsgálat segít kiküszöbölni a behatolt rosszindulatú programokat.
A "Server Update Notice" e-mail átverés egy veszélyes adathalász kísérlet, amelynek célja az e-mailek bejelentkezési adatainak ellopása, és az egyének online biztonságának és magánéletének károsodása. Ha éber marad, és követi a bevált gyakorlatokat, hogy elkerülje az ilyen csalások áldozatául esését, a felhasználók megvédhetik magukat az esetleges rosszindulatú programok fertőzésétől és a kiberbűnözők kizsákmányolásától.
