„Jelszava megújítása esedékes” e-mail-átverés
A „Jelszó megújítása esedékes” e-mail vizsgálata során megállapítottuk, hogy az adathalász csalást hirdet. Ez a megtévesztő üzenet hamisan figyelmezteti a címzettet, hogy jelszava a lejárat küszöbén áll, és azt állítja, hogy a megújítás elengedhetetlen ahhoz, hogy ne zárják ki az e-mail fiókjukat.
Rendkívül fontos hangsúlyozni, hogy az ebben a spam e-mailben közölt információk pontatlanok, és a beléjük vetett bizalom az e-mail fiók kompromittálásához és számos egyéb súlyos következményhez vezethet.
A „Jelszó lejárati értesítés – [áldozat_e-mail_címe]” tárgyú spam e-mail értesíti a címzettet, hogy jelszava hamarosan lejár. Azt tanácsolja nekik, hogy haladéktalanul hosszabbítsák meg, hogy elkerüljék az esetleges számlazárolást. A címzettet arra kérjük, hogy kattintson a "Kattintson ide a kiterjesztéshez" gombra, és adja meg jelenlegi jelszavát a következő webhelyen, hogy elkerülje a kizárás kockázatát.
Amint a bevezetőben kiemeltük, ebben a spam e-mailben megfogalmazott állítások alaptalanok, és nem áll kapcsolatban semmilyen legitim szolgáltatóval.
Miután az e-mailben a fent említett gombra kattintottunk, átirányítottunk egy adathalász oldalra. Ez a weboldal egy „Biztonsági aggályok, kérjük jelentkezzen be” üzenetet mutatott be, amely megismétli, hogy a hozzáféréshez be kell jelentkezni.
Az e-mailek a kiberbűnözők elsődleges célpontjai, mivel általában különféle fiókokhoz és platformokhoz kapcsolódnak. Következésképpen egy feltört e-mailen keresztül a bűnözők megszerezhetik az irányítást az egymással összekapcsolt tartalmak felett.
A lehetséges visszaélések pontosítása érdekében a csalók kihasználhatják a közösségi fiókok tulajdonosainak ellopott személyazonosságát (pl. e-mailek, közösségi hálózatok, közösségi média stb.), hogy kölcsönöket vagy adományokat kérjenek ismerőseiktől/barátoktól, csalásokat terjesztenek, és rosszindulatú programokat terjesztenek rosszindulatú fájlok/linkek.
Ezenkívül a pénzügyekkel kapcsolatos ellopott számlák (pl. online banki szolgáltatások, e-kereskedelem, pénzátutalások, kriptovaluta pénztárcák stb.) csalárd tranzakciókra és jogosulatlan online vásárlásokra is felhasználhatók.
Hogyan kell cselekednie, ha megnyit egy átverő e-mailt?
Ha véletlenül megnyitott egy átverő e-mailt, fontos, hogy azonnal és megfelelő lépéseket tegyen a lehetséges kockázatok minimalizálása és saját maga védelme érdekében. A következő lépéseket érdemes megfontolni:
Ne kattintson a hivatkozásokra és ne töltse le a mellékleteket:
Kerülje az e-mailben található hivatkozásokra való kattintást vagy mellékletek letöltését, mivel ezek rosszindulatú webhelyekre vezethetnek, vagy rosszindulatú programokat telepíthetnek eszközére.
Ne válaszoljon vagy ne vegyen részt:
Tartózkodjon attól, hogy válaszoljon az e-mailekre, és ne vegyen részt személyes adatokra vonatkozó kérésekben. A törvényes szervezetek nem kérnek érzékeny információkat kéretlen e-mailekben.
Megjelölés spamként vagy adathalászként:
Használja e-mail szolgáltatója eszközeit, hogy megjelölje az e-mailt spamként vagy adathalászként. Ez javítja az e-mail-szűrési rendszert, és megakadályozza, hogy hasonló e-mailek eljussanak a beérkező levelek mappájába.
Jelentés az e-mail szolgáltatónak:
Jelentse a csaló e-mailt e-mail szolgáltatójának. A legtöbb szolgáltató rendelkezik az adathalász kísérletek jelentésére szolgáló mechanizmusokkal, és lépéseket tehet az ilyen e-mailek blokkolása vagy szűrése érdekében.
Frissítse jelszavait:
Ha az e-mail azt állítja, hogy egy Ön által használt szolgáltatástól származik (pl. bankjától, e-mail szolgáltatójától), önállóan lépjen fel a hivatalos webhelyre, és változtassa meg jelszavát. Ne használjon semmilyen, a gyanús e-mailben található linket.