Ügyeljen arra, hogy a fiók jelszavát vissza kell állítani az e-mail átverés miatt
A „Fiókjelszót vissza kell állítani” e-mail egy adathalász csalás, amelynek célja, hogy megtévessze a címzetteket, hogy felfedjék bejelentkezési adataikat. Ez a csaló e-mail azt állítja, hogy a címzett e-mail fiókját blokkolták, és a hozzáférés visszaállításához jelszó-visszaállítás szükséges. Ez azonban trükk az egyéneket hamis bejelentkezési oldalra irányítani, és végül elkapni a hitelesítő adataikat.
Table of Contents
Hogyan működik az átverés
Az e-mail, amelynek tárgya gyakran „Jelszó-helyreállítási művelet szükséges a [címzett_e-mail_címe] esetén” (amely változhat), hamisan tájékoztatja a címzettet arról, hogy a postafiókja nem érhető el, vagy nem tud üzeneteket küldeni/fogadni. Utasítja a címzettet, hogy állítsa vissza jelszavát, hogy továbbra is használhassa e-mail fiókját. Ebben az e-mailben minden állítás hamis, és nincs kapcsolatban jogszerű szolgáltatókkal.
Átirányítás az adathalász webhelyre
Az e-mailben található „Továbbra is ugyanazt a jelszót használja” gombra kattintva egy e-mail fiók bejelentkezési oldalának álcázott adathalász webhelyre jut. Az ezen az oldalon megadott információkat rögzítjük és elküldjük a csalóknak. A kiberbűnözők gyakran megcélozzák az e-mail fiókokat a bennük lévő érzékeny információk miatt, amelyeket személyazonosság-lopásra, pénzügyi csalásra és rosszindulatú programok terjesztésére lehet kihasználni.
Lehetséges visszaélések a feltört fiókokkal
Az e-mail fiókokhoz való jogosulatlan hozzáférés a visszaélés különféle formáihoz vezethet, mint például:
- Személyazonosság-lopás: A csalók kiadhatják magukat a fióktulajdonosnak, és kölcsönöket vagy adományokat kérhetnek a kapcsolattartóiktól.
- Átverések támogatása: A fióktulajdonos kapcsolattartóinak csaló üzeneteket lehet küldeni.
- Rosszindulatú programok terjesztése: A rosszindulatú fájlok vagy hivatkozások megoszthatók más eszközök megfertőzésére.
- Pénzügyi csalás: A feltört e-mailhez kapcsolódó pénzügyekkel kapcsolatos fiókok felhasználhatók jogosulatlan tranzakciókra vagy vásárlásokra.
Azonnali intézkedések veszély esetén
Ha már megadta a bejelentkezési adatait, kulcsfontosságú, hogy módosítsa az összes potenciálisan feltört fiók jelszavát, és azonnal lépjen kapcsolatba a hivatalos ügyfélszolgálattal.
A spam e-mailek felismerése és elkerülése
A spam e-mailek gyakran különféle csalásokat és rosszindulatú programokat terjesztenek. Míg egyes spam e-mailek rosszul vannak kidolgozva, mások meggyőzően a szolgáltatóktól, cégektől vagy hatóságoktól származó legitim üzeneteknek vannak álcázva. Ezeknek az e-maileknek az elterjedtsége és kifinomultsága miatt elengedhetetlen, hogy minden bejövő e-mailt, DM-et, PM-et, SMS-t és egyéb üzenetet körültekintően járjunk el.
Fertőzési vektorok a spam kampányokban
A rosszindulatú programok általában a spam e-mailekhez csatolt vagy azokon belül linkelt rosszindulatú fájlokon keresztül terjednek. Ezek a fájlok különféle formátumokban készülnek, például dokumentumok (PDF, Microsoft Office, Microsoft OneNote), végrehajtható fájlok (.exe), archívumok (ZIP, RAR) és JavaScript. E fájlok megnyitása rosszindulatú programletöltési/telepítési láncokat indíthat el, bár egyes formátumok további felhasználói beavatkozást igényelnek, például engedélyezni kell a makróparancsokat a Microsoft Office fájlokban.
A rosszindulatú programok telepítésének megakadályozása
A rosszindulatú programok telepítésének elkerülése érdekében:
- Óvatosan kezelje az összes bejövő e-mailt és üzenetet.
- Ne nyissa meg a kétes vagy irreleváns e-mailek mellékleteit vagy hivatkozásait.
- Csak hivatalos és megbízható forrásokból töltsön le fájlokat.
- Használjon törvényes funkciókat/eszközöket a programok aktiválásához és frissítéséhez.
- Telepítsen és rendszeresen frissítsen megbízható víruskereső szoftvert az észlelt fenyegetések ellenőrzéséhez és eltávolításához.
Ezen óvintézkedések betartásával megvédheti eszköze sértetlenségét és garantálhatja a felhasználók biztonságát. Ha rosszindulatú mellékleteket nyitott meg, futtasson egy anti-malware vizsgálatot a beszivárgott rosszindulatú programok eltávolításához.
