Hogyan lehet felismerni az olyan adathalász fenyegetéseket, mint például az, hogy az e-mail tanúsítványa lejárt e-mail átverés

notifications ads popups

„Az Ön e-mail tanúsítványa lejárt” átverés: Hogyan ismerje fel és védje meg magát

Az adathalász e-mailek továbbra is az egyik leggyakoribb módszer, amellyel a számítógépes bûnözõk megtévesztik a gyanútlan felhasználókat, és ez alól az „E-mail tanúsítványa lejárt” e-mail-átverés sem kivétel. Ez az átverés magánszemélyeket céloz meg azzal, hogy egy e-mail szolgáltató sürgős értesítéseként mutatja be magát, figyelmeztetve, hogy a címzett e-mail tanúsítványa lejárt. Bár az üzenet legitimnek tűnhet, valódi célja személyes adatok ellopása azáltal, hogy a felhasználókat egy hamis bejelentkezési oldalra vezeti. Itt leírjuk, hogyan működik ez az átverés, és tippeket adunk arra vonatkozóan, hogyan védheti meg magát az ilyen fenyegetésektől.

Az „E-mail tanúsítványa lejárt” átverés felismerése

Az e-mail tárgysorában valami ilyesmi szerepelhet: „Az Ön e-mail tanúsítványa lejárt” vagy „Teendők: Frissíteni kell az e-mail tanúsítványát”. Azt állítja, hogy a lejárt tanúsítvány miatt az ügyfelek üzenetei nem kézbesíthetők, és ezek a kézbesítetlen üzenetek állítólag egy felhő mappában tárolódnak, amely azonnali figyelmet igényel. Az e-mail arra ösztönzi a címzettet, hogy kattintson az „E-mailek és lépések megtekintése” feliratú gombra vagy hivatkozásra a feltételezett üzenetek megtekintéséhez és a probléma megoldásához.

Ez az adathalász kísérlet klasszikus példája. Bár úgy tűnhet, mint egy e-mail szolgáltató hivatalos közleménye, ennek az e-mailnek nem az a célja, hogy tájékoztassa Önt egy lejárt tanúsítványról, hanem az, hogy rávegye a bejelentkezési adatait.

A csaló e-mail ezt írja:

Subject: XXXXXXX: E-mail Certificate Expiration Notice


Your Email Certificate on XXXXXXX has expired

Dear Valued Customer,

This message is directed to your email, XXXXXXX.
You are getting this message because your email Certificate has expired.

Due to this error, some messages from your customers were unable to reach you and we have this messages stored in our cloud server folder.

Please, kindly follow the instruction below to read this mesages and update your email certificate for XXXXXXX.
See emails and Steps

Make sure you confirm your current login session by logging in with your correct information so that this error will be fixed.

Hogyan működik az átverés

Amikor a címzett az "E-mailek és lépések megtekintése" gombra kattint, egy hamis webhelyre irányítja át, amely nagyon hasonlít egy legitim webmail szolgáltatás bejelentkezési oldalára. Ez az oldal arra kéri a felhasználót, hogy adja meg bejelentkezési adatait, pl. felhasználónevét és jelszavát. A beírás után az információt elfogják a csalók.

Ha hozzáférnek ezekhez a bejelentkezési adatokhoz, a támadók átvehetik az irányítást az áldozat e-mail fiókja és esetleg más fiókok felett, amelyek ugyanazokat a bejelentkezési adatokat használják. Ennek különféle következményei lehetnek, beleértve a személyes adatokhoz, pénzügyi számlákhoz és közösségi média profilokhoz való jogosulatlan hozzáférést.

Az ellopott hitelesítő adatok kockázata

Amint a támadók hozzáférnek egy e-mail fiókhoz, számos módon visszaélhetnek vele. Az ellopott hitelesítő adatok a következőkhöz vezethetnek:

  • Adathalász e-mailek küldése : A csalók a feltört e-mail fiókot arra használhatják, hogy további adathalász e-maileket küldjenek az áldozat kapcsolattartóinak, így a csalás több emberre terjedjen ki.
  • Rosszindulatú programok terjesztése : Rosszindulatú mellékleteket vagy hivatkozásokat küldhet a névjegyeknek, amelyek vírusokkal vagy zsarolóprogramokkal fertőzhetnek meg más számítógépeket.
  • Személyes adatok begyűjtése : A csalók átkutathatják a tárolt e-maileket, hogy több személyes információt gyűjtsenek, amelyeket felhasználhatnak személyazonosság-lopásra, vagy eladhatnak más bűnözőknek.
  • Hozzáférés más fiókokhoz : Ha az áldozat ugyanazt a jelszót használja több fiókhoz, a csalók megpróbálhatnak bejelentkezni más szolgáltatásokba, például közösségi média platformokra, online banki szolgáltatásokba vagy e-kereskedelmi webhelyekre, ami anyagi veszteséget vagy további személyazonosság-lopást okozhat.

Az adathalász e-mailek rejtett veszélyei

Az adathalász e-mailek gyakran sürgősséggel készülnek, hogy rákényszerítsék a címzettet a gyors cselekvésre. Ebben az esetben a lejárt tanúsítványról és a kézbesítetlen üzenetekről szóló hamis figyelmeztetés arra késztetheti a felhasználókat, hogy gondolkodás nélkül kattintsanak a megadott hivatkozásra. Fontos azonban felismerni, hogy az ilyen e-mailek a kiberbűnözők által gyakran használt eszközök érzékeny információk ellopására.

A személyes bejelentkezési adatokon kívül az adathalász csalások más értékes adatokat is megcélozhatnak, például:

  • Hitelkártyaadatok : Egyes adathalász e-mailek pénzügyi információkat kérnek egy feltételezett probléma megoldása érdekében.
  • Társadalombiztosítási számok vagy azonosító adatok : A bűnözők személyazonosság-lopás céljából több személyi azonosítót próbálhatnak meg begyűjteni.
  • Rosszindulatú szoftverek : Az adathalász e-mailek általában linkeket vagy mellékleteket tartalmaznak, amelyekre kattintva automatikusan letölthetők a kártevők az áldozat eszközére.

Hogyan terjednek a rosszindulatú programok adathalász e-maileken keresztül

Az adathalász e-mailek a rosszindulatú programok hordozói is lehetnek. Amikor egy áldozat rákattint egy hivatkozásra vagy megnyit egy mellékletet az átverő e-mailben, akkor tudtukon kívül rosszindulatú szoftver telepítését indíthatja el. Az adathalász e-maileken keresztül terjesztett rosszindulatú programok gyakori típusai közé tartoznak a trójaiak, spyware, ransomware és adware. Ezek a programok károsíthatják vagy eltéríthetik az áldozat eszközét, információkat lophatnak el, vagy akár váltságdíjért titkosíthatják a fájlokat.

A rosszindulatú programok különféle formákban terjeszthetők:

  • Fertőzött mellékletek : Az olyan fájlok, mint a ZIP-archívumok, Word-dokumentumok vagy PDF-fájlok, rosszindulatú szkripteket tartalmazhatnak, amelyek megnyitáskor futnak.
  • Megtévesztő linkek : Az e-mailben található linkek olyan webhelyekre vezethetnek, amelyek automatikusan letöltenek rosszindulatú programokat, vagy ráveszik a felhasználót, hogy kártékony szoftvert töltsön le.
  • Szkriptek vagy makrók : Egyes e-mail mellékletek, különösen a Word- vagy Excel-fájlok, makrókat tartalmazhatnak, amelyek – ha a felhasználó engedélyezi – rosszindulatú programokat telepíthetnek.

Megvédheti magát az adathalász csalásoktól

Bár az adathalász csalások, például az „E-mail-tanúsítványa lejárt” csalás meggyőzőek lehetnek, számos lépést megtehet önmaga védelmében.

1. Legyen óvatos a váratlan e-mailekkel

Ha váratlan e-mailt kap, amely azt írja, hogy egy szolgáltatótól érkezett, különösen, ha azonnali intézkedésre buzdít, legyen óvatos. Ahelyett, hogy az e-mailben található hivatkozásokra kattintana, írja be közvetlenül a webhely címét a böngészőbe az üzenet ellenőrzéséhez.

2. Vizsgálja meg a hivatkozásokat és az e-mail címeket

Mielőtt bármelyik linkre kattintana, vigye rá az egeret az URL ellenőrzéséhez. A hiteles webhelycímnek meg kell egyeznie a cég hivatalos domainjével. Az adathalász e-mailek gyakran olyan URL-eket tartalmaznak, amelyek hasonlóak a legitim webhelyhez, de előfordulhatnak enyhe eltérések vagy elírások.

3. Kerülje a gyanús mellékletekre való kattintást

Soha ne nyisson meg ismeretlen forrásból származó mellékleteket. Ha nem várt mellékletet, jobb, ha kerüli annak kinyitását. A mellékletek rosszindulatú fájlokat tartalmazhatnak, amelyek rosszindulatú programokkal fertőzhetik meg a rendszert.

4. Használjon erős és egyedi jelszavakat

Győződjön meg arról, hogy e-mail-fiókja és más fiókjai erős, egyedi jelszavakkal rendelkeznek. Kerülje ugyanazt a jelszót több fiókhoz. A jelszókezelő használata összetett jelszavak generálására és tárolására.

5. Engedélyezze a kéttényezős hitelesítést (2FA)

A kéttényezős hitelesítés még egy biztonsági réteget ad fiókjaihoz. Még ha egy csaló meg is szerzi jelszavát, akkor is hozzá kell férnie egy másik igazolási módhoz, például a telefonjára küldött kódhoz.

Végső gondolatok

Az „E-mail tanúsítványa lejárt” adathalász csalás csak egy példa arra, hogy a kiberbűnözők hogyan próbálják megtéveszteni a felhasználókat bizalmas adatok átadására. Ha éber marad, ellenőrzi a gyanús e-maileket, és alkalmazza az alapvető kiberbiztonsági gyakorlatokat, megvédheti magát az adathalász csalásoktól és más online fenyegetésektől.

Willa -Ig
November 7, 2024
Phishing
Magyar
November 7, 2024
Phishing

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.