„Tekintse át ezeket az üzeneteket” e-mail átverés
A „Tekintse át ezeket az üzeneteket” című e-mail átvizsgálása után azt találtuk, hogy az spam. A csaló üzenet hamisan azt állítja, hogy a címzettnek igazolnia kell fiókját, hogy hozzáférjen a függőben lévő e-mailekhez.
Létfontosságú hangsúlyozni, hogy ebben a spam-kommunikációban közölt minden információ megtévesztő, azzal a szándékkal, hogy rávegye a címzettet, hogy fedje fel bejelentkezési adatait egy adathalász webhelyen. A „Kézbesíthetetlen: Bejövő üzenetei várnak a műveletre” című e-mail (a tárgy változhat) azt állítja, hogy két üzenetet visszatartanak ellenőrzés céljából, és azokat 24 órán belül ellenőrizni kell. Az ellenőrzési folyamat állítólag elérhető a "Biztonsági központon" keresztül, és az e-mail a nem létező üzenetek részleteit tartalmazza.
Feltétlenül hangsúlyozni kell ezen állítások hamisságát; az e-mail nem áll kapcsolatban semmilyen törvényes szolgáltatóval. A megtévesztő e-mailben található gombok egy adathalász webhelyre vezetnek, amely egy valódi e-mail fiók bejelentkezési oldalát utánozza. Az ezen az oldalon megadott bejelentkezési hitelesítő adatokat rögzítjük és továbbítjuk a csalóknak.
A fenyegetés túlmutat az e-mail fiók kompromittálásán, mivel a kiberbűnözők eltéríthetik a kapcsolódó fiókokat és platformokat. Gyakorlatilag a csalók ellophatják a szociálisan orientált fiókokhoz (pl. e-mailekhez, közösségi hálózatokhoz, közösségi oldalakhoz, üzenetküldőkhöz stb.) kapcsolódó személyazonosságokat, kihasználva azokat kölcsönkérésre, csalások népszerűsítésére, rosszindulatú programok terjesztésére vagy kapcsolatok, barátok manipulálására, és követői.
Ezenkívül a feltört adattárolási platformokon felfedezett bizalmas vagy kompromittáló tartalom zsarolásra vagy más tiltott célokra használható fel. Ezenkívül az ellopott pénzügyi számlák (pl. online banki szolgáltatások, e-kereskedelem, kriptopénztárak stb.) csalárd tranzakciókra és jogosulatlan online vásárlásokra is felhasználhatók.
Mi a teendő, ha megnyit egy átverő e-mailt?
Ha megnyit egy átverő e-mailt, fontos, hogy azonnal intézkedjen önmaga és adatai védelme érdekében. A következő lépéseket érdemes megfontolni:
Ne kattintson a hivatkozásokra és ne töltse le a mellékleteket:
Tartózkodjon attól, hogy az átverő e-mailben lévő linkekre kattintson, és ne töltse le a mellékleteket. Ezek rosszindulatú tartalmat tartalmazhatnak, vagy adathalász webhelyekre vezethetnek.
Ne válaszoljon vagy ne vegyen részt:
Ne válaszoljon a csaló e-mailre, és ne lépjen kapcsolatba a feladóval. A válasz megerősítheti a csaló számára, hogy e-mail-címe érvényes, ami további spam- vagy adathalászati kísérletekhez vezethet.
Megjelölés spamként vagy levélszemétként:
A levelezőprogram beállításaival jelölje meg az e-mailt spamként vagy levélszemétként. Ez segít megtanítani az e-mail szűrőt a hasonló csalások felismerésére a jövőben.
E-mail törlése:
A véletlen interakciók elkerülése érdekében törölje a csaló e-mailt a beérkező levelek közül. Ügyeljen arra, hogy ellenőrizze a kuka vagy a törölt elemek mappáját is, és véglegesen törölje onnan.
Futtasson le egy biztonsági vizsgálatot:
Végezzen alapos biztonsági vizsgálatot számítógépén vagy eszközén jó hírű víruskereső vagy kártevőirtó szoftverrel. Ez segíthet észlelni és eltávolítani a potenciális fenyegetéseket.
Jelszavak módosítása:
Ha az átverő e-mail azt állította, hogy egy legitim szolgáltatástól származik, és bejelentkezési adatokat kért, azonnal módosítsa a fiók jelszavát. Használjon erős, egyedi jelszavakat.