Hitelesítési kérelem e-mail átverés

Az "Authentication Request" e-mail áttekintése során világossá vált, hogy az rosszindulatú és spam jellegű. Az e-mail figyelmezteti a címzetteket, hogy a hitelesítési folyamat elmulasztása e-mail fiókjuk kijelentkezéséhez vezethet. Ennek az e-mailnek az a célja, hogy megtévessze a felhasználókat, hogy kiadják bejelentkezési adataikat egy adathalász webhelyen.

Az "E-mail Security Updateᵀᴹ" tárgyú spam e-mail (a tárgy változhat) azt állítja, hogy a címzett szolgáltatója biztonsági ellenőrzéseket végez az e-mail fiókjának védelme érdekében. Ez kimondja, hogy a hitelesítést egy meghatározott dátum előtt be kell fejezni, ennek elmulasztása új jelszó generálásához vezet, ami a fiókból való kijelentkezést eredményezi. A címzettet arra kérik, hogy kattintson a "Hitelesítés most" gombra, hogy megőrizze hozzáférését ugyanazokkal a hitelesítő adatokkal.

Amint azt korábban említettük, az "Authentication Request" e-mailben közölt összes információ kitalált, és nem kapcsolódik semmilyen törvényes szolgáltatóhoz.

A spamkampány által támogatott adathalász webhely meglátogatásakor kiderült, hogy az a címzett e-mail fiókjának bejelentkezési oldalát utánozza. Az ezen az oldalon megadott bejelentkezési hitelesítő adatokat rögzítjük és elküldjük a csalóknak. A kiberbűnözők azonban potenciálisan nem csak az e-mail fiókot, hanem más azon keresztül regisztrált fiókokat és platformokat is eltéríthetik.

A lehetséges visszaéléseket kibővítve a csalók a fióktulajdonosok (pl. e-mailek, közösségi hálózatok, közösségi médiák stb.) adatait kiadva kölcsönöket vagy adományokat kérhetnek a kapcsolattartóktól/barátoktól/követőktől, csalásokat reklámoznak, és rosszindulatú hivatkozások/fájlok megosztásával rosszindulatú programokat terjeszthetnek.

Ezenkívül az adattárolókon vagy hasonló platformokon található kompromittáló/bizalmas tartalmakat zsarolásra vagy más tiltott célokra is ki lehet használni. Ezenkívül az ellopott pénzügyekkel kapcsolatos számlák (pl. online banki szolgáltatások, e-kereskedelem, digitális pénztárcák stb.) csalárd tranzakciókra és online vásárlásokra is felhasználhatók.

Hogyan lehet felismerni egy átverő e-mailt?

Az átverő e-mailek felismerése különféle elemek alapos vizsgálatát igényli. Íme néhány kulcsfontosságú mutató, amelyek segítenek azonosítani a csaló e-maileket:

Feladó e-mail címe: Gondosan ellenőrizze a feladó e-mail címét. A csalók gyakran olyan e-mail-címeket használnak, amelyek kissé módosítottnak tűnnek, vagy legitim szervezeteknek adják ki magukat. Keressen elírásokat, szokatlan domaineket vagy véletlenszerű betű- és számkombinációkat.

Sürgős vagy fenyegető nyelv: A csaló e-mailek gyakran sürgős vagy fenyegető nyelvezetet használnak, hogy azonnali intézkedést kérjenek. Azt állíthatják, hogy fiókja veszélyben van, sürgős fizetést követelhetnek, vagy jogi lépésekkel fenyegetőzhetnek, ha nem tesz eleget. A legitim szervezetek jellemzően professzionálisan, szükségtelen sürgősség és fenyegetés nélkül kommunikálnak fontos ügyekről.

Helyesírási és nyelvtani hibák: Ügyeljen az e-mailben előforduló helyesírási és nyelvtani hibákra. A csalók gyakran követnek el olyan hibákat, amelyeket egy legitim szervezet nem tenne meg. A rosszul megírt e-mailek átverést jelezhetnek.

Kéretlen mellékletek vagy linkek: Ne kattintson az e-mailekben található kéretlen mellékletekre vagy hivatkozásokra, különösen, ha azok ismeretlen vagy gyanús forrásból származnak. Ezek a mellékletek vagy hivatkozások rosszindulatú programok fertőzéséhez, adathalász webhelyekhez vagy más biztonsági fenyegetésekhez vezethetnek.

Szokatlan kérések vagy ajánlatok: Legyen óvatos az olyan e-mailekkel, amelyek szokatlan kéréseket vagy ajánlatokat küldenek, amelyek túl szépnek tűnnek ahhoz, hogy igazak legyenek. A csalók nagy összegeket, lottónyereményeket vagy exkluzív ügyleteket ígérhetnek, hogy rávegyék a címzetteket személyes adatok megadására vagy fizetésre.

Váratlan mellékletek vagy fiókfigyelmeztetések: Legyen óvatos az e-mailekben található váratlan mellékletekkel vagy fiókfigyelmeztetésekkel, különösen, ha azt állítják, hogy pénzintézetektől, kormányzati szervektől vagy online szolgáltatásoktól származnak. Ezek lehetnek adathalászati kísérletek vagy rosszindulatú programokkal fertőzött mellékletek.

Bízz az ösztöneidben: Ha valami rossznak tűnik, vagy túl szép ahhoz, hogy igaz legyen, bízz az ösztöneidben, és járj el óvatosan. Ha nem biztos abban, hogy egy e-mail jogos-e, lépjen kapcsolatba közvetlenül a feltételezett feladóval az ellenőrzött kapcsolatfelvételi adatok segítségével, hogy ellenőrizze az e-mail hitelességét.

Ha éber és odafigyel ezekre a figyelmeztető jelekre, jobban megvédheti magát attól, hogy átverő e-mailek áldozatává váljon.