Változások a Szolgáltatási Feltételekben és az Adatvédelmi Szabályzatban E-mailes átverés
Table of Contents
Mi áll a csalás mögött?
Egy csalárd e-mail érkezett, melynek címe: „Változások a szolgáltatási feltételekben és az adatvédelmi irányelvekben”. Bár úgy tűnik, hogy egy rutinüzenet a szabályzatfrissítésekről, valójában egy okos adathalász kísérlet. Az e-mail azt állítja, hogy tájékoztatja a címzetteket az e-mail szolgáltatásuk feltételeinek és irányelveinek frissítéseiről, és azt sugallja, hogy van egy határidő a változások megerősítésére. Ez sürgősségérzetet kelt, ami arra ösztönzi a címzetteket, hogy rákattintsanak a linkekre és megosszák fiókadataikat.
Közelebbről az üzenet
Első pillantásra ez az e-mail hitelesnek tűnhet, hivatalos nyelvezettel és ismerős logókkal. Azonban mindez egy felhasználók félrevezetésére irányuló terv része. Az üzenet ragaszkodik ahhoz, hogy ha a felhasználó nem fogadja el az új feltételeket, elveszíti a hozzáférést az e-mail fiókjához. Állítólagos biztonsági intézkedésként az e-mail még egy kényelmes linken keresztüli fiókadatok letöltésének lehetőségét is felajánlja.
Ez a link azonban nem egy legitim szolgáltatóhoz vezet. Ehelyett egy adathalász oldalra viszi a felhasználókat, amely egy valódi bejelentkezési oldalt utánoz. Bejelentkezési adataik megadásával a felhasználók tudtukon kívül bizalmas adataikat adják át csalóknak.
Íme, mit is jelent valójában a hamis üzenet:
Subject: XXXXXXX Mailbox Account On Hold
XXXXXXX Subscriber
We emailed you last month to let you know about changes we are making to our Terms of Service and Privacy Policy. These changes are key steps towards creating what's next for our consumers, like you, while empowering them with transparency and controls over how and when their data is used.
In order to continue to access your Mailbox after May. 26th 2025, you will need to confirm you accept the Terms of Service.Start Now If you do not want the new Terms of Service and Privacy Policy to apply to you, you will no longer be able to access your account from May. 26th 2025. If you would like the contents of your email account, you may obtain a copy of your data by clicking here
Thank you for your time and cooperation.
Webmail Customer Service
Acceptable Use Policy |
Privacy Policy |
Help | Webmail
Mi történik, ha ellopják a hitelesítő adatokat?
Az adathalász weboldal valódi célja az e-mail bejelentkezési adatok megszerzése. Miután a csalók megszerezték ezeket az információkat, többet tehetnek, mint pusztán elolvasni az e-maileket. A feltört e-mail fiókok más szolgáltatásokhoz vezető átjárókká válhatnak. Ha az e-mail fiókod össze van kapcsolva a közösségi médiáddal, üzenetküldő alkalmazásokkal, banki oldalakkal vagy vásárlási fiókokkal, a csalók megpróbálhatják betörni azokat is.
Miután bejutottak ezekbe a fiókokba, a kiberbűnözők kiadhatják magukat a te személyazonosságodnak, becsaphatják a barátaidat vagy kollégáidat, hogy pénzt küldjenek nekik, vagy gyanús tartalmakat posztolhatnak a nevedben. Súlyosabb esetekben akár jogosulatlan vásárlásokat is végrehajthatnak, vagy pénzt vehetnek fel a kapcsolódó pénzügyi számlákról.
Az adathalász kampányok szélesebb körű elérhetősége
Ez a konkrét átverés csak egy példa a számos, online terjedő adathalász kampányra. Egyéb gyakori kampányok közé tartoznak a félrevezető e-mailek a fiókok deaktiválásáról szóló értesítésekről, hamis nyereményekről vagy jelszó-érvényesítési riasztásokról. Bár az üzenetek témájukban különböznek, a céljuk ugyanaz: a felhasználók személyes vagy pénzügyi adatainak kijátszása.
A spam kampányok arról is ismertek, hogy káros fájlokat terjesztenek. Dokumentumokat, archívumokat vagy szkripteket csatolhatnak ezekhez az e-mailekhez. Néha már egy fertőzött fájl megnyitása is elindíthat egy láncreakciót, amely veszélyezteti a számítógépet. Bizonyos esetekben azonban a fájl további beavatkozást igényel – például makrók engedélyezését vagy beágyazott linkekre kattintást – a fenyegetés teljes aktiválásához.
Optimális gyakorlatok az e-mailes fenyegetések elkerülésére
Tekintettel arra, hogy ezek az adathalász e-mailek mennyire kifinomultak lehetnek, elengedhetetlen, hogy minden váratlan üzenetet óvatosan kezeljünk. Ha olyan e-mailt kapunk, mint például a „Változások a szolgáltatási feltételekben és az adatvédelmi irányelvekben”, szánjunk egy percet a hitelességének ellenőrzésére, mielőtt rákattintunkna bármelyik linkre. Ha nem vagyunk biztosak abban, hogy egy frissítés valódi-e, vegyük fel a kapcsolatot az e-mail szolgáltató hivatalos ügyfélszolgálatával.
Ha már megadta adatait egy gyanús oldalon, ne essen pánikba. Azonnal változtassa meg jelszavát, kezdve az e-mail fiókjával és minden más fiókjával, amely ugyanazokat vagy hasonló hitelesítő adatokat használja. További védelmi réteg hozzáadása érdekében érdemes engedélyezni a kétfaktoros hitelesítést is, ahol lehetséges.
Az adathalász e-mailek jeleinek felismerése
Az ilyen csalások elleni egyik legjobb védekezés az, ha tudjuk, mire kell figyelnünk. Legyen óvatos azokkal az e-mailekkel, amelyek gyors cselekvésre kényszerítenek, vagy amelyek bizalmas információkat kérnek. A legitim szolgáltatók általában nem fenyegetőznek a hozzáférés blokkolásával vagy a fiók bezárásával anélkül, hogy először alternatív módokat kínálnának a frissítések megerősítésére – például közvetlenül a fő webhelyükről történő bejelentkezést.
Mindig ellenőrizd az e-mailekben található linkeket úgy, hogy föléjük viszed az egeret, hogy lásd, hová mutatnak. És ha valami nem stimmel, akkor valószínűleg nem is az.
Lényeg
Az olyan online fenyegetések, mint ez az e-mailes átverés, arra épülnek, hogy rávegyék az embereket gyors, gondolkodás nélküli cselekvésre. Ha megérti, hogyan működnek ezek az üzenetek, és körültekintően bánik a megosztott információkkal, megvédheti magát és adatait. Tartsa naprakészen szoftvereit és biztonsági eszközeit, és mindig ellenőrizze a személyes adatokra vonatkozó kérések jogosságát.
A csalások változhatnak, de a legjobb védekezési vonal a tudatosság és a váratlan e-mailek körültekintő kezelése.
