Figyelem: Valaki használta a webmail jelszavát E-mail átverés

Az e-mailes csalások egyre gyakoribbak, és az egyik ilyen példa a „Valaki használta a webmail jelszavát” csalás. Ez a megtévesztő e-mail azt állítja, hogy e-mail fiókját támadás érte, és arra kéri Önt, hogy ellenőrizze jelszavát. Bár ez riasztónak tűnhet, ez egy adathalász kísérlet, amelynek célja a hitelesítő adatok ellopása. Nézzük meg, hogyan működik ez az átverés, mire kell figyelnie, és hogyan védheti meg magát.

Hogyan kezdődik az átverés: A hamis értesítés

Az átverő e-mail általában "Értesítés a postafiók szokatlan bejelentkezéséről" tárgysorral vagy valami hasonlóval érkezik. Az üzenet figyelmezteti a címzetteket, hogy egy ismeretlen eszköz jelszavukkal próbált hozzáférni az e-mail fiókjukhoz. Az e-mail szerint a bejelentkezést blokkolták, de a felhasználókat arra utasítják, hogy ellenőrizzék jelszavukat a fiókjuk biztonsága érdekében.

Bár ez rutin biztonsági intézkedésnek tűnhet az e-mail szolgáltatótól, az állítás teljes mértékben hamis. Egy legitim szolgáltatás sem küldi el az üzenetet, és az e-mailben található "Jelszó ellenőrzése" gomb egy adathalász oldalra irányítja a felhasználókat. A hamis oldalra jutva a gyanútlan felhasználóknak meg kell adniuk bejelentkezési adataikat, amelyeket aztán a csalók ellopnak.

Íme a csaló üzenet teljes terjedelmében:

Subject: Mailbox Unusual Sign-in Notification

Someone used your Webmail password
XXXXXXX

Webmail blocked an unauthorized sign-in attempt, you recently logged your password from a new device and location. Kindly Verify your password now.

Verify password

You can also see security activity at
hxxps://myaccount.XXXXXXX/notifications

You received this email to let you know about important changes to your XXXXXXX Account and services.
© 2024 Webmail LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Mi történik, ha rákattint a hivatkozásra?

Az adathalász webhely, amelyre az e-mail irányítja, egy legitim e-mail szolgáltatás bejelentkezési oldalának van álcázva. Sok esetben az oldal egy valódi szolgáltató elrendezését utánozza, még akkor is, ha olyan cégek elavult logóit használja, mint a Zoho Office Suite, hogy megbízhatónak tűnjön. Ha itt megadja a hitelesítő adatait, azokat közvetlenül az adathalász támadás mögött álló csalókhoz küldik.

Amint a csalók megkapják az Ön bejelentkezési adatait, hozzáférhetnek az Ön e-mail fiókjához és az abban található érzékeny információkhoz. Az Ön e-mailje gyakran számos egyéb online szolgáltatás kulcsa, beleértve a banki, közösségi médiát és e-kereskedelmi webhelyeket. Ha hozzáférnek e-mailjeihez, a csalók potenciálisan visszaállíthatják más fiókok jelszavait, ami tovább veszélyezteti az Ön biztonságát.

Az eltérített fiókok veszélyei

Azok a csalók, akik sikeresen átveszik az irányítást egy e-mail fiók felett, különféle rosszindulatú tevékenységekre használhatják fel. Üzeneteket küldhetnek az Ön kapcsolattartóinak pénzt vagy személyes adatokat kérve, vagy felhasználhatják fiókját rosszindulatú hivatkozások vagy fájlok terjesztésére. Ez nemcsak veszélybe sodorja Önt, de kárt is tehet barátainak, családtagjainak vagy kollégáinak, akik megbízhatnak az Öntől érkező üzenetekben.

Az e-mailekhez kapcsolódó pénzügyi számlák különösen sérülékenyek. Ha egy csaló hozzáférhet az Ön online bankjához vagy digitális pénztárcájához az Ön feltört e-mailjein keresztül, akkor jogosulatlan tranzakciókat vagy vásárlásokat hajthat végre. Jelentős az anyagi veszteség és a személyazonosság-lopás lehetősége, különösen akkor, ha a csalást hosszabb ideig nem veszik észre.

Az adathalász csalások nem csak a bejelentkezési adatokra irányulnak

Míg a "Valaki használta a webmail jelszavát" átverés célja elsősorban a bejelentkezési adatok ellopása, az adathalász csalásoknak számos formája lehet. Az ehhez hasonló e-mailek megkísérelhetnek személyazonosításra alkalmas adatokat (PII), például teljes nevét, címét és társadalombiztosítási számát, vagy pénzügyi adatokat, például hitelkártyaszámokat gyűjteni.

Az adathalász kampányok gyakran különböző taktikákat alkalmaznak a felhasználók átverésére. Egyesek azt állíthatják, hogy fiókja hamarosan lejár, vagy olyan díjat nyert, amely azonnali intézkedést igényel. Mások, mint például a műszaki támogatási csalások vagy a visszatérítési csalások, a felhasználók pénzügyi vagy technikai problémáktól való félelmét támadják meg, és arra késztetik őket, hogy kényes információkat fedjenek fel.

Megvédheti magát az adathalász e-mailektől

Az olyan csalások elleni védelem érdekében, mint például a „Valaki használta a webmail jelszavát” e-mail, rendkívül fontos, hogy legyen éber a bejövő e-mailek áttekintése során. Nagyon ügyeljen a feladó e-mail címére, mivel a csalók gyakran használnak olyan címeket, amelyek jogosnak tűnnek, de apró eltéréseket tartalmaznak. Legyen óvatos minden olyan e-mail esetében, amely azonnali cselekvésre buzdít, vagy bizalmas információkat kér.

Ha valaha is olyan e-mailt kap, amely azt állítja, hogy szokatlan tevékenységet végez a fiókjában, ne kattintson magában az e-mailben található linkekre. Ehelyett navigáljon közvetlenül a szolgáltatás webhelyére úgy, hogy manuálisan beírja az URL-t a böngészőbe. Ez biztosítja, hogy valódi webhelyre jelentkezzen be, nem pedig adathalász oldalra.

Mi a teendő, ha bedőlt az átverésnek

Ha már megadta bejelentkezési adatait egy adathalász webhelyen, az első lépés az, hogy azonnal módosítsa jelszavát. Ügyeljen arra, hogy minden olyan webhelyen frissítse, amely ugyanazt vagy hasonló jelszót használja. Az is jó ötlet, hogy engedélyezze a kétfaktoros hitelesítést (2FA) az e-mailjeihez és más fontos fiókjaihoz, amely újabb biztonsági réteget ad hozzá.

Ezenkívül értesítse az érintett szolgáltatások hivatalos támogatási csapatát, hogy tájékoztassa őket az esetleges jogsértésről. Lehetséges, hogy további lépéseket tehetnek fiókja biztonsága érdekében. Ha gyanítja, hogy pénzügyi számlákhoz fértek hozzá, lépjen kapcsolatba bankjával vagy fizetési szolgáltatójával, hogy figyelje a gyanús tranzakciókat.

Más adathalász taktikák felismerése

Míg az ehhez hasonló adathalász e-mailek bejelentkezési hitelesítő adatokat céloznak meg, más csalások a rosszindulatú szoftverek mellékleteken vagy hivatkozásokon keresztüli terjesztésére összpontosíthatnak. Legyen óvatos a váratlan mellékleteket tartalmazó e-mailekkel, különösen akkor, ha ismeretlen formátumúak, például ZIP-fájlok, végrehajtható fájlok (.exe) vagy a makrók engedélyezését kérő Microsoft Office-dokumentumok. E fájlok megnyitása kártékony szoftverek letöltését válthatja ki eszközére.

A csalók online üzeneteket és közösségi médiát is használnak az adathalász kísérletek terjesztésére, ezért fontos, hogy minden platformon körültekintőek maradjanak. Ha valami gyanúsnak tűnik, mindig ellenőrizze annak jogosságát, mielőtt intézkedik.

Legyen tájékozott és biztonságos

A „Valaki használta a webmail jelszavát” e-mail átverés csak egy példa arra, hogy a csalók hogyan próbálják megtéveszteni a felhasználókat. Ha tájékozott marad a gyakori adathalászati taktikákról, rendszeresen frissíti a jelszavakat, és olyan funkciókat használ, mint a kéttényezős hitelesítés, megvédheti magát ezekkel a sémákkal szemben. Ne feledje, jobb óvatosnak és szkeptikusnak lenni a kéretlen e-mailekkel szemben, mint kockáztatni online biztonságát.

Willa -Ig
September 17, 2024
Phishing
Magyar
September 17, 2024
Phishing

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.