Ügyeljen arra, hogy elkerülje, hogy fiókja alvó e-mail átverés legyen
Table of Contents
Az alvó fiók átverésének anatómiája
A „Fiókja alvó” e-mail-átverés egy számítógépes bűnözők által kidolgozott megtévesztő séma, hogy meggyőzze a címzetteket arról, hogy gyorsan kell cselekedniük fiókjaik mentéséhez. Ezek az e-mailek gyakran riasztó nyelvezetűek, és azt állítják, hogy a címzett fiókja közel egy éve inaktív, és hamarosan bezárják, ha nem tesznek valamit. A csalók ezzel a taktikával hamis sürgősségi érzést keltenek, abban a reményben, hogy manipulálják az egyéneket, hogy rákattintsanak egy megadott linkre, ami a valóságban gondosan megtervezett csapdába vezeti őket.
Hasonló variációk azonos céllal
A csalók gyakran létrehozzák ugyanannak az üzenetnek különböző változatait, hogy szélesebb közönséget érjenek el. Ebben az átverésben legalább két e-mail-sablont figyeltek meg, mindkettő célja a címzettek meggyőzése arról, hogy fiókjukat törlés fenyegeti. Mindkét esetben a címzetteket arra utasítják, hogy kattintsanak egy hivatkozásra az úgynevezett probléma megoldásához, azzal a feltételezett céllal, hogy "visszaállítsák" fiókjukat. Az e-mailek még egy Telegram csoporthoz is irányítják a felhasználókat, bemutatva azt help deskként vagy támogatási csatornaként. Mindazonáltal, akár a címzett rákattint a megadott linkre, akár csatlakozik a Telegram csoporthoz, mindkét művelet végül egy csalárd webhelyre vezeti, amelyet érzékeny adatok rögzítésére terveztek.
Az e-mailben ez áll:
Hi Your account has been dormant for 364 days. To prevent removal and claim your balance, please sign in and initiate a payout within 24 hours. For help, join our Telegram group: hxxps://telegra.ph/BmknxPCRm7-10-29,
Thanks for reaching out to us. We will resolve your query soon.
Message Body:
WWHGq3C gvCu SKiCBr5 EQ3hgzf 43sy VCsjDnC--
This is an auto generated e-mail sent from Flicker N Decore (hxxps://www.flickersndecor.com)
A megtévesztő webhely és állításai
Miután a felhasználók követik az e-mail utasításait, egy hamis webhelyre irányítják őket, amelyet úgy alakítottak ki, hogy hitelesnek tűnjön. Ezen a webhelyen a felhasználók tájékoztatást kapnak arról, hogy számlaegyenlegüket – amelyet feltételezhetően automatizált felhőbányászattal szereztek – elveszítik, hacsak nem vonják vissza 24 órán belül. A weboldal általában egy meghatározott összeget jelenít meg, gyakran 1,3426 BTC körül, hogy a számla legitimnek és megmentésre méltónak tűnjön. Ennek az „egyenlegnek” a visszavonásához az áldozatot fel kell kérni, hogy jelentkezzen be, és adja meg azokat a hitelesítő adatokat, amelyeket anélkül, hogy tudna, elfogták a csalók.
Hogyan kerülnek veszélybe az áldozatok adatai
A bejelentkezési adataik megadásával a felhasználók tudtukon kívül közvetlenül adják át adataikat a csalóknak. A kiberbűnözők ezeket az adatokat arra használják fel, hogy jogosulatlan hozzáférést szerezzenek fiókokhoz, amelyeket aztán tiltott tranzakciókhoz használhatnak fel, értékesíthetnek a sötét weben, vagy felhasználhatják a jövőbeli támadásokhoz. Amint a csalók birtokában vannak ezekkel a hitelesítési adatokkal, az áldozat személyazonosságát csalás céljára is felhasználhatják, ami jelentős anyagi és jó hírnév-károsodáshoz vezethet.
Az átverő e-mailekben történő információmegosztással járó kockázatok
Ennek az átverésnek a bedőlése számos negatív következménnyel járhat, beleértve a jogosulatlan terheléseket, a személyazonosság-lopást és a feltört fiókokat. Az ehhez hasonló csaló e-mailek célja, hogy megtévesszék az egyéneket bizalmas információk megosztására, gyakran törvényes cégek vagy szervezetek leple alatt. Azáltal, hogy üzeneteikben sürgősséget keltenek, a csalók azonnali cselekvésre manipulálhatják a címzetteket anélkül, hogy alaposan megvizsgálnák a helyzetet. Sajnos az ilyen gyors válaszoknak hosszú távú következményei lehetnek, beleértve az adatvédelmi problémákat és pénzügyi veszteségeket.
További példák átverő e-mailekre
A „Fiókja alvó” átverés az e-mail-alapú csalások szélesebb trendjének része. Más népszerű adathalászati taktikák közé tartoznak az olyan e-mailek, amelyek azt állítják, hogy kifizetést küldtek, a fiókokat megszakították (pl. " ZOHO Mail Interruption Notice "), vagy már elérhetők egy szolgáltatás új verziói (pl. " Outlook – Frissített verzió már elérhető "). . A csalók minden esetben a legális szolgáltatások hírnevére építenek, remélve, hogy a címzettek megbíznak az üzenetben, és lépéseket tesznek.
Hogyan használják a csalók az e-mailt rosszindulatú programok terjesztésére
Az e-mail a kiberbűnözők kedvelt eszköze, mivel közvetlen kommunikációs vonalat biztosít a potenciális áldozatoknak. Egyes csalások, köztük a „Fiókja alvó” e-mail, káros hivatkozásokat ágyaznak be az üzeneteikbe. Amikor a címzett rákattint ezekre a linkekre, akkor olyan webhelyekre kerülhetnek, amelyek automatikusan elindítják a rosszindulatú szoftverek letöltését eszközeikre. Egyes e-mailekhez csatolmányok is tartoznak – például Microsoft Office-fájlok –, amelyek csak akkor aktiválják a rosszindulatú programokat, ha a felhasználók engedélyezik a makrókat, ezt a funkciót gyakran rosszindulatú kódok telepítésére használják ki.
Védje magát az e-mail-alapú fenyegetésektől
Az ilyen csalások elkerülése érdekében elengedhetetlen, hogy legyen óvatos az ismeretlen e-mailek kezelésekor. Mindig ellenőrizze a feladó hitelességét, mielőtt bármilyen hivatkozásra kattint, vagy mellékleteket tölt le. Ha kétségei vannak, forduljon közvetlenül a szervezethez az e-mailben megadott adatok helyett a hivatalos webhelyén található elérhetőségek használatával. Ezenkívül a szoftverek és frissítések megbízható letöltési forrásainak használata tovább csökkentheti a rosszindulatú programok véletlen telepítésének kockázatát.
Bottom Line
Az adathalász csalások és az e-mailes csalások egyéb formái olyan kifinomult műveletek, amelyek az emberi pszichológiát zsákmányolják. Azáltal, hogy tisztában vannak a csalások gyakori jeleivel – például váratlan sürgősséggel, túl szépnek tűnő ajánlatokkal, hogy igazak legyenek, vagy bizalmas információkra vonatkozó kéréseket –, az egyének jobban megvédhetik magukat ezekkel a fenyegetésekkel szemben. A helyes kiberbiztonsági szokások gyakorlása, mint például az egyes e-mailek gondos ellenőrzése, sokat segíthet a személyes adatok és a digitális fiókok védelmében.
