Óvakodjon az új üzenetekről értesítő e-mail átveréssel

Az új üzenetekről értesítő e-mail átverés egy megtévesztő e-mail, amelyet arra terveztek, hogy az e-mail szolgáltatótól származó jogos értesítésként jelenjen meg. Fő célja, hogy rávegye a címzetteket egy adathalász oldal meglátogatására és személyes adatok közzétételére. Rendkívül fontos, hogy a címzettek ne kattintsanak a linkekre, és ne válaszoljanak az ilyen e-mailekre.

Hogyan működik az átverés

A csaló e-mail azt állítja, hogy a címzettnek hat új üzenete van visszatartva, és azonnali bejelentkezésre szólítja fel, hogy visszaállítsa az e-mail funkcióihoz való hozzáférést. Az e-mail megadja a dátumot és az időt, amióta az üzenetek tartásban vannak. A "BEJELENTKEZÉS" gombra kattintva a címzett egy adathalász webhelyre irányítja, amely egy legitim bejelentkezési oldalt utánoz.

Az adathalász webhelyek veszélye

Az adathalász webhelyen a felhasználóknak meg kell adniuk e-mail címüket és jelszavukat a folytatáshoz. Ezeket a bevitt hitelesítő adatokat aztán a csalók rögzítik. Az e-mail fiókokhoz való hozzáféréssel a csalók érzékeny információk után kutathatnak, adathalász e-maileket küldhetnek ismerőseiknek, vagy akár rosszindulatú programokat is terjeszthetnek. Ezenkívül megpróbálhatnak hozzáférni az e-mailhez kapcsolódó más fiókokhoz, például a közösségi média profilokhoz, ami további problémákhoz, például pénzügyi veszteséghez és személyazonosság-lopáshoz vezethet. A csalók gyakran eladják az ellopott információkat harmadik feleknek, ami még súlyosabbá teszi a hatást.

Az adathalász e-mailek felismerése

Az adathalász e-maileknek általában több közös jellemzője van:

• Sürgős vagy riasztó tárgysorok
• Személytelen üdvözlet
• Függőben lévő üzenetekkel vagy fiókkal kapcsolatos panaszok
• Azonnali intézkedést kér
• Félrevezető hivatkozások vagy mellékletek

Ezek az e-mailek gyakran törvényes szervezeteket utánoznak, hogy elnyerjék a címzett bizalmát, és érzékeny információk kinyerésére készültek.

A spamkampányok fertőzési taktikái

Az adathalász e-mailek arra is használhatók, hogy rávegyék a felhasználókat számítógépük rosszindulatú programokkal való megfertőzésére. Ezek az e-mailek rosszindulatú hivatkozásokat vagy mellékleteket tartalmaznak. Ezekre a hivatkozásokra kattintva olyan webhelyekre kerülhet sor, amelyek gyors letöltéseket indítanak el, vagy rosszindulatú fájlok vagy alkalmazások letöltésére kérik a felhasználókat.

A rosszindulatú MS Office dokumentumok például megkövetelik a felhasználóktól, hogy engedélyezzék a makrókat vagy a tartalomszerkesztést a rosszindulatú programok futtatásához. Hasonlóképpen, az archív fájlokat ki kell bontani, és a tartalmukat végre kell hajtani, hogy kárt okozzanak. A rosszindulatú programok szállítására gyakran használt egyéb fájltípusok közé tartoznak a PDF-dokumentumok, a végrehajtható fájlok, az ISO-fájlok és a JavaScript-fájlok.

A rosszindulatú programok telepítésének megakadályozása

Kövesse az alábbi óvintézkedéseket, hogy ne essen áldozatul ezeknek a csalásoknak és a lehetséges rosszindulatú programoknak:

• Alaposan vizsgálja meg az e-maileket, különösen az ismeretlen feladóktól, mielőtt megnyitja a mellékleteket vagy rákattint a hivatkozásokra.
• Csak hivatalos forrásokból és megbízható alkalmazásboltokból töltsön le szoftvereket és fájlokat.
• Legyen óvatos a hirdetésekkel, a felugró ablakokkal és a gombokkal a kétes webhelyeken, beleértve az ilyen webhelyekről érkező értesítéseket is.
• Kerülje a kalózszoftverek, kulcsgenerátorok vagy hasonló eszközök letöltését, mivel ezek rosszindulatú programokat tartalmazhatnak.
• Rendszeresen frissítse operációs rendszerét és szoftverét.
• Használjon jó hírű víruskereső vagy kártevőirtó szoftvert, hogy megvédje számítógépét a fenyegetésektől.

Ha azt gyanítja, hogy már megnyitott egy rosszindulatú mellékletet, futtasson egy ellenőrzést egy kártevő-elhárító programmal, hogy automatikusan eltávolítsa a behatolt kártevőket.