Óvakodjon az "E-mail jelszó hamarosan meg kell újítania" átveréstől

Az „Az e-mail jelszót hamarosan meg kell újítani” üzenet a spam klasszikus példája, amelyet arra terveztek, hogy megtévessze a címzetteket e-mail-fiókjuk hitelesítő adatainak felfedésére. Ez az átverés attól tart, hogy elveszíti a hozzáférést az e-mailekhez, figyelmeztetve, hogy a jelszó hamarosan lejár.

Az „E-mail-jelszót hamarosan meg kell újítani” e-mail átverés áttekintése

A gyakran "WebMail fiók [címzett_e-mail_címe] hamarosan lejár" vagy valami hasonló címû spam e-mail automatikus értesítésnek álcázza magát. Hamisan azt állítja, hogy a címzett e-mail jelszava hamarosan lejár, és arra utal, hogy a szolgáltatás megszakad, ha a felhasználó nem tesz azonnali intézkedést.

Az e-mail arra utasítja a címzetteket, hogy hitelesítsék fiókjukat a „JELSZAVAM MEGŐRZÉSE” gombra kattintva. Ez a művelet egy weboldalra vezet, amelyen az "ÜDVÖZÖLJÜK A FIÓKADMINISZTRÁCIÓJÁN" üzenet, és a felhasználók a következőkre szólítanak fel: "Kérjük, kattintson az alábbi gombra az adminisztrátori beállítás folytatásához a tulajdonjog igazolásához." Ezen utasítások követése a felhasználót egy olyan adathalász webhelyre irányítja át, amely egy legitim e-mail bejelentkezési oldalt utánoz.

Az átverés bedőlésének következményei

Az ilyen webhelyek rögzítik a bevitt információkat, és közvetlenül elküldik a csalóknak. Ha megbízik egy ilyen oldalban, a felhasználók különféle kockázatoknak tehetik ki:

• E-mail fiókok eltérítése: A kiberbűnözők hozzáférhetnek a feltört e-mail fiókon belüli érzékeny adatokhoz, és átjáróként használhatják azokat más kapcsolódó szolgáltatásokhoz.
• Személyazonosság-lopás: A csalók kiadhatják magukat a fióktulajdonosnak, hogy kölcsönöket vagy adományokat kérjenek kapcsolattartóiktól, csalásokat népszerűsítsenek és rosszindulatú programokat terjeszthessenek.
• Zsarolás és csalás: A feltört fiókokban talált bizalmas vagy kompromittáló információk felhasználhatók zsarolásra. A pénzügyekkel kapcsolatos számlákat csalárd tranzakciókra vagy online vásárlásokra lehet kihasználni.

Példák hasonló adathalász spamkampányokra

Vizsgálataink számos hasonló célú spamkampányt tártak fel, mint például: „Az e-mail fiók ellenőrzése szükséges”, „Az üzeneteket a szervere blokkolta”, „Hivatalos értesítés: Teljesítményértékelési hozzáférés” és „Visszavonhatatlan fizetési megbízás”. Ezek a csalások általában a bejelentkezési adatok, a személyazonosításra alkalmas adatok és a pénzügyi adatok begyűjtését célozzák.

A spam e-mailek szextorziót, technikai támogatási csalásokat, visszatérítéseket, előlegdíjakat, örökléseket és egyebeket is elősegíthetnek. Ezenkívül vektorként szolgálhatnak a rosszindulatú programok terjesztéséhez.

Fertőzési módszerek és megelőzés

A spamkampányok rosszindulatú programok terjedése A spam e-mailek gyakran tartalmaznak rosszindulatú mellékleteket vagy hivatkozásokat. Ezek a fájlok különféle formátumokban jelennek meg, beleértve az archívumot (ZIP, RAR), végrehajtható fájlokat (.exe), dokumentumokat (PDF, Microsoft Office, OneNote) és szkripteket (JavaScript). E fájlok megnyitása elindíthatja a rosszindulatú programok letöltését és telepítését.

Megelőző intézkedések

• Vigyázat: Legyen óvatos a bejövő e-mailekkel, DM-ekkel/PM-ekkel, SMS-ekkel és egyéb üzenetekkel. Ne nyissa meg a mellékleteket, és ne kattintson a gyanús vagy irreleváns e-mailekben található hivatkozásokra.
• Letöltés megbízható forrásokból: Csak hivatalos és jó hírű forrásból töltsön le szoftvert. Használjon törvényes eszközöket a szoftverek aktiválásához és frissítéséhez, hogy elkerülje a rosszindulatú programokkal teli repedéseket és a harmadik féltől származó frissítéseket.
• Használjon megbízható biztonsági szoftvert: Telepítsen és tartson fenn egy naprakész víruskereső programot a rendszeres rendszerellenőrzés végrehajtásához és a fenyegetések eltávolításához. Ha a rosszindulatú mellékleteket már megnyitották, használjon kártevőirtó programot a beszivárgott kártevők eltávolítására.

Az „E-mail jelszó hamarosan meg kell újulnia” átverés rávilágít arra, hogy éberségre és proaktív biztonsági intézkedésekre van szükség a személyes adatok védelme és a digitális biztonság fenntartása érdekében. Azáltal, hogy tájékozottak maradnak és óvatosak, a felhasználók védekezhetnek az ilyen megtévesztő taktikák ellen, és megvédhetik fiókjukat a kiberbűnözőktől.