Óvakodjon a "Kétfaktoros hitelesítés (2FA)" e-mail átveréstől

computer scam

A kiberbűnözők továbbra is megtévesztő e-mailekkel használják ki a felhasználók bizalmát, erre az úgynevezett "kéttényezős hitelesítés (2FA)" e-mail kiváló példa. Ez a spam üzenet a fiók biztonságának fokozására irányuló sürgős kérésnek álcázza magát, valójában azonban egy adathalász kísérlet, amelynek célja a bejelentkezési adatok ellopása.

Hogyan működik a „kéttényezős hitelesítés (2FA)” e-mail átverés

Az adathalász e-mailek általában olyan tárgysorral érkeznek, mint a „Fiók biztonságossá tétele a 2FA Now segítségével”, amely arra kéri a címzetteket, hogy engedélyezzék a kéttényezős hitelesítést a szolgáltatási zavarok elkerülése érdekében. Bár az üzenet jogosnak tűnik, nincs kapcsolata egyetlen valódi szolgáltatóval sem.

Az e-mail egy bejelentkezési oldalnak álcázott adathalász webhelyre irányítja a címzetteket, amelyek gyakran egy ismert szolgáltatás, például a Zoho Office Suite logóját viselik. Az ezen az oldalon megadott bejelentkezési adatokat csalók rögzítik.

Az átverés lehetséges következményei

Az e-mail fiókok gyakori adathalász célpontok, mivel gyakran érzékeny információkat tartalmaznak, és átjáróként szolgálnak más platformokhoz. Ha a csalók hozzáférnek egy e-mail fiókhoz, akkor:

  • Személyes adatok ellopása : Hozzáférés az e-mailekben tárolt adatokhoz, például számlázási adatokhoz vagy bizalmas levelezéshez.
  • Fiókok eltérítése : Az e-mailekhez kapcsolódó egyéb platformok feltörése, beleértve a közösségi médiát, a banki vagy az e-kereskedelmi szolgáltatásokat.
  • Rosszindulatú programok terjesztése : A feltört fiókkal rosszindulatú fájlokat vagy hivatkozásokat küldhet a névjegyekre.
  • Csalás elkövetése : Kérjen kölcsönt vagy adományt a kapcsolattartóktól, vagy vegyen részt jogosulatlan tranzakciókban.

Az ilyen típusú csalásokban való megbízás súlyos adatvédelmi jogsértéseket, pénzügyi veszteségeket és személyazonosság-lopást eredményezhet.

Példák hasonló adathalász csalásokra

A "kéttényezős hitelesítés (2FA)" e-mail átverés nem egyedi. Más adathalász kampányok, mint például a „Blockchain Rewards”, a „Server Detected Network Error #404” és a „Payroll Report Status” hasonló célokat szolgálnak. Ezek a csalások bejelentkezési hitelesítő adatokat, pénzügyi adatokat vagy személyes adatokat próbálnak ellopni, és gyakran használnak spameket rosszindulatú programok terjesztésére.

Hogyan terjesztik az adathalász kampányok a rosszindulatú programokat

Az adathalász kampányok gyakran tartalmaznak rosszindulatú mellékleteket vagy linkeket, amelyek különféle formákat ölthetnek, például:

  • Dokumentumok : olyan Microsoft Office-fájlok, amelyekhez a felhasználóknak engedélyezniük kell a makrókat vagy a OneNote-dokumentumokat beágyazott hivatkozásokkal.
  • Futtatható fájlok : .exe vagy .run kiterjesztésű fájlok.
  • Archívum : Tömörített fájlok, például ZIP vagy RAR formátumban.
  • JavaScript-fájlok : olyan szkriptek, amelyek megnyitásakor rosszindulatú programokat hajtanak végre.

Az ezekkel a fájlokkal való interakció eseményláncot indíthat el, amely rosszindulatú programok telepítéséhez vezet, és veszélyezteti az áldozat eszközének biztonságát.

Hogyan védje meg magát

Az adathalász csalások és a rosszindulatú programok elleni védelem érdekében:

  • Legyen óvatos az e-mailekkel : Kerülje a mellékletek megnyitását és a gyanús vagy kéretlen üzenetekben található hivatkozásokra való kattintást.
  • Források ellenőrzése : Ellenőrizze a feladó e-mail címét, és alaposan vizsgálja meg az üzenetet csalásra utaló jelekre, például sürgősségre vagy rossz nyelvhelyességre.
  • Kerülje a nem ellenőrzött letöltéseket : Csak hivatalos, megbízható forrásból töltsön le szoftvert.
  • Biztonsági szoftver engedélyezése : Telepítsen és tartson fenn egy jó hírű víruskereső programot, és végezzen rendszeres rendszerellenőrzést.
  • Frissítse szoftverét : Használja a hivatalos fejlesztők által biztosított eredeti eszközöket a programok aktiválásához és frissítéséhez.

Ha azt gyanítja, hogy egy adathalász webhelyen adott meg hitelesítési adatokat, azonnal módosítsa jelszavait, és lépjen kapcsolatba az érintett fiókok hivatalos támogatási csatornáival.

A "kéttényezős hitelesítés (2FA)" e-mail átverés határozottan emlékeztet az éberség fontosságára a digitális korban. Ha éber marad, és követi a kiberbiztonság bevált gyakorlatait, megvédheti magát az adathalász támadásoktól és más online fenyegetésektől. Ha rosszindulatú e-mailt kapott, tegyen gyorsan az esetleges károk enyhítése és fiókja biztonsága érdekében.

Zane -Ig
November 18, 2024
Phishing, Scam
Magyar
November 18, 2024
Phishing, Scam

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.