Jön egy másik: Postafiók-probléma Azonosított e-mail átverés
Table of Contents
Mi az a „Postaláda-problémát azonosított” e-mail átverés?
A „Mailbox Problem Identified” e-mail átverés egy adathalász kísérlet, amelyet egy e-mail szolgáltatótól származó jogos értesítésnek álcáznak. A kiberbűnözők ezt az átverést arra használják, hogy egy hamis bejelentkezési oldalra irányítsák át a címzetteket, hogy megadják e-mail bejelentkezési adataikat. Ezeket a megtévesztő e-maileket figyelmen kívül kell hagyni a biztonsági kockázatok megelőzése érdekében.
Hogyan működik ez az átverés
A csaló e-mail hamisan azt állítja, hogy hibát észleltek a címzett e-mail fiókjában, és felszólítja őket, hogy azonnal jelentkezzenek be a megoldás érdekében. Az üzenetben egy jól látható "BEJELENTKEZÉS MOST" gomb vagy hivatkozás található, amely egy hamis webhelyre irányít át, utánozva a címzett tényleges e-mail-szolgáltatóját.
Például, ha a potenciális áldozat a Gmailt használja, a csaló oldalt úgy alakítják ki, hogy nagyon hasonlítson a valódi Gmail bejelentkezési oldalra. A cél a bejelentkezési adatok ellopása, beleértve az e-mail címeket és jelszavakat. Amint a csalók megszerezték ezeket a hitelesítő adatokat, különféle módokon visszaélhetnek velük, például további adathalász e-maileket küldhetnek, spameket terjeszthetnek vagy rosszindulatú programok támadásait indíthatják el.
Íme a csaló értesítés:
Subject: XXXXXXX Mail Problem Resolved
MAILBOX PROBLEM IDENTIFIEDDear XXXXXXX,
An problem has been detected in your mailbox at XXXXXXX.
To maintain secure and uninterrupted communication, please log in promptly to address and fix the issue.LOGIN NOW
This is an automated mail alert from the email protection system of XXXXXXX .
Lehetséges kockázatok ennek az átverésnek
Ha a csalók hozzáférhetnek egy e-mail fiókhoz, további személyes adatokat nyerhetnek ki a tárolt e-mailekből, névjegyekből és összekapcsolt fiókokból. Más online szolgáltatásokhoz is megpróbálhatnak hozzáférni ugyanazokkal a bejelentkezési adatokkal, ami pénzügyi csaláshoz vagy személyazonosság-lopáshoz vezethet.
Ezenkívül a kiberbűnözők gyakran ellopott hitelesítő adatokat adnak el a sötét weben, növelve a további biztonsági rések valószínűségét. Ezért elengedhetetlen, hogy a címzettek felismerjék és figyelmen kívül hagyják az ilyen adathalász kísérleteket.
Hogyan csalják meg az adathalász e-mailek a felhasználókat
Az adathalász csalások általában sürgős nyelvezetet használnak, hogy azonnali cselekvésre kényszerítsék a címzetteket. Ezek az e-mailek azt állíthatják, hogy egy fiók veszélyben van, egy szolgáltatást felfüggesztünk, vagy biztonsági frissítésre van szükség. A sürgősség érzését keltve a csalók növelik annak esélyét, hogy a felhasználók csalárd linkekre kattintanak anélkül, hogy alaposan megvizsgálnák az e-mail jogosságát.
Hasonló adathalász e-mailes csalások közé tartozik a " Frissítse a tartománynévrendszer biztonságát (DNSS) , a "Hosting Space Limit Notification" és az " Ön e-mailjeit már nem kézbesítjük ". Ezek a megtévesztő üzenetek gyakran használnak a valódi szolgáltatókhoz hasonló márkaépítést és formázást, hogy legitimnek tűnjenek.
Hogyan vezethetnek az adathalász e-mailek rosszindulatú programok fertőzéséhez
Az adathalász e-mailek a hitelesítő adatok ellopásán kívül rosszindulatú programok terjesztésére is használhatók. A kiberbűnözők ezt úgy érik el, hogy rosszindulatú mellékleteket vagy linkeket tartalmaznak, amelyek rosszindulatú programok letöltését indítják el. Egyes fájltípusok, például a PDF-ek, a Microsoft Office dokumentumok, a szkriptfájlok és a végrehajtható fájlok rejtett fenyegetéseket hordozhatnak, amelyek megnyitáskor aktiválódnak.
Egyes esetekben az adathalász e-mailek arra utasítják a felhasználókat, hogy engedélyezzék a makrókat a dokumentumokban, lehetővé téve a rosszindulatú programok futtatását a rendszerükön. A rosszindulatú hivatkozásokra kattintva a felhasználók olyan feltört webhelyekre is átirányíthatók, amelyek automatikusan letöltenek kártékony szoftvereket eszközeikre.
Hogyan kerüljük el az adathalász csalásokat
Az adathalász csalások, például a „Mailbox Problem Identified” e-mailhez való esés kockázatának minimalizálása érdekében a felhasználóknak be kell tartaniuk az alábbi óvintézkedéseket:
- Legyen szkeptikus a váratlan e-mailekkel kapcsolatban – Ha egy e-mail azt állítja, hogy sürgős probléma van a fiókjával, ellenőrizze azt úgy, hogy közvetlenül a szolgáltatója hivatalos webhelyén jelentkezik be, ahelyett, hogy a beágyazott hivatkozásokra kattintana.
- Ellenőrizze a feladó címét – A csalók gyakran használnak olyan e-mail-címeket, amelyek kissé megegyeznek a hiteles címekkel, de apró ellentmondásokat tartalmaznak. Mindig ellenőrizze a feladó e-mail-címét, mielőtt bármilyen műveletet végrehajtana.
- Keresse a piros zászlókat – A rossz nyelvhelyesség, a helyesírási hibák és az általános üdvözlések, mint például a „Kedves felhasználó”, az adathalászati kísérletek gyakori jelei.
- Kattintás előtt vigye az egérmutatót a hivatkozások fölé – Ha ezt kattintás nélkül teszi; megtekintheti az URL előnézetét, és megállapíthatja, hogy jogos webhelyre vagy gyanús domainre vezet-e.
- Kéttényezős hitelesítés (2FA) engedélyezése – Az e-mail fiókok további biztonsági szintje segít megelőzni az illetéktelen hozzáférést még akkor is, ha a bejelentkezési adatokat ellopják.
- Használjon megbízható biztonsági szoftvert – A megbízható biztonsági eszközzel végzett rendszeres ellenőrzések segíthetnek észlelni és blokkolni az adathalász kísérleteket.
Bottom Line
A „Mailbox Problem Identified” e-mail átverés egy megtévesztő adathalász kísérlet, amelynek célja a felhasználók e-mail-bejelentkezési adatainak ellopása. Az e-mail-szolgáltatótól kapott jogos értesítésként megjelenő csalók megpróbálják manipulálni a címzetteket érzékeny adatok megadására. Az ilyen csalások működésének megértése és a biztonságos online szokások gyakorlása segíthet a felhasználóknak megvédeni magukat attól, hogy adathalász támadások áldozataivá váljanak. Mindig ellenőrizze a váratlan e-maileket, kerülje a gyanús hivatkozásokra való kattintást, és engedélyezzen egyéb biztonsági intézkedéseket e-mail fiókja védelme érdekében.
