Több licencből származó kedvezmények
Threat Database Phishing „Biztonsági információk” e-mail átverés

„Biztonsági információk” e-mail átverés

Mezo -ra Phishing, Spam-ben
Fordítás ide:
Magyar

A „Biztonsági információk” e-mail alapos elemzése során nyilvánvalóvá válik, hogy ez a kommunikáció spamnek minősül, és adathalász csalások népszerűsítésének eszközeként szolgál. Ezeknek az e-maileknek a tartalma úgy készült, hogy megtévessze a címzetteket, hamisan állítva, hogy e-mail fiókjuk jelszava a lejárat szélén áll. Ezt a kitalált sürgősségi érzést stratégiailag arra használják, hogy az egyéneket úgy manipulálják, hogy közöljék érzékeny és bizalmas bejelentkezési adataikat.

A „Biztonsági információk” e-mailes átverés célja érzékeny információk megszerzése az áldozatoktól

A „Security Alert!™ [Jelszó ellenőrzése]” tárgysort viselő megtévesztő e-mailek egy olyan rendszer részét képezik, amelynek célja, hogy félrevezesse a címzetteket, és azt higgyék, hogy e-mail fiókjuk jelszava hamarosan lejár. Ezek az e-mailek egy kulcsfontosságúnak tűnő döntés elé állítják a címzettet – választhat, hogy megtartja-e jelenlegi jelszavát, vagy módosítja azt. Mindazonáltal elengedhetetlen hangsúlyozni az ezekben az e-mailekben található információk megtévesztő jellegét, mivel semmilyen módon nem kapcsolódnak törvényes szolgáltatókhoz.

Következésképpen az ezekben az e-mailekben szereplő gombok, amelyek állítólag lehetővé teszik a felhasználók számára, hogy megtartsák vagy módosítsák jelszavaikat, nem más, mint egy adathalász webhelyhez vezető csatorna. Ezt a csaló webhelyet úgy tervezték, hogy utánozza a címzett e-mail szolgáltatásának legitim bejelentkezési oldalát. Az utánzat feltűnő hitelessége ellenére színlelt, és aljas célt szolgál: rögzíti a gyanútlan áldozatok által megadott bejelentkezési adatokat.

Az ilyen adathalász sémákból származó lehetséges kockázatok messze meghaladják az e-mail fiók puszta kompromisszumát. A megtévesztő e-mailek mögött meghúzódó rosszindulatú szereplők az ellopott hitelesítő adatokat kihasználva eltéríthetik az áldozat digitális életének különböző aspektusait. Felvehetik az áldozat személyazonosságát a közösségi platformokon, beleértve az e-maileket, a közösségi hálózatokat és a közösségi médiát. Innen manipulálhatják az áldozat kapcsolatait vagy barátait, kölcsönt vagy adományt kérhetnek, csalásokat terjeszthetnek, vagy rosszindulatú fájlok vagy hivatkozások megosztásával rosszindulatú programokat terjeszthetnek.

Ezenkívül a pénzügyekkel kapcsolatos számlák, például az online banki szolgáltatások, a pénzátutalási szolgáltatások vagy az e-kereskedelmi platformok különösen ki vannak téve a jogosulatlan tranzakcióknak és az online vásárlásoknak. Ezeknek a számláknak a feltörése pénzügyi veszteséget és további károkat okozhat az áldozatnak.

Ezen túlmenően a feltört adattároló vagy hasonló platform érzékeny, bizalmas vagy kompromittáló tartalmat is tartalmazhat. A rosszindulatú szereplők ezeket az információkat zsarolásra vagy más rosszindulatú célokra használhatják fel, ami az áldozat magánéletének és biztonságának potenciális sérelmét okozhatja.

Átverés vagy adathalász e-mailek gyakori figyelmeztető jelei

A csaló és adathalász e-mailek célja a címzettek megtévesztése és kihasználása, ami gyakran személyazonosság-lopáshoz, pénzügyi veszteséghez vagy más rosszindulatú tevékenységhez vezet. Az ilyen megtévesztő e-mailek gyakori figyelmeztető jeleinek felismerése alapvető fontosságú ahhoz, hogy megvédje magát attól, hogy áldozatává váljon. Íme néhány gyakori figyelmeztető jel, amelyekre figyelni kell az átverésekkel vagy adathalász e-mailekkel kapcsolatban:

  • Kéretlen e-mailek : Legyen óvatos az ismeretlen feladóktól érkező e-mailekkel, különösen akkor, ha nem iratkozott fel a tőlük érkező üzenetekre.
  • Általános üdvözlet : Az adathalász e-mailek gyakran olyan általános üdvözletet használnak, mint a „Tisztelt Ügyfelünk”, ahelyett, hogy a neveden szólítanák meg.
  • Sürgős nyelv : A csalók sürgős érzést keltenek, hogy azonnali cselekvésre kényszerítsenek. Azt állíthatják, hogy fiókját zárolják, vagy súlyos következményekkel kell szembenéznie, ha nem cselekszik gyorsan.
  • Elírt szavak és nyelvtani hibák : Sok átverő e-mail helyesírási és nyelvtani hibákat, valamint kínos megfogalmazást tartalmaz. A legitim szervezetek általában magasabb szintű kommunikációt tartanak fenn.
  • Személyes adatok kérése : A törvényes szervezetek nem kérnek érzékeny információkat (például jelszavakat, társadalombiztosítási számokat vagy hitelkártyaadatokat) e-mailben. Legyen szkeptikus az ilyen információkat kérő e-mailekkel kapcsolatban.
  • Gyanús linkek : A cél URL előnézetéhez vigye az egeret a linkekre. Legyen óvatos a rövidített vagy szokatlan URL-ekkel. A törvényes vállalkozások általában biztonságos és könnyen felismerhető URL-eket használnak.
  • Váratlan mellékletek vagy letöltések : Az átverő e-mailek mellékleteket tartalmazhatnak, vagy olyan fájlok vagy szoftverek letöltésére ösztönözhetnek, amelyek rosszindulatú kódot tartalmazhatnak.
  • Túl szép, hogy igaz legyen. Ajánlatok : Ha egy e-mail hihetetlen ajánlatokat, nyereményeket vagy ajánlatokat ígér, az gyakran piros zászló. Ha túl jól hangzik, hogy igaz legyen, akkor valószínűleg az.
  • Nincs kapcsolatfelvételi információ : A kapcsolatfelvételi adatok vagy a feladó vagy szervezet eléréséhez szükséges legitim módszerek hiánya piros zászló. A csalók el akarják kerülni, hogy felkutassák őket.

Ha éber marad, és alaposan megvizsgálja az e-maileket ezekre a figyelmeztető jelekre keresve, csökkentheti annak kockázatát, hogy átverésnek vagy adathalász e-maileknek essen áldozatul. Ha gyanús e-mailt kap, a legjobb, ha más módon ellenőrzi annak hitelességét az állítólagos feladóval, ahelyett, hogy válaszolna az e-mailre vagy kattintana a benne található linkekre.

Felkapott

Legnézettebb

Betöltés...