„Váltás új verzióra” e-mail átverés
Alapos vizsgálatot követően megállapítottuk, hogy ennek az e-mailnek az a szándéka, hogy megtévesztő taktikát alkalmazzanak, hogy rávegyék a címzetteket személyes adataik nyilvánosságra hozatalára. Ezek az e-mailek adathalász kísérletnek minősülnek, és ebben a konkrét esetben a tettesek egy e-mail-szolgáltató személyazonosságát feltételezik, hogy meggyőzzék a címzetteket arról, hogy osszák meg a bizalmas adatokat egy csaló weboldalon.
Az adathalász e-maileket aprólékosan úgy alakították ki, hogy azt a látszatot keltsék, mintha egy legitim e-mail szolgáltatótól származnának. Sürgősséggel és félelemmel járó taktikákat alkalmaz a címzett manipulálására. Tájékoztatja a címzettet, hogy át kell térnie az e-mail szerverének új verziójára, hogy megakadályozza a deaktiválást az e-mail szolgáltató szerveréről.
Az üzenet hamisan azt állítja, hogy a címzett jelenleg egy elavult levelezőszervert használ, és figyelmeztetést ad ki, hogy a fiók ellenőrzésével és az új kiszolgálóra való átállással végzett művelet elmulasztása az e-mail szolgáltatás deaktiválását vonja maga után.
A címzettre nehezedő nyomás fokozása érdekében az e-mail meghatározza, hogy ez a deaktiválás pontosan 24 órával a megadott dátumtól és időponttól számítva megtörténik. Ezen túlmenően az e-mail két kattintható lehetőséget kínál: „VÁLTÁS ÚJ SZERVERRE” és „RÉGI SZERVER HASZNÁLATA”.
Az ebben az e-mailben található hiperhivatkozások egy olyan adathalász webhelyre irányítják a címzetteket, amelyek úgy tesznek, mintha a webmail szolgáltatás bejelentkezési oldala lenne. A csaló webhely célja, hogy rávegye a látogatókat e-mail fiókjuk bejelentkezési adatainak megadására.
A csalók általában az ellopott bejelentkezési adatokat használják fel személyazonosság-lopásban, pénzügyi információk, például bankszámlakivonatok vagy fizetési bizonylatok keresésére, adathalász e-mailek küldésére az áldozat kapcsolattartóinak, rosszindulatú programok terjesztésére az áldozat kapcsolattartói között, és egyéb rosszindulatú tevékenységekben való részvételre.
Hogyan állapítható meg, hogy egy kéretlen e-mail átverés?
A kéretlen e-maileket gyakran potenciális átverésként azonosíthatja, ha odafigyel néhány fontos figyelmeztető jelre. A csalók gyakran használják ezeket a taktikákat, hogy rávegyék a címzetteket káros vagy pénzügyileg költséges tevékenységekre. Így állapíthatja meg, hogy egy kéretlen e-mail átverés-e:
- Általános üdvözlet: A csaló e-mailek gyakran olyan általános üdvözlettel kezdődnek, mint a „Kedves Ügyfelünk”, ahelyett, hogy név szerint szólítanák meg. A törvényes szervezetek általában személyre szabják üzeneteiket.
- Elírt szavak és gyenge nyelvtan: A csalók e-mailjeikben helyesírási hibákat, nyelvtani hibákat vagy kényelmetlen nyelvhasználatot találhatnak. A jó hírű cégek általában lektorálják közleményeiket.
- Sürgős vagy fenyegető nyelv: A csalók sürgős vagy félelmetes érzést keltenek, hogy gyors cselekvésre kényszerítsék a címzetteket. Legyen szkeptikus az olyan e-mailekkel kapcsolatban, amelyek azonnali választ követelnek, vagy negatív következményekkel fenyegetnek.
- Kéretlen mellékletek vagy linkek: Kerülje a mellékletek megnyitását vagy a kéretlen e-mailekben található hivatkozásokra való kattintást, különösen akkor, ha nem ismeri a feladót. Ezek rosszindulatú programokat tartalmazhatnak, vagy adathalász webhelyekre vezethetnek.
- Személyes vagy pénzügyi adatokra vonatkozó kérések: A törvényes szervezetek nem kérnek érzékeny adatok (például társadalombiztosítási számok, jelszavak vagy hitelkártyaadatok) e-mailben történő megadását. Legyen óvatos, ha egy e-mail ilyen típusú adatokat kér.
- Túl szép, hogy igaz legyen Ajánlatok: Az átverő e-mailek gyakran csodálatos ajánlatokat, lottónyereményeket vagy ingyenes nyereményeket ígérnek. Ha túl szépnek tűnik, hogy igaz legyen, akkor valószínűleg az.
- Megbízható szervezetek megszemélyesítése: A csalók gyakran jól ismert cégeknek, kormányzati szerveknek vagy pénzügyi intézményeknek adják ki magukat. Ellenőrizze a feladó e-mail-címét, és ellenőrizze a hivatalos webhelyen, vagy ha kétségei vannak, forduljon közvetlenül a szervezethez.