Az irodai fiókjában csaknem megtelt az e-mail átverés, amely kihasználja a felhasználók szorongását
Table of Contents
Sürgős kommunikációnak álcázott megtévesztő e-mail
Az „Az irodai fiók helye majdnem megtelt” e-mail átverés egy adathalász kísérlet, amely a felhasználók attól tart, hogy elveszítik e-mail fiókjukhoz való hozzáférésüket. Ez a csaló e-mail az e-mail szolgáltatók jogos értesítését utánozza, amely szerint az e-mailek tárhelye majdnem megtelt. Arra készteti a címzetteket, hogy kattintsanak egy hivatkozásra, hogy tárhelyet szabadítson fel, gyakran hivatkozva a szolgáltatás megszakadásának kockázatára, ha nem tesznek semmit.
Az adathalász kampány célja
Az e-mail a felhasználókat egy olyan csalárd webhelyre irányítja, amely utánozza a népszerű e-mail szolgáltatók bejelentkezési oldalait, például a Gmail vagy a Microsoft Outlook. Ha ráveszik a felhasználókat, hogy adják meg hitelesítési adataikat ezen a hamis oldalon, a csalók jogosulatlan hozzáférést kapnak az e-mail fiókokhoz. Ezek az ellopott hitelesítő adatok felhasználhatók személyes adatok ellopására, a fióktulajdonos kiadására, vagy más, ugyanahhoz az e-mail címhez kapcsolódó fiókok megcélzására.
Íme az üzenet:
Subject: THE SPACE OF YOUR OFFICE ACCOUNT IS ALMOST FULL!!
THE SPACE OF YOUR OFFICE ACCOUNT " XXXXXXX " IS ALMOST FULL!The space for your office account XXXXXXX is almost full.
91% USED
To prevent your incoming/Outgoing mail from getting errors.
It is recommended that you click the button below to add aditional 10GB free pending when your are able to buy more space.
MAILQUOTA.COM
Email is generated by XXXXXXX Email server for XXXXXXX
Ennek az átverésnek a kockázata
Amint a csalók hozzáférnek az Ön e-mailjeihez, a következmények messze túlmutathatnak a kezdeti jogsértésen. Az áldozatok személyazonosság-lopás kockázatával járnak, mivel a támadók hozzáférhetnek privát beszélgetésekhez, tárolt fájlokhoz és személyes kapcsolatokhoz. Ezenkívül az ellopott hitelesítő adatok lehetővé tehetik a csalók számára, hogy beszivárogjanak más, a feltört e-mailekhez kapcsolódó fiókokba, például banki vagy közösségi média platformokba. Egyes esetekben az összegyűjtött információkat a sötét weben értékesítik, ami további bűnözői tevékenységeket szít.
A csaló e-mailek általános jellemzői
Az adathalász e-mailek gyakran sürgető érzést keltenek, ami arra készteti a címzetteket, hogy gyorsan cselekedjenek a forrás ellenőrzése nélkül. Az e-mailek gyakran tartalmaznak általános üdvözletet, homályos állításokat és gyanús webhelyekre mutató hivatkozásokat. Ezenkívül a csalók a hitelesség növelése érdekében olyan márkaépítést vagy tervezési elemeket használnak, amelyek a legitim szolgáltatókra hasonlítanak.
Hogyan lehet észrevenni és elkerülni a hasonló csalásokat
Gondosan vizsgálja meg a feladó e-mail címét, és ne kattintson a kéretlen üzenetekben található hivatkozásokra. Vigye az egérmutatót bármely link fölé a cél URL előnézetének megtekintéséhez, és győződjön meg arról, hogy az megegyezik az állítólagos szolgáltató hivatalos domainjével. Ha kétségei vannak, keresse fel közvetlenül a szolgáltató webhelyét egy megbízható könyvjelzőn keresztül vagy az URL manuális megadásával.
Az adathalász e-mailek tágabb következményei
A fenyegető szereplők az e-maileket vektorként használják fel rosszindulatú anyagok, például rosszindulatú programok továbbítására fertőzött mellékleteken vagy feltört webhelyekre mutató hivatkozásokon keresztül. Ezek a mellékletek speciális műveleteket igényelhetnek, például a makrók engedélyezését egy Word-dokumentumban a fenyegetés végrehajtásához. A felhasználókat rosszindulatú webhelyekre csalogatva a támadók automatikus letöltést kezdeményezhetnek, vagy káros szoftverek telepítésére manipulálhatják az áldozatokat.
Lépések az online önvédelemhez
Az adatok védelme érdekében:
- Csak megbízható forrásokból töltsön le alkalmazásokat és fájlokat, például hivatalos webhelyekről vagy ellenőrzött alkalmazásboltokból.
- Legyen óvatos, amikor váratlan vagy irreleváns e-maileket kezel, különösen ismeretlen feladóktól.
- Kerülje a kétes webhelyeken található felugró ablakokra vagy hirdetésekre való kattintást, mivel ezek gyakran átjáróként szolgálnak a csalásokhoz és a fenyegetésekhez.
Ha éber marad, és felismeri az ehhez hasonló csalások során alkalmazott taktikákat, megvédheti magát attól, hogy áldozatává váljon a számítógépes bűnözők terveinek.
