Mit tud az „Új biztonsági frissítések az e-mail szervereken” átverésről?

Bevezetés: Az “Új biztonsági frissítések az e-mail szervereken” átverés megértése

Az adathalász támadásokat a számítógépes bûnözõk arra használják, hogy érzékeny információk felfedésére csalják meg az egyéneket. Az egyik ilyen átverés, amelyet „Új biztonsági frissítések az e-mail szervereken” néven emlegetnek, a felhasználókat célozza meg úgy, hogy jogos e-mail szolgáltatókat adja ki magának. Ennek az adathalász csalásnak az a célja, hogy megtévessze a címzetteket, hogy egy hamis webhelyen tegyék közzé fiókjuk hitelesítő adatait, amely a népszerű e-mail szolgáltatások valódi bejelentkezési oldalához hasonlít. Az átverés jeleinek felismerésével a felhasználók jobban megvédhetik személyes adataikat, és elkerülhetik ezeket a megtévesztő taktikákat.

Hogyan működik a csalás

Az átverő e-mail általában egy e-mail-szolgáltató értesítéseként jelenik meg, amely tájékoztatja a címzettet a fiókjához kapcsolódó fontos biztonsági frissítésekről. A sürgősség érzetének keltése érdekében az e-mail azt állítja, hogy az e-mail egy meghatározott időkereten belüli – általában 48 vagy 24 órán belüli – ellenőrzésének elmulasztása a fiók letiltását vagy bezárását eredményezi. Az e-mail tartalmaz egy linket vagy gombot, amely felszólítja a címzettet, hogy tegyen azonnali lépéseket a fiókjához való hozzáférés elvesztésének elkerülése érdekében.

A megtévesztő üzenet a fiókhoz való hozzáférés elvesztésétől való félelemben játszik szerepet, így a felhasználók nagyobb valószínűséggel kattintanak a megadott linkre. A link egy olyan csalárd bejelentkezési oldalra irányítja a felhasználót, amely a címzett tényleges e-mail szolgáltatójának, például a Gmailnek a kialakítását utánozza. Itt a felhasználóknak meg kell adniuk bejelentkezési adataikat, amelyeket a csalók elkapnak.

Az átverés különböző verziói

Ennek az adathalász e-mailnek két elsődleges verziója létezik, amelyek mindegyike sürgősséget kelt a címzettben. Az első verzió 48 órás határidőt ad a fiók ellenőrzésére, míg a második verzió mindössze 24 órára rövidíti le az időtartamot. E kis különbség ellenére mindkét verzió arra törekszik, hogy rákényszerítse a címzettet, hogy kattintson a hivatkozásra, és gyorsan adja meg bejelentkezési adatait.

A hivatalos megjelenésű e-mail logó és az ismerős elrendezés segíti a csalást hitelesnek, növelve annak valószínűségét, hogy a címzett elhiszi, hogy az üzenet jogos. Fontos azonban emlékezni arra, hogy egyetlen törvényes szolgáltató sem kérné, hogy e-mailben igazolja fiókja hitelesítő adatait, különösen ilyen nyomasztó körülmények között.

Íme az egyik verzió:

Attn: -

Due to new security updates on our server your Email: XXXXXXX will be stopped from sending and receiving emails if not verified within 48hrs.

If you wish to keep using your email, kindly verify below.

VERIFY EMAIL NOW!
The verification process takes only a few seconds only. Failure to verify email would lead to closure.

Thank You,
Email Administrator

A csalás veszélyei

Ha egy felhasználó megadja e-mail címét és jelszavát a csaló bejelentkezési oldalon, a csalók hozzáférnek az e-mail fiókjukhoz. Ez egy sor egyéb lehetséges kockázathoz vezethet. A fiókba belépve a kiberbűnözők érzékeny adatokra, például személyes e-mailekre, pénzügyi adatokra vagy egyéb bizalmas információkra kereshetnek. Egyes esetekben a csalók arra is használhatják a feltört e-mailt, hogy rosszindulatú hivatkozásokat vagy fájlokat küldjenek az áldozat címjegyzékében szereplő kapcsolatoknak, tovább terjesztve a támadást.

Ezenkívül a támadók megpróbálhatnak hozzáférni az e-mail címhez kapcsolódó más fiókokhoz, például közösségi média profilokhoz vagy bankszámlákhoz, az ellopott hitelesítő adatok felhasználásával. Tovább rontja a helyzetet, hogy ezeket az ellopott bejelentkezési adatokat el lehet adni a sötét weben, így az áldozatok folyamatos kockázatoknak vannak kitéve, beleértve a személyazonosság-lopást és a pénzügyi veszteségeket.

Az adathalászat jeleinek felismerése

Az adathalász e-maileket úgy tervezték, hogy hivatalosnak tűnjenek, de számos kulcsfontosságú mutató segít azonosítani őket. Az „Új biztonsági frissítések az e-mail szervereken” átverés legnyilvánvalóbb piros zászlója a sürgősség érzése. A törvényes szolgáltatók jellemzően nem kérik a felhasználóktól, hogy ilyen rövid határidővel igazolják fiókjukat, és e-mailben sem kérnek érzékeny információkat.

Az adathalászat másik jele az általános üdvözlések használata, például „Tisztelt Felhasználó” vagy „Tisztelt Ügyfelünk” ahelyett, hogy a címzettet nevén szólítanák meg. Ezenkívül az adathalász e-mailek gyakran tartalmaznak gyanús linkeket, amelyek szokatlan URL-ekkel vagy a valódi webhely címének kis eltéréseivel rendelkező webhelyekre vezetnek. Mindig tanácsos az egérmutatót a hivatkozás fölé vinni, mielőtt rákattint, hogy megbizonyosodjon arról, hogy az legitim webhelyre irányít.

A rosszindulatú mellékletek vagy hivatkozások megnyitásának kockázata

A bejelentkezési adatok ellopásán kívül az adathalász e-mailek mellékleteket vagy hivatkozásokat is tartalmazhatnak, amelyek rosszindulatú webhelyekre vezetnek. Ezek a hivatkozások vagy mellékletek arra kérhetik a felhasználót, hogy kártékony szoftvert vagy rosszindulatú programot töltsön le számítógépére. Ha rákattint, ezek a letöltések megfertőzhetik a rendszert, ami súlyos károkat vagy adatvesztést okozhat.

A rosszindulatú programok fertőzött PDF-ek, Word-dokumentumok vagy akár futtatható fájlok formájában is eljuthatnak. Megnyitás után a rosszindulatú program automatikusan elindulhat, vagy megkövetelheti, hogy a felhasználó engedélyezze bizonyos beállításokat, például az Office dokumentumokban található makrókat, hogy aktiválja a rosszindulatú kódot. Ezért elengedhetetlen, hogy kerülje a gyanús e-mailekben a mellékletek megnyitását vagy a linkekre való kattintást.

Hogyan védheti meg magát az adathalász csalásoktól

Annak elkerülése érdekében, hogy beleessen az adathalász csalásokba, mint például az „Új biztonsági frissítések az e-mail szervereken” csalás, mindig ellenőrizze a bizalmas információkat kérő e-mailek forrását. Ha az üzenet gyanúsnak tűnik, vagy ismeretlen feladótól érkezik, jobb, ha nem kattint semmilyen hivatkozásra, és nem nyitja meg a mellékleteket. Ehelyett keresse fel közvetlenül az e-mail szolgáltató hivatalos webhelyét, és jelentkezzen be fiókjába, hogy ellenőrizze a biztonsági figyelmeztetéseket vagy frissítéseket.

Ezenkívül használjon erős, egyedi jelszavakat minden fiókjához, és lehetőség szerint engedélyezze a kéttényezős hitelesítést. Ez egy újabb biztonsági réteget ad, ami megnehezíti a csalók számára a fiókhoz való hozzáférést, még akkor is, ha sikerül ellopniuk a bejelentkezési adatait.

Legyen éber és tájékozott

Az adathalász csalások folyamatosan fejlődnek, és a kiberbűnözők mindig új módszereket keresnek, hogy rávegyék a felhasználókat személyes adataik felfedésére. Ha éber marad, felismeri az adathalászat jeleit, és követi a helyes online biztonsági gyakorlatokat, csökkentheti e megtévesztő taktikák kockázatát.

Ne feledje, hogy a törvényes szolgáltatók soha nem kérik, hogy kéretlen e-mailben igazolja fiókadatait. Ha kétségei vannak, mindig forduljon közvetlenül a szolgáltatóhoz a hivatalos csatornákon, hogy megerősítse a kapott kommunikáció hitelességét.

Willa -Ig
November 12, 2024
Scam
Magyar
November 12, 2024
Scam

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.