Óvakodjon a jóváhagyatlan e-mailekkel kapcsolatos átveréstől
A jóvá nem hagyott e-mailek átverése egy adathalász taktika, amelynek célja, hogy megtévessze a címzetteket, hogy személyes adatokat adjanak ki. Ezeket az átverő e-maileket gyakran jó hírű e-mail szolgáltatók értesítéseinek álcázzák. Egy gyakori változat a cPanel, egy népszerű web hosting vezérlőpult használata.
Table of Contents
Hogyan működik az átverés
Az adathalász e-mail azt állítja, hogy a címzettnek 13 nem jóváhagyott e-mailje van a rendszer késése miatt, konkrét dátumot és időpontot biztosítva a hitelesség javítása érdekében. Arra utasítja a címzettet, hogy a "Függőben lévő üzenetek feladása a beérkező levelek mappába" feliratú gombra kattintva engedje el a függőben lévő üzeneteket a beérkező levelek mappájába. A gombra kattintva a felhasználó egy hamis Gmail bejelentkezési oldalra irányítja át, ahol meg kell adnia e-mail címét és jelszavát.
Az átverés bedőlésének következményei
A bejelentkezési hitelesítő adatok megadása után közvetlenül elküldésre kerülnek a csalóknak. Az áldozat e-mail fiókjához való hozzáféréssel a csalók:
- Adja meg magát az e-mail fiók tulajdonosának, hogy megtévessze a kapcsolatokat, hogy pénzt küldjenek, bizalmas információkat küldjenek vagy töltsenek le rosszindulatú programokat.
- Keressen bizalmas információkat a beérkezett üzenetek mappában vagy más mappákban.
- Módosítsa a feltört e-mail-címhez kapcsolódó egyéb online fiókok jelszavát.
- Próbálja meg elérni más fiókokat az ellopott hitelesítő adatok segítségével.
- Adja el az ellopott hitelesítő adatokat és más megszerzett adatokat a sötét weben.
Az adathalász kísérletek felismerése
Alapvető fontosságú az e-mailek áttekintése, mielőtt a linkekre kattintana vagy személyes adatokat adna meg. A csalók gyakran tartalmaznak adathalász webhelyekre mutató linkeket, hogy információkat lopjanak el, és rosszindulatú programokat is terjeszthetnek ezeken a linkeken vagy csatolt fájlokon keresztül. Példák a hasonló adathalász kampányokra: „ACH fizetés a Craftmaster hardverről”, „Wells Fargo – Kártyaaktivitás ellenőrzése” és „American Express kártya deaktiválása”.
Hogyan fertőzik meg a számítógépeket a spamkampányok
A kiberbűnözők spamkampányokat használnak rosszindulatú programok e-mailben történő eljuttatására. Hamis e-maileket küldenek rosszindulatú mellékletekkel vagy hivatkozásokkal. Ezek a hivatkozások átirányíthatják a címzetteket olyan webhelyekre, amelyek automatikusan letöltik a rosszindulatú programokat eszközeikre, vagy arra kérhetik a címzetteket, hogy maguk töltsék le a rosszindulatú fájlokat. E mellékletek megnyitása azonnali fertőzést eredményezhet, vagy további lépéseket igényelhet, például a makrók engedélyezését egy rosszindulatú MS Word dokumentumban a rosszindulatú programok telepítéséhez.
A rosszindulatú programok telepítésének megakadályozása
A rosszindulatú programok telepítésének elkerülése érdekében kövesse az alábbi bevált módszereket:
- Csak a hivatalos oldalakról és alkalmazásboltokból töltsön le szoftvereket és fájlokat.
- Ne nyisson meg váratlan vagy irreleváns e-mailekben vagy ismeretlen feladóktól érkező üzenetekben található mellékleteket vagy hivatkozásokat.
- Kerülje a hirdetésekre, felugró ablakokra vagy gombokra való kattintást kétes webhelyeken, és ne engedje, hogy a gyanús webhelyek értesítéseket küldjenek.
- Tartsa naprakészen operációs rendszerét, telepített alkalmazásait és biztonsági eszközeit.
- Használjon jó hírű biztonsági szoftvereket, és végezzen rutinszerű vizsgálatokat a számítógépén a lehetséges fenyegetések azonosítása és kiküszöbölése érdekében.
Ha már megnyitott rosszindulatú mellékleteket, futtasson egy vizsgálatot egy frissített és megbízható kártevő-elhárító programmal, hogy automatikusan megszüntesse a behatolt kártevőket.
Ha éber marad, és betartja ezeket a gyakorlatokat, megvédheti magát az adathalász csalásoktól és az általuk jelentett fenyegetésektől.
