A postafiók sávszélességével kapcsolatos e-mail átverés hiánya
A „Postaláda sávszélességének hiánya” című e-mail áttekintése során azt állapítottuk meg, hogy spam, hamisan azt állítva, hogy a címzett e-mail fiókja működési problémákkal küzd a sávszélesség korlátai miatt. Ez a megtévesztő üzenet egy adathalász kísérlet, amelynek célja a bejelentkezési adatok, különösen az e-mail jelszavak megszerzése.
A gyakran „[recipient's_email_address] Mailbox Confirmation” tárgyú csalárd e-mail azt állítja, hogy a címzett fiókját leválasztották, ami a „postaláda sávszélességének állítólagos hiánya” miatt nem tud e-maileket küldeni vagy fogadni. Hamisan azt állítja, hogy a postafiók tevékenységének ismételt megerősítése a szerveren visszaállítja az alapértelmezett beállításokat és működési állapotát.
Létfontosságú megjegyezni, hogy ezek az állítások teljes mértékben kitaláltak, és ez az átverő e-mail nem áll kapcsolatban egyetlen legitim szolgáltatóval sem.
A "Fiók újbóli megerősítése" linkre kattintva a címzettek egy adathalász webhelyre kerülnek, amely e-mail-bejelentkezési oldalnak álcázza magát. A látogatóknak újra kell megadniuk fiókjuk hitelesítési adatait, hogy hozzáférjenek az állítólagos függőben lévő üzenetekhez. Az ezen a weboldalon közölt információkat azonban a rendszer összegyűjti és továbbítja a kiberbűnözőknek.
A feltört e-mail fiókokon keresztül a rosszindulatú szereplők hozzáférhetnek a bennük tárolt érzékeny adatokhoz, és átvehetik az irányítást a kapcsolódó fiókok és platformok felett.
Az esetleges visszaélések szemléltetésére a csalók az ellopott személyazonosságokat kihasználva kölcsönt vagy adományt kérhetnek a kapcsolattartóktól, csalárd terveket hirdetnek vagy rosszindulatú programokat terjeszthetnek. Ezenkívül a különböző platformokon tárolt bizalmas vagy kompromittáló tartalmakat zsarolásra vagy más rosszindulatú tevékenységekre is felhasználhatják. Ezenkívül a feltört pénzügyi számlákat, például az e-kereskedelemhez, pénzátutalásokhoz, digitális pénztárcákhoz vagy online banki szolgáltatásokhoz kapcsolódóakat, csalárd tranzakciókra vagy vásárlásokra lehet kihasználni.
Hogyan állapítható meg, hogy egy e-mail átverés vagy csalás?
Az átverés vagy a csaló e-mailek azonosítása megköveteli a különböző elemek alapos vizsgálatát. Íme néhány mutató, amelyekre figyelni kell:
Feladó e-mail címe: Ellenőrizze, hogy a feladó e-mail címe nem tartalmaz-e következetlenségeket vagy gyanús eltéréseket. A csalók gyakran használnak olyan e-mail-címeket, amelyek törvényes szervezeteket utánoznak, de apró változtatásokat vagy elírásokat tartalmaznak.
Kéretlen e-mailek: Legyen óvatos a kéretlen e-mailekkel, különösen azokkal, amelyek azonnali cselekvésre buzdítanak vagy váratlan jutalmat kínálnak. A törvényes szervezetek általában nem lépnek kapcsolatba az egyénekkel előzetes beleegyezés nélkül.
Sürgősség és fenyegetések: Ügyeljen azokra az e-mailekre, amelyek sürgősséget keltenek, vagy fenyegetéseket alkalmaznak, hogy azonnali cselekvésre kényszerítsenek. A csalók gyakran alkalmaznak félelem taktikát, hogy a címzetteket személyes adatok megadására vagy fizetésre manipulálják.
Helyesírási és nyelvtani hibák: Keresse a helyesírási és nyelvtani hibákat, valamint a kínos nyelvi vagy formázási következetlenségeket. A törvényes szervezetek általában magas színvonalú kommunikációt folytatnak, míg a csaló e-mailek gyakran tartalmaznak hibákat.
Személyes adatokra vonatkozó kérések: Legyen óvatos az olyan e-mailekkel, amelyek bizalmas személyes adatokat kérnek, például jelszavakat, társadalombiztosítási számokat vagy pénzügyi adatokat. A törvényes szervezetek általában nem kérik ezt az információt e-mailben.
Gyanús linkek és mellékletek: Kerülje a hivatkozásokra való kattintást, illetve az ismeretlen vagy gyanús e-mailek mellékleteinek letöltését. Vigye az egérmutatót a linkekre, hogy megtekinthesse az URL előnézetét, és ellenőrizze annak legitimitását, mielőtt kattint. A csalók rosszindulatú hivatkozásokat vagy mellékleteket használhatnak rosszindulatú programok telepítéséhez vagy információk ellopásához.
Nem egyező URL-ek: Ellenőrizze, hogy az e-mailben szereplő URL megegyezik-e az állítólagos feladó webhelyével. A csalók elrejthetik a rosszindulatú hivatkozásokat URL-rövidítők használatával vagy hamis webhelyekre való átirányítással, amelyek célja a legitim webhelyek utánzása.