„Az Ön e-mailje le lesz zárva” E-mail átverés

A „Az Ön e-mailje zárva lesz” című spam levél vizsgálata során megállapítottuk, hogy ez a rosszindulatú spam egyfajta malspam. Ez a megtévesztő üzenet hamisan figyelmezteti a címzettet, hogy e-mail fiókját megszüntetjük, hacsak nem frissül. Az elsődleges cél az, hogy rávegyék a címzettet egy rosszindulatú melléklet megnyitására, amelyet kifejezetten arra terveztek, hogy az Agent Tesla RAT (Remote Access Trojan) eszközzel megfertőzze az eszközöket.

A kéretlen e-mail, amelynek tárgya eltérő lehet, például "AZ E-MAIL-FELÜLET FRISSÍTÉSE, KERÜLJÖN EL AZ E-MAIL-AJÁNLATÁNAK BEZÁRÁSÁT", tájékoztatja a címzettet, hogy fiókját egy meghatározott napon megszüntetik. A deaktiválás állítólag az elhanyagolt frissítések miatt történt. Az e-mail fiók használatának folytatásához az üzenet felszólítja a címzettet, hogy haladéktalanul frissítse fiókját.

Ezen túlmenően az e-mail mellékletet is tartalmaz "Kézbesítetlen levelek.doc" címmel. A cím arra utal, hogy a fájl olyan e-maileket tartalmaz, amelyek nem jutottak el a címzett postaládájába. Ez a csatolt Microsoft Word dokumentum azonban valójában rosszindulatú.

A dokumentum megnyitása után a benne lévő üzenet utasítja a felhasználót, hogy kattintson a "Szerkesztés engedélyezése" gombra, ezáltal aktiválja a rosszindulatú makróparancsokat, és elindítja a Tesla ügynök letöltési és telepítési folyamatát. Erről a sokoldalú információlopó rosszindulatú programról további információkért tekintse meg a Tesla ügynökről szóló cikkünket.

Összefoglalva, az olyan e-mailekbe vetett bizalom, mint az „E-mailje zárva lesz”, olyan kockázatoknak teheti ki a felhasználókat, mint a rendszerfertőzések, a személyes adatok jelentős megsértése, pénzügyi veszteségek és személyazonosság-lopás. Kulcsfontosságú, hogy körültekintően járjunk el, és tartózkodjunk a gyanús e-mailek kezelésétől, hogy megvédjük magunkat ezekkel a potenciális veszélyekkel szemben.

Hogyan állapíthatja meg, hogy egy kéretlen e-mail a postaládájában átverés?

Számos mutató segíthet abban, hogy a beérkező levelek között lévő kéretlen e-mailt potenciális átverésként azonosítsa:

• Gyanús feladó: Gondosan ellenőrizze a feladó e-mail címét. A csalók gyakran használnak olyan e-mail címeket, amelyek törvényes szervezeteket utánoznak, de kis eltéréseket vagy elírásokat tartalmaznak. Legyen óvatos, ha az e-mail cím ismeretlennek vagy gyanúsnak tűnik.
• Gyenge nyelvtan és helyesírás: A csaló e-mailek gyakran tartalmaznak számos nyelvtani és helyesírási hibát. A szakmai szervezetek általában magasabb színvonalú kommunikációval rendelkeznek, így az e-mailekben előforduló túlzott hibák piros zászlót jelenthetnek.
• Sürgős vagy fenyegető nyelv: A csalók gyakran sürgős vagy félelmet keltenek, hogy manipulálják a címzetteket. Ha az e-mail riasztó nyelvezetet használ, azonnali cselekvésre késztet, vagy következményekkel fenyeget, az valószínűleg átverés. A törvényes szervezetek általában professzionális és tiszteletteljes hangnemet tartanak fenn.
• Személyes adatokra vonatkozó kérések: Legyen óvatos a kéretlen e-mailekkel, amelyek személyes vagy bizalmas adatok, például jelszavak, hitelkártyaadatok vagy társadalombiztosítási számok megadását kérik. A törvényes szervezetek általában nem kérnek ilyen információkat e-mailben.
• Gyanús mellékletek vagy hivatkozások: Legyen körültekintő az e-mail mellékletek vagy hivatkozások kezelésekor, különösen, ha váratlanok vagy ismeretlen forrásból származnak. A csalók mellékleteket vagy hivatkozásokat használhatnak rosszindulatú programok továbbítására, vagy adathalász webhelyekre irányíthatják Önt, amelyek célja az Ön adatainak ellopása.
• Szokatlan kérések vagy ajánlatok: Ha az e-mail szokatlan kéréseket tartalmaz, például pénzt utalnak át ismeretlen számlákra, részt vesznek kétes befektetési lehetőségekben, vagy jelentős jutalmat ígérnek csekély erőfeszítésért, akkor valószínűleg átverésről van szó. Legyen szkeptikus azokkal az ajánlatokkal kapcsolatban, amelyek túl szépnek tűnnek ahhoz, hogy igazak legyenek.
• A személyre szabás hiánya: Az olyan általános üdvözlések, mint a „Tisztelt Hölgyem/Uram”, vagy a személyre szabott információ hiánya átverés e-mailre utalhat. A törvényes szervezetek általában nevükön szólítják meg a címzetteket.