Az „e-mailek kézbesítése sikertelen” átverést felhasználhatják személyes adatok ellopására
Az "E-mails Failed To Deliver" csalás egy megtévesztő taktika, amelyet a kiberbűnözők alkalmaznak személyes adatok kiszedésére a címzettektől. Ezeket az e-maileket úgy tervezték, hogy úgy nézzenek ki, mint az e-mail szerver rendszerhibájáról szóló értesítések. Az adathalász e-mailek néven ismertek, és úgy vannak kialakítva, hogy rávegyék a címzetteket személyes adataikat veszélyeztető műveletekre.
Hogyan működik az átverés?
Ezekben az adathalász e-mailekben a csalók azt állítják, hogy 14 fontos bejövő e-mailt nem sikerült kézbesíteni rendszerhiba miatt. Arra kérik a címzettet, hogy a megadott gombra kattintva kérje le ezeket az "elakadt" e-maileket, figyelmeztetve, hogy ha nem tesznek semmit, az e-mailek automatikusan törlődnek.
A "14 e-mail lekérése" gombra kattintva a címzett egy hamis bejelentkezési webhelyre irányítja át, amely az e-mail szolgáltatójának kialakítását utánozza. Például, ha a címzett a Gmailt használja, a csaló weboldal egy Gmail bejelentkezési webhelyre fog hasonlítani. Ennek az adathalász webhelynek az a célja, hogy ellopja az e-mail fiókok bejelentkezési adatait, beleértve az e-mail címeket és jelszavakat.
Az átverés bedőlésének következményei
Ha a csalók megszerzik az e-mail fiók bejelentkezési adatait, hozzáférhetnek a feltört e-mail fiókhoz, és bizalmas információkat lophatnak el. Ez lehetővé teszi számukra, hogy adathalász e-maileket küldjenek a névjegyeknek, rosszindulatú hivatkozásokat vagy fájlokat terjeszthessenek, és hozzáférjenek a feltört e-mailekhez kapcsolódó egyéb fiókokhoz. Ezenkívül eladhatják az ellopott információkat harmadik feleknek, növelve a személyazonosság-lopás és más számítógépes bűnözés kockázatát.
Hasonló átverő e-mailek felismerése
Az adathalász e-mailek célja, hogy rávegyék a címzetteket bizalmas információk közzétételére, akár közvetlenül e-mailben, akár megtévesztő webhelyeken. A csalók gyakran megcélozzák a bejelentkezési adatokat, a hitelkártya-adatokat, a személyi igazolvány adatait és a társadalombiztosítási számokat. Példák a gyakori adathalász e-mailekre:
- "E-mail fiók ellenőrzést igényel"
- "Az üzeneteket a szervere blokkolta"
- "Hivatalos értesítés: Teljesítményértékelési hozzáférés"
A kiberbűnözők e-maileket is használnak rosszindulatú szoftverek terjesztésére, ami újabb kockázati réteget jelent.
Table of Contents
Hogyan fertőzik meg a számítógépeket a spamkampányok
A rosszindulatú programok kézbesítésének módjai
A fenyegetés szereplői e-maileket használnak rosszindulatú programok továbbítására rosszindulatú mellékletek vagy hivatkozások beiktatásával. Az ezekre a linkekre kattintva a felhasználók olyan webhelyekre irányíthatók át, amelyek rosszindulatú program letöltésére csalják ki őket, vagy olyan oldalakra, amelyek automatikusan elindítják a letöltést. A mellékletek különféle fájltípusokban lehetnek, például Word-dokumentumok, PDF-ek, tömörített archívumok, szkriptek vagy végrehajtható fájlok.
Kivégzés és fertőzés
A végrehajtható fájlok megnyitásakor rosszindulatú programokat juttathatnak be. Az egyéb fertőzött fájlok általában további felhasználói beavatkozást igényelnek, például engedélyezni kell a makróparancsokat a rosszindulatú MS Office dokumentumokban.
A rosszindulatú programok telepítésének megakadályozása
Legjobb gyakorlatok
- Kerülje az ismeretlen fájlok vagy hivatkozások megnyitását: Ne nyissa meg az ismeretlen feladóktól származó vagy váratlan vagy irreleváns e-mailekben lévő fájlokat vagy hivatkozásokat.
- A szoftver frissítése: Győződjön meg arról, hogy operációs rendszere, böngészője és egyéb szoftverei naprakészek.
- Letöltés megbízható forrásokból: Csak hivatalos webhelyekről vagy alkalmazásboltokból töltsön le szoftvereket és fájlokat. Kerülje a P2P-hálózatokat, a harmadik féltől származó letöltőket és az árnyékos webhelyeket.
- Kerülje a gyanús tartalommal való interakciót: Kerülje a gyanús oldalakon megjelenő hirdetéseket, előugró ablakokat, gombokat és hivatkozásokat.
- Rendszeres biztonsági ellenőrzések: Rendszeresen ellenőrizze számítógépét fenyegetésekre egy jó hírű biztonsági eszköz segítségével.
Mi a teendő, ha rosszindulatú programra gyanakszik
Ha már megnyitott rosszindulatú mellékleteket, futtasson egy ellenőrzést egy kártevő-elhárító programmal, hogy automatikusan eltávolítsa a behatolt kártevőket. Ezen óvintézkedések megtételével megóvhatja személyes adatait és megőrizheti eszközeinek biztonságát.
