Webmail szoftverfrissítés e-mail átverés
A "Webmail Software Upgrade" e-mail vizsgálata során megállapítottuk, hogy az valóban spam. Ennek az adathalász e-mailnek az elsődleges célja, hogy elhitesse a címzettekkel, hogy e-mail fiókjaik frissítésre szorulnak, és végül ráveszik őket, hogy felfedjék bejelentkezési adataikat.
A csaló e-mail azt állítja, hogy a webmail szoftver frissítése folyamatban van, és felszólítja a címzettet, hogy hajtsa végre ezt a frissítést, hogy megelőzze az e-mail szolgáltatásában jelentkező fennakadásokat.
Fontos hangsúlyozni, hogy ezek az állítások teljes mértékben valótlanok, és ez az e-mail nem áll kapcsolatban törvényes szolgáltatókkal vagy más jó hírű szervezetekkel.
Amikor az "E-mailes frissítés" gombra kattintottunk, átirányítottunk egy adathalász webhelyre, amely egy e-mail fiók bejelentkezési oldalát utánozta. Az ezen az oldalon megadott bejelentkezési hitelesítő adatok, különösen az e-mail jelszavak rögzítésre kerülnek, és továbbíthatók a kiberbűnözőknek. Ezeket az információkat különféle aljas célokra lehet felhasználni, beleértve más online fiókok elérését.
A további részletezés érdekében a csalók felhasználhatják az ellopott bejelentkezési adatokat, hogy kiadják magukat a közösségi média fiókok tulajdonosainak, például e-maileknek, közösségi hálózatoknak vagy üzenetküldő platformoknak. Ezután kölcsönt vagy adományt kérhetnek a kapcsolattartóktól, csalásokat reklámozhatnak, és rosszindulatú fájlok vagy hivatkozások révén rosszindulatú programokat terjeszthetnek.
Ezenkívül a pénzügyi vonatkozású számlák, például az online banki szolgáltatások, a pénzátutalások, az e-kereskedelem és a digitális pénztárcák esetében a kiberbűnözők csalárd tranzakciókat vagy jogosulatlan online vásárlásokat hajthatnak végre. Ezen túlmenően, ha érzékeny vagy kompromittáló tartalmat fedeznek fel a feltört adattároláson vagy hasonló platformokon, azt felhasználhatják olyan célokra, mint például zsarolás vagy más rosszindulatú tevékenységek.
Mi a csaló e-mailek három legfontosabb jele?
Az átverő e-maileknek gyakran vannak árulkodó jelei, amelyek segíthetnek azonosítani őket, és megvédeni magát az esetleges csalással vagy adathalász kísérletekkel szemben. A csaló e-mailek három fő jele:
- Sürgős vagy fenyegető nyelv: Az átverő e-mailek gyakran sürgető vagy fenyegető nyelvezetet használnak pánik vagy félelem keltésére. Azt állíthatják, hogy fiókja veszélyben van, fizetési módját feltörték, vagy azonnal cselekednie kell a súlyos következmények elkerülése érdekében. Ez az érzelmi manipuláció egy gyakori taktika, amellyel rákényszerítik a címzetteket, hogy gondolkodás nélkül tegyenek elhamarkodott cselekedeteket.
- Gyanús e-mail címek és linkek: Ellenőrizze a feladó e-mail címét, hogy nem tartalmaz-e szabálytalanságot. A csaló e-mailek olyan e-mail-címeket használhatnak, amelyek hasonlóak a legális címekhez, de enyhén elgépeléseket tartalmaznak, vagy ingyenes e-mail-tárhely-szolgáltatásokat vehetnek igénybe. Ezenkívül ügyeljen az e-mailben található kattintható hivatkozásokra. Vigye az egérmutatót föléjük, hogy lássa, hová vezetnek; ha az URL ismeretlennek vagy gyanúsnak tűnik, akkor valószínűleg átverésről van szó. A törvényes szervezetek általában hivatalos domainjüket használják e-mail-címekben és linkekben.
- Személyes adatok vagy pénzkérés: A csaló e-mailek gyakran bizalmas személyes adatokat kérnek, például jelszavát, társadalombiztosítási számát vagy hitelkártyaadatait. Pénzt is kérhetnek, azt állítva, hogy nyert egy lottón, díjat kell fizetnie, vagy sürgős pénzügyi ügyet kell megoldani. A törvényes szervezetek nem kérnek ilyen jellegű információkat e-mailben. Ha ilyen kéréseket kap, legyen nagyon szkeptikus.
A három legfontosabb jelzésen kívül további piros zászlók közé tartozik a rossz nyelvhelyesség és helyesírás, a kéretlen mellékletek, az általános üdvözlések (pl. „Kedves Ügyfelünk”) és az olyan e-mailek, amelyek túl szépnek tűnnek ahhoz, hogy igazak legyenek. Mindig legyen körültekintő, amikor ismeretlen e-maileket kezel, és ha kétségei vannak, forduljon közvetlenül a szervezethez a hivatalos webhelyén vagy az ügyfélszolgálati csatornákon keresztül, hogy ellenőrizze az e-mail hitelességét.