E-mail kézbesítési értesítési portál átverése: újabb fenyegetés
Az adathalász csalások állandó fenyegetést jelentenek digitális világunkban, és az egyik legújabb taktika az úgynevezett „E-mail Delivery Notification Portal”. Ez az átverés célja, hogy rávegye a felhasználókat bizalmas információk felfedésére úgy, hogy úgy tesz, mintha értesítené őket a blokkolt e-mailekről. Itt megvizsgáljuk, mit takar ez az átverés, hogyan működik, és milyen lépéseket tehet önmaga védelmében.
Table of Contents
A megtévesztő e-mail
Az átverés egy "7 blokkolt bejövő e-mail van az e-mail fiókjában [címzett_email_címe] Javítsa ki most" című spam e-mailjével kezdődik. Bár a pontos megfogalmazás változhat, az e-mail azt állítja, hogy több üzenet nem jutott el a beérkező levelek mappájába, mert „ismeretlenként” azonosították őket. Ezután felkéri Önt, hogy vizsgálja meg ezeket az üzeneteket, és döntse el, mit kezdjen velük.
Az e-mail üzenet része:
Your Email Server has prevented the delivery of 7 new emails to your inbox
on 7/18/2024 2:54:02 p.m. because it identified these messages as unknown.
You can review these here and choose what happens to themReview Message
Hamis információk és félrevezető ígéretek
Alapvető fontosságú annak megértése, hogy az ebben az e-mailben közölt információk teljes mértékben hamisak. Az e-mail nem törvényes szolgáltatótól vagy jogi személytől származik. Ehelyett egy trükk, amellyel ráveszik az „Üzenet áttekintése” gombra, és átirányít egy adathalász webhelyre. Ez a webhely ügyesen e-mail fiók bejelentkezési oldalnak van álcázva, amely arra utasítja Önt, hogy jelentkezzen be, hogy elkerülje a fiók deaktiválását.
Az adathalász webhely
Az adathalász webhely legitimnek tűnik, de a célja baljós. Az ezen a csaló oldalon megadott e-mail jelszavakat rögzítjük, és közvetlenül a csalóknak küldjük el. Miután megszerezték az Ön hitelesítő adatait, hozzáférhetnek az Ön e-mail fiókjához és az abban található érzékeny információkhoz.
Ellopott e-mailekkel való visszaélés
Az e-mailekhez való hozzáféréssel a csalók különféle rosszindulatú tevékenységeket folytathatnak. Előfordulhat, hogy az e-mailekben talált bizalmas információkat zsarolásra vagy más káros célokra használhatják fel. Ezenkívül eltéríthetik az összekapcsolt fiókokat és platformokat, megszemélyesíthetik Önt, hogy kölcsönöket vagy adományokat kérjenek a kapcsolattartóitól, támogatják a csalásokat, és káros hivatkozásokat vagy fájlokat terjeszthetnek.
Pénzügyi és adatvédelmi kockázatok
A kockázatok kiterjednek a pénzügyekkel kapcsolatos számlákra, például az e-kereskedelmi platformokra, a pénzátutalási szolgáltatásokra, a digitális pénztárcákra és az online banki szolgáltatásokra. A csalók csalárd tranzakciókat vagy vásárlásokat hajthatnak végre, ami anyagi veszteségekhez vezethet. Az olyan e-mailekben való megbízás, mint az „E-mail Delivery Notification Portal”, így súlyos adatvédelmi problémákat, pénzügyi károkat és akár személyazonosság-lopást is okozhat.
Azonnali intézkedések veszély esetén
Ha véletlenül nyilvánosságra hozta bejelentkezési adatait egy ilyen átverés során, létfontosságú, hogy gyorsan cselekedjen. Azonnal módosítania kell az összes olyan fiók jelszavát, amely feltörhetett, és további segítségért fel kell vennie a kapcsolatot az adott fiókok hivatalos ügyfélszolgálatával.
Egyéb adathalász csalások felismerése
Ez a csalás csak egy példa a sok közül. Az egyéb adathalász kampányok közé tartoznak az olyan e-mailek, amelyek tárgya például: „ Üzleti tevékenységet folytat a vállalatával ”, „ Frissítettük irányelveinket ” és „ Az e-mailt ellenőrizni kell ”. Ezek a csalások gyakran felhasználóneveket, jelszavakat és pénzügyekkel kapcsolatos adatokat céloznak meg. A spam e-maileken keresztül népszerűsített további csalások közé tartozik a szextorzió, a technikai támogatással kapcsolatos csalások, a visszatérítési csalások, az előlegekkel kapcsolatos csalások, az öröklési csalások és a lottócsalások.
A spam szerepe a rosszindulatú programok terjesztésében
A kiberbűnözők gyakran használnak spamkampányokat rosszindulatú szoftverek terjesztésére. Ezek az e-mailek rosszindulatú mellékleteket vagy rosszindulatú programokhoz vezető linkeket tartalmazhatnak. Mindenféle fájlt találhat csatolva, beleértve a dokumentumokat (PDF, Microsoft Office, Microsoft OneNote), archívumokat (RAR, ZIP), végrehajtható fájlokat (.exe, .run) és JavaScript fájlokat. E fájlok megnyitása elindíthatja a fertőzési folyamatot. Egyes formátumok, például a Microsoft Office-fájlok, további felhasználói beavatkozást igényelnek, például makróparancsok engedélyezését a rosszindulatú szoftver letöltésének vagy telepítésének megkezdéséhez.
Biztonságos böngészés és e-mailezési gyakorlatok
Saját védelme érdekében mindig óvatosan közelítse meg a bejövő e-maileket, közvetlen üzeneteket és SMS-eket. Kerülje a gyanús vagy irreleváns üzenetekben található mellékletek megnyitását, illetve a hivatkozásokra való kattintást, mivel ezek károsak lehetnek. Ezenkívül ne feledje, hogy a rosszindulatú programok a spam leveleken kívül más csatornákon is terjedhetnek. Legyen óvatos az internet böngészése közben, mivel a csaló tartalom gyakran valódinak és ártalmatlannak tűnik.
Szoftver biztonságos letöltése
Csak hivatalos és ellenőrzött forrásból töltsön le szoftvert. Kerülje az illegális aktiváló eszközök („repedések”) és harmadik féltől származó frissítések használatát, mivel ezek káros szoftvereket tartalmazhatnak. Győződjön meg arról, hogy minden program aktiválva van és frissítve van a legális funkciókkal és eszközökkel.
Végső gondolatok
Az "E-mail Delivery Notification Portal" átverés egy kifinomult adathalász kísérlet, amely a gyanútlan felhasználókat zsákmányolja. Ha megérti, hogyan működik ez az átverés, és követi a biztonságos böngészési és e-mailezési gyakorlatokat, megvédheti magát attól, hogy az ilyen fenyegetések áldozatává váljon. Legyen tájékozott, legyen éber, és helyezze előtérbe online biztonságát személyes és pénzügyi adatainak védelme érdekében.
