Mi áll a kézbesítetlen e-mailekről szóló jelentések mögött?

Mi a „Kézbesítetlen e-mail jelentések” átverés?

Egy üzenet érkezik a postaládájába, amely szerint több e-mailt nem sikerült kézbesíteni, és karanténba helyezték őket. Sürgősnek és hivatalosnak tűnik, figyelmeztetve, hogy ha nem cselekszik hamarosan, az üzenetek törlésre kerülnek. Első pillantásra úgy tűnik, mintha egy rendszerriasztás lenne az e-mail szolgáltatójától. De nem az. Ez egy ügyesen álcázott e-mailes átverés, amelynek célja, hogy a gyanútlan felhasználókat egy hamis bejelentkezési oldalra vezesse.

A csalás célja, hogy rávegye Önt egy gombra kattintásra – amely gyakran „MINDEN FELOLDÁSA” vagy hasonló feliratú. Ez a gomb nem állít vissza semmilyen tényleges üzenetet; ehelyett egy csalárd weboldalra irányít át, amely egy valódi e-mail bejelentkezési képernyőt utánoz.

Íme, mit ír a hamis üzenet:

Subject: Notification: Undelivered Email(s) in Inbox - Please Investigate and Resolve

Undelivered Email Reports

Hello XXXXXXX,
You have 4 emails in quarantine.

SUBJECT: Re:Re: Order No# GN/2425/04231...
TO: "info" (XXXXXXX)
FROM: Sales - Sara Mimbrero | 5/17/2025 1:08:48 a.m.PM | Pending
Release
Delete

SUBJECT: Fwd: Payment ---- Forwarded message ----
TO: "info" (XXXXXXX)
FROM: Accounts | 5/17/2025 1:08:48 a.m. | Pending
Release
Delete

To see remaining 2 undelivered emails held in quarantine, select "Release All" incoming mails from our old version to our new version below:
RELEASE ALL

Emails will be deleted automatically after 7 days. You can change the frequency of these notifications within your email quarantine portal.

Hogyan épül fel a csalás

Az üzenet jellemzően azt állítja, hogy négy e-mailt helyeztek karanténba. Előfordulhat, hogy kettőnek a tárgyát is feltünteti, gyakran olyan témákra hivatkozva, mint a fizetési problémák vagy a szállítási késedelmek, hogy felkeltse az érdeklődésedet. A többi homályosan hivatkozik rá, de nem részletezi – ez egyfajta sürgősséget és rejtélyt ad az üzenetnek.

Az e-mailek dizájnja gyakran utánozza a népszerű e-mail szolgáltatások valódi adminisztratív értesítéseinek stílusát. Tartalmazhat hivatalos kinézetű formázást, ismerős logókat vagy általános, rendszerszerű nyelvezetet, hogy legitimnek és professzionálisnak tűnjön.

Hová visz a kattintás

A megadott gombra kattintás nem azt teszi, amit az üzenet ígér. Ehelyett egy adathalász oldalra küld. Ezek az oldalak általában úgy néznek ki, mint a szokásos e-mail bejelentkezési portálok. Bár az oldal bizonyos vizsgálatok során inaktív lehetett, nagy az esélye annak, hogy a csalás jövőbeli változataiban újra működőképes lesz.

Ha megadod a hitelesítő adataidat ezen a hamis űrlapon, a csalók azonnal rögzítik ezeket az információkat. A bejelentkezési adatok birtokában a támadók hozzáférhetnek az e-mailjeidhez – és potenciálisan azokhoz kapcsolódó bármely szolgáltatáshoz.

Mit csinálnak a csalók az ellopott fiókokkal?

Miután a csalók átvették az irányítást az e-mail fiókod felett, a következmények messze túlmutathatnak egyetlen postafiókon. Sokan újrahasználják a jelszavaikat, vagy több platform is kapcsolódik egyetlen e-mail címhez. A közösségi média fiókok, az online vásárlási oldalak, a szórakoztatóelektronikai előfizetések és még a pénzügyi szolgáltatások is veszélyben lehetnek.

A kiberbűnözők gyakran sokféleképpen használják ki az ellopott fiókokat: pénzt kérnek a kapcsolataidtól, további csalásokat terjesztenek, online a te személyazonosságoddal élnek ki, vagy akár jogosulatlan pénzügyi tranzakciókat hajtanak végre.

Miért hatékony ez az átverés?

A helyesírási hibákkal és formázási hibákkal teli, tipikus spamekkel ellentétben ez az átverés kifinomult. Kevés vagy egyáltalán nem tartalmazhat nyelvtani hibát, és elég meggyőzőnek tűnhet ahhoz, hogy még az óvatos olvasót is megtévessze. A csalók tudják, hogy az emberek megbíznak a jól strukturált e-mailekben, és nem feltétlenül vizsgálják azokat annyira, mint a rosszul megírtakat.

A tárgy mező változó, de általában sürgős hangvételű. Az olyan kifejezések, mint a „ Kézbesítetlen e-mail(ek) a Beérkezett üzenetek mappában ” vagy a „ Szükséges teendő ”, azonnali aggodalmat keltik, különösen a szakemberek vagy bárki számára, aki fontos kommunikációra számít.

Más hasonló adathalász kampányok

A „Kézbesítetlen e-mail jelentések” típusú átverés nem egyedülálló. Egy szélesebb körű, rendszerriasztásokat utánzó adathalász kampányok trendjének része. Korábbi példák közé tartozik a „ Dokumentumát várakoztatási sorban tartották ” és a „ Postafiók tárolási értesítése ”. Ezek az átverések mind hasonló stratégiát követnek: ráveszik a felhasználót, hogy egy hamis probléma megoldására intézkedjen.

Akár egy olvasatlan üzenet, egy tárolási figyelmeztetés vagy egy hiányzó dokumentum a csábító, a cél ugyanaz – megszerezni a bejelentkezési adatait vagy más bizalmas információkat.

Az adathalászaton túl: Egyéb fenyegetésátviteli módszerek

Az adathalász e-mailek gyakran csak egy módszert jelentenek a fenyegetések terjesztésére. Sok spam üzenet mellékleteket vagy fájlokra mutató linkeket tartalmaz, amelyek megnyitás után nem kívánt programokat telepítenek. Ezek a fájlok PDF-ként, Word-dokumentumként vagy tömörített mappáként álcázhatók. Néhányuk felhasználói beavatkozást igényel, például makrók engedélyezését a fenyegetés aktiválásához.

Ez rávilágít arra, hogy mennyire fontos óvatosnak lenni a gyanús linkekkel és az ismeretlen mellékletekkel. Már egyetlen kattintás is nem kívánt következményekkel járhat.

Hogyan védheti meg magát

Nincs ok a pánikra, de a tudatosság elengedhetetlen. Ha váratlan e-mailt kap, amelyben az üzenetek feloldására vagy a bejelentkezési adatok megerősítésére kérnek, ne rohanjon. Ellenőrizze a feladó címét, és ne kattintson semmilyen linkre vagy gombra, amíg nem ellenőrizte az üzenet hitelességét.

Ha már kapcsolatba kerültél egy adathalász oldallal, és megadtad az adataidat, azonnal változtasd meg a jelszavaidat – különösen az e-mail fiókjaidhoz és a hozzájuk kapcsolódó fiókokhoz. Lépj kapcsolatba minden olyan szolgáltatás hivatalos ügyfélszolgálatával, amelyről úgy gondolod, hogy veszélybe került.

Lényeg

Az e-mail alapú fenyegetések elleni védelem érdekében legyen óvatos minden kéretlen üzenettel, függetlenül attól, hogy mennyire professzionálisnak tűnnek. Kerülje az ismeretlen forrásokból származó fájlok letöltését vagy linkekre kattintást. Csak megbízható szállítóktól töltsön le szoftvereket, és kerülje a nem hivatalos frissítések vagy aktiváló eszközök használatát.

A tájékozottság, az éberség és az óvatosság a legjobb védelmi vonal a digitális világban, ahol a látszat csalhat.

Willa -Ig
May 20, 2025
Phishing, Scam
Magyar
May 20, 2025
Phishing, Scam

Népszerű Bejegyzések

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

1 month ezelőtt

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

12 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

8 months ezelőtt

PayPal – Új címmel ellátott e-mail-átverés

3 months ezelőtt

Omega Ad Blocker: Félrevezető bővítmény, amely...

3 months ezelőtt

A W32.AIDetectMalware fenyegetés megértése és mérséklése

10 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.