„E-mail törlésének kérése” átverés

A „Request To Delete Your Email” levél vizsgálatakor a kutatók megerősítették, hogy ez egy adathalász taktika részeként terjesztett spam. Ennek az e-mail-típusnak általában az a célja, hogy megtévessze a címzettet, és azt higgye, hogy e-mail fiókja hamarosan megszűnik. Ez az állítás azonban nem igaz, és kizárólag az a célja, hogy sürgősséget és pánikot keltsen a címzettben.

Ennek a spam e-mailnek az a fő célja, hogy rávegye a címzettet egy olyan hivatkozásra, amely egy csaló webhelyre vezet. Ez a spam e-mailek által népszerűsített webhely úgy van kialakítva, hogy egy jól ismert e-mail szolgáltató legitim webhelyének tűnjön. A webhely adathalász webhelyként működik, ami azt jelenti, hogy meg akarja szerezni a címzett fiókjának bejelentkezési adatait. Ha a csalók megkapták a felhasználók adatait, azokat különféle csaló célokra használhatják fel, például személyazonosság-lopásra vagy pénzügyi csalásra.

Súlyos következményekkel járhat, ha valaki olyan adathalász taktikát fogad, mint az „e-mail törlésének kérése”.

Ennek a taktikának az adathalász e-mailjeinek tárgysora valószínűleg a „Webszerver törlési kérelme érkezett”-hez hasonló. Az e-mailek tájékoztatják a címzetteket, hogy e-mail fiókjuk törlésére irányuló kérés érkezett. Ha a felhasználók nem tesznek semmit, fiókjukat állítólag 48 órán belül megszüntetjük. Az e-mailek szerint a felhasználóknak, ha le akarják állítani a folyamatot, azonnal a „Kérés visszavonása” gombra kell kattintaniuk.

A legitimitás érzetének megteremtése érdekében az „E-mail törlésének kérése” átverési üzeneteket a „Microsoft Corporation” írja alá. Ezek azonban nem állnak kapcsolatban a Microsofttal vagy más törvényes entitással.

Az „e-mail törlését kérő” átverés áldozatait egy adathalász webhelyre irányítják

A félrevezető e-mailben található hivatkozást követve a felhasználók egy e-mail fiók bejelentkezési oldalának álcázott adathalász webhelyre jutnak. Ezt a kétes oldalt arra tervezték, hogy rávegye a látogatókat a bejelentkezési adataik megadására, beleértve az e-mail címüket és a megfelelő jelszavukat. Miután a szélhámosok megszerezték ezeket az információkat, különféle csalárd célokra használhatják fel, például begyűjthetik az e-mail fiók tartalmát vagy a közösségi fiókok tulajdonosainak személyazonosságát.

A csalók például felhasználhatják a feltört e-mail fiókot további taktikák népszerűsítésére vagy rosszindulatú programok elterjedésére azáltal, hogy hivatkozásokat vagy fájlokat osztanak meg a fiók kapcsolattartóival vagy barátaival. Ezenkívül ezek az emberek feltört pénzügyekkel kapcsolatos számlákat, például online banki, pénzátutalási és digitális pénztárcákat használhatnak jogosulatlan tranzakciók végrehajtására vagy online vásárlásokra.

Annak elkerülése érdekében, hogy az ilyen típusú adathalász e-mailek martalékává váljanak, a felhasználóknak mindig óvatosnak kell lenniük, amikor ismeretlen feladótól származó e-maileket nyitnak meg. Ellenőrizniük kell az e-mail hitelességét és a feladó személyazonosságát, mielőtt bármilyen lépést tennének az e-mailre válaszolva. A felhasználóknak emellett kerülniük kell a gyanús e-mailekben található linkekre való kattintást, és soha nem fedhetnek fel érzékeny információkat, például fiókbejelentkezési adatokat vagy személyes adatokat ismeretlen vagy gyanús webhelyek számára.