Deaktiválás visszaszámláló e-mail átverés
A „Deaktiválás visszaszámlálása” című e-mail áttekintése során megerősítettük, hogy az valóban spam, és adathalász csalásként működik, azzal a céllal, hogy az e-mailek bejelentkezési adatait, különösen a jelszavakat kinyerje, hamisan állítva a fiók közelgő deaktiválását.
A gyakran „Értesítés az e-mail megszüntetéséről (C) 2024” (a tárgy változhat) című spam e-mail értesíti a címzettet egy állítólagos fiók megszüntetési kérésről. A deaktiválási folyamat leállításához a címzettnek az "E-mail cím eltávolítása" gombra kell kattintania.
Amint azt korábban hangsúlyoztuk, ez az e-mailes értesítés csalárd, és nem áll kapcsolatban semmilyen törvényes szolgáltatóval vagy szervezettel.
Az e-mailben található gombra kattintva egy olyan adathalász webhelyre irányítjuk át, amely utánozza a címzett e-mail fiókjának bejelentkezési oldalát. A rendszer felkéri a látogatót, hogy jelentkezzen be, és az ezen a megtévesztő oldalon megadott hitelesítő adatokat rögzíti és továbbítja a csalóknak.
A lehetséges kockázatok túlmutatnak az e-mail fiók kompromittálásán, mivel ezek a fiókok gyakran átjáróként szolgálnak más kapcsolódó tartalomhoz. Következésképpen a kiberbűnözők kihasználhatják az ellopott fiókokat, hogy a tulajdonosok személyének adják ki magukat különböző platformokon (pl. e-mailek, közösségi média, üzenetküldő alkalmazások), hogy kölcsönöket vagy adományokat kérjenek, csalásokat hajtsanak végre, és rosszindulatú fájlok vagy hivatkozások révén rosszindulatú programokat terjeszthessenek.
Ezen túlmenően a feltört adattároló vagy hasonló platform érzékeny tartalmat is tartalmazhat, amely lehetővé teszi a zsarolást vagy más tiltott tevékenységeket. Ezenkívül a feltört pénzügyekkel kapcsolatos számlák (pl. online banki szolgáltatások, e-kereskedelem, digitális pénztárcák) csalárd tranzakciókra és jogosulatlan online vásárlásokra is felhasználhatók.
Hogyan lehet észrevenni egy átverő e-mailt a beérkező levelei között?
Az átverő e-mailek beérkező levelei között történő azonosítása alapos vizsgálatot és a gyakori piros zászlók ismerete szükséges. Íme néhány tipp, amelyek segítenek felismerni egy átverő e-mailt:
Ellenőrizze a feladó e-mail címét:
Alaposan vizsgálja meg a feladó e-mail címét. Az átverő e-mailek gyakran használnak olyan címeket, amelyek utánozzák a hiteles címeket, de előfordulhatnak enyhe elírások vagy eltérések.
Ellenőrizze a tartalmat és a nyelvet:
Legyen óvatos a rossz nyelvtani, helyesírási vagy szokatlan nyelvezetű e-mailekkel. A legitim szervezetek jellemzően szakmai kommunikációt folytatnak.
Váratlan mellékletek vagy linkek kérdése:
Ne nyissa meg a mellékleteket, és ne kattintson a váratlan e-mailekben található hivatkozásokra. A csalók gyakran használják ezeket rosszindulatú programok továbbítására vagy adathalász webhelyekre irányítására.
Sürgősség vagy fenyegetés ellenőrzése:
Legyen óvatos, ha az e-mail sürgősséget kelt, vagy fenyegetést tartalmaz. A csalók gyakran kényszerítik a címzetteket, hogy alapos megfontolás nélkül gyorsan cselekedjenek.
Személyes vagy pénzügyi adatokra vonatkozó kérések ellenőrzése:
A törvényes szervezetek ritkán kérnek érzékeny információkat e-mailben. Kerülje a személyes adatok vagy pénzügyi adatok megadását, hacsak nem tudja megerősíteni az e-mail hitelességét.
Ellenőrizze az e-mail tartalmát ismert információkkal:
Ellenőrizze az e-mailben közölt információkat azzal, amit a szervezetről vagy szolgáltatásról tud. A csaló e-mailek pontatlanságokat vagy következetlenségeket tartalmazhatnak.
Vizsgálja meg az e-mail megjelenését és márkáját:
A rosszul megtervezett, nem egyező logókkal vagy márkaelemekkel ellátott e-mailek átverésre utalhatnak. A törvényes szervezetek következetes és professzionális márkaépítést tartanak fenn.
Szokatlan feladói viselkedés ellenőrzése:
Legyen óvatos, ha az e-mail feladója szokatlan műveleteket kér, például pénzátutalást vagy bizalmas adatok megosztását. Ellenőrizze az ilyen kéréseket más módon.
Az e-mail címek és linkek ellenőrzése az egérmutatóval:
A tényleges cél URL megtekintéséhez mutasson rá az egérrel a hiperhivatkozásokra anélkül, hogy rákattintna. A csaló e-mailek megtévesztő linkeket használhatnak, amelyek adathalász webhelyekre vezetnek.