Vegye figyelembe: Zoho - Tekintse át kimenő e-mailjeit
Table of Contents
Zoho biztonsági figyelmeztetésnek álcázott megtévesztő e-mail
A "Zoho – Tekintse át kimenő e-mailjeit" átverés egy csalárd e-mail kampány, amelynek célja, hogy rávegye a címzetteket személyes bejelentkezési adataik átadására. Ez az átverés a Zoho sürgős értesítésének álcázza magát, azt állítva, hogy bizonyos kimenő e-maileket biztonsági megfontolások miatt blokkoltak. Az e-mail tartalmaz egy linket, amely állítólag lehetővé teszi a címzett számára, hogy áttekintse ezeket az üzeneteket, de valójában egy adathalász oldalra irányítja át őket. És ennek semmi köze Zohóhoz.
A sürgősség hamis érzése manipulálja a potenciális áldozatokat
A csaló e-mail nemcsak figyelmezteti a címzettet a kézbesítetlen üzenetekre, hanem gyors cselekvésre kényszeríti, azt állítva, hogy a megadott link 48 órán belül lejár. Ez a taktika kihasználja a felhasználók félelmét a fontos kommunikációk hiányától, növelve annak valószínűségét, hogy az e-mail utasításait követik anélkül, hogy ellenőriznék annak hitelességét.
Íme, mit mond:
Subject: Secure Your Outgoing Emails
Hello,
Please review your outgoing emails at m.zoho.com/secure/mail through our new web secure system.
For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours.
Login On to Review Here»
For detailed instructions, take a look at our online help portal.We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service.
Thanks for choosing Zoho Mail! We’re glad to have you with us!
- Zoho Mail Team
A bejelentkezési adatok ellopására létrehozott oldal
Ha a címzett rákattint a „Jelentkezzen be az áttekintéshez itt” feliratú linkre, egy hamisított Zoho bejelentkezési oldalra kerül. Ez az oldal szorosan utánozza a valódi Zoho bejelentkezési felületet, és arra kéri a felhasználókat, hogy adják meg e-mail címüket vagy mobilszámukat a jelszavaikkal együtt. Az ezen az oldalon megadott hitelesítő adatok azonban azonnal elküldésre kerülnek a csalóknak.
Mit csinálnak a kiberbűnözők az ellopott hitelesítő adatokkal
Miután a csalók megszerezték a bejelentkezési adatokat, felhasználhatják azokat az áldozatok Zoho-fiókjaihoz, valamint a kapcsolódó e-mail- és közösségi médiaprofilokhoz. Ez a hozzáférés lehetővé teszi számukra, hogy bizalmas információkat, például pénzügyi adatokat és személyazonosító okmányokat lopjanak el, vagy kiadják magukat az áldozatoknak, hogy becsapjanak másokat. Ezenkívül az ellopott hitelesítő adatokat el lehet adni a sötét weben, ami további számítógépes bűnözést tesz lehetővé.
Hogyan használják ki az adathalász e-mailek az emberi pszichológiát
Az adathalász e-mailek általában félelem alapú taktikákat alkalmaznak, hogy gyors cselekvésre kényszerítsék a címzetteket. Gyakran azt állítják, hogy egy fiók veszélyben van, a fizetés meghiúsult, vagy sürgős biztonsági frissítésre van szükség. A csalók arra számítanak, hogy a címzettek impulzív módon reagálnak, nem pedig az e-mail hitelességét vizsgálják. Sok adathalász csalás hamis webhelyekre mutató hivatkozásokat használ, amelyek bejelentkezési hitelesítő adatokat lopnak el, míg mások kártékony szoftvereket telepítő mellékleteket tartalmazhatnak.
További példák hasonló adathalász csalásokra
A kiberbűnözők gyakran kiadják magukat jól ismert cégeknek, hogy adathalász kampányokat hajtsanak végre. A hasonló csalások közé tartoznak az SSL-tanúsítvány-szolgáltatóktól küldött e-mailek, amelyek lejárt érvényesítésre figyelmeztetnek, a Dropbox- üzenetek, amelyek a felhasználókat a termelékenység javítására buzdítják, és a hamis szolgáltatásfrissítések, amelyek a szerződési feltételek megváltozását állítják. Ezeknek a csalásoknak közös a célja: a bejelentkezési adatok ellopása vagy a felhasználók rájátszása nem kívánt szoftverek letöltésére.
A rosszindulatú hivatkozások és mellékletek szerepe
Míg egyes adathalász csalások kizárólag megtévesztő webhelyekre támaszkodnak, mások rosszindulatú mellékleteken keresztül terjesztik a fenyegetéseket. Ezeket a mellékleteket PDF-nek, táblázatnak vagy tömörített fájlnak lehet álcázni. Bizonyos esetekben megkövetelik a felhasználótól, hogy engedélyezze a makrókat, vagy futtasson egy végrehajtható fájlt, amely aztán kártékony szoftvereket telepít. A gyanús linkekre kattintva a felhasználók olyan feltört webhelyekre is eljuthatnak, amelyek automatikusan letöltik a nem kívánt szoftvereket eszközeikre.
Hogyan maradhat biztonságban az adathalász csalások ellen
Az adathalász csalások elkerülése érdekében legyen óvatos, amikor váratlan e-maileket kezel, különösen azokat, amelyek személyes adatokat vagy bejelentkezési adatokat kérnek. Soha ne kattintson az ismeretlen feladóktól származó hivatkozásokra, és ne nyisson meg mellékleteket. Ehelyett ellenőrizze az e-mailek hitelességét úgy, hogy hivatalos csatornákon keresztül közvetlenül kapcsolatba lép a vállalattal. A szoftverek naprakészen tartása és a megbízható biztonsági eszközök használata további védelmet nyújthat a csaló tevékenységek ellen.
Végső gondolatok
A "Zoho – Tekintse át kimenő e-mailjeit" átverés csak egy a gyanútlan felhasználókat célzó adathalász kísérletek közül. Azáltal, hogy tájékozott marad a csalások során alkalmazott taktikákról és a biztonságos böngészési szokásokról, az egyének jobban megvédhetik magukat a kiberbűnözőktől. Mindig legyen óvatos a sürgős e-mail-kérésekkel szemben, és mielőtt intézkedne, ellenőrizze újra a kommunikáció legitimitását.
