DNS-hiba e-mail átverés

A „DNS Error” e-mailek vizsgálata során a kiberbiztonsági szakértők arra a következtetésre jutottak, hogy azok rendkívül megbízhatatlanok és megtévesztőek. Ezek a csaló e-mailek azt állítják, hogy a címzett által küldött bizonyos üzeneteket DNS-hiba miatt nem kézbesítették. Megpróbálják rávenni a címzetteket, hogy látogassanak meg egy adathalász webhelyet azzal, hogy megoldást kínálnak az állítólagos levélkézbesítési problémára. Ez a webhely úgy van programozva, hogy rávegye a felhasználókat e-mail-bejelentkezési hitelesítő adataik megadására, ezzel kitéve a személyazonosság-lopás és a fiók kompromittálásának kockázatát. Ezért a címzetteknek óvatosnak kell lenniük, és kerülniük kell az ilyen e-mailekkel való interakciót vagy a bennük található hivatkozások felkeresését.

A DNS-hiba e-mail átverése egy adathalász webhelyre próbálja eljuttatni a felhasználókat

A „Két (2) kézbesítetlen üzenet van a postaládájában [EMAIL CÍM]” (a konkrét adatok eltérőek lehetnek) a spam e-mailek célja, hogy félrevezessék a címzetteket, és azt higgyék, bizonyos e-maileket nem kézbesítettek egy igényelt DNS miatt. hiba a postafiókjukat kiszolgáló szerveren. Ezek az e-mailek azt állítják, hogy a kézbesítetlen bejövő vagy kimenő üzenetek törlődnek a szerverről, hacsak nem tesznek azonnali lépéseket az állítólagos DNS-probléma megoldására.

A PC-felhasználóknak tudniuk kell, hogy az ezekben a csalárd e-mailekben közölt összes információ teljes mértékben kitalált, és nem kapcsolódik semmilyen törvényes szolgáltatóhoz.

Az ezekben az e-mailekben található „Cselekvés” gombra kattintva a címzett egy olyan adathalász webhelyre irányítja át a címzettet, amely egy legitim e-mail-bejelentkezési oldalt utánoz. A csaló webhelyre bevitt bejelentkezési adatokat rögzítik és elküldik a kiberbűnözőknek. Az e-mail fiókok rendkívül érzékeny információkat tartalmazhatnak, amelyeket zsarolásra vagy más tiltott célokra lehet kihasználni. Ezenkívül a kockázatok túlmutatnak az e-mailekhez való hozzáférésen; A kiberbűnözők kihasználhatják a feltört e-mail fiókokat, hogy átvegyék az irányítást az összekapcsolt fiókok és platformok felett.

A jogosulatlan hozzáférés megszerzése után a csalók különféle szolgáltatásokban (pl. e-mailben, közösségi hálózatokban, üzenetküldésben) kiadhatják magukat a fióktulajdonosnak, hogy kölcsönöket és adományokat kérjenek, vagy csalásokat népszerűsítsenek az áldozat kapcsolattartói körében. Rosszindulatú programokat is terjeszthetnek, vagy egyéb rosszindulatú tevékenységeket folytathatnak.

Ezen túlmenően az ellopott pénzügyi számlaadatokat (pl. pénzátutalási szolgáltatások, e-kereskedelmi számlák, digitális pénztárcák, online banki szolgáltatások) a kiberbűnözők kihasználhatják csalárd tranzakciók lebonyolítására vagy jogosulatlan online vásárlásokra, ami jelentős pénzügyi kockázatot jelent a számlatulajdonos számára. Ezért a címzetteknek óvatosnak kell lenniük, és tartózkodniuk kell a gyanús e-mailekkel való interakciótól, illetve az ismeretlen webhelyeken személyes adatok megadásától, hogy megóvják magukat az ilyen adathalász csalásoktól.

Az adathalász e-mailekkel és sémákkal kapcsolatos gyakori jelek

Az adathalász e-mailek és sémák számos gyakori figyelmeztető jel alapján azonosíthatók. Ezeknek a jeleknek a felismerése segíthet az egyéneknek elkerülni, hogy csalók áldozataivá váljanak. Íme néhány kulcsfontosságú mutató, amelyekre figyelni kell:

• Sürgős vagy fenyegető nyelv : Az adathalász e-mailek köztudottan sürgős nyelvezetet használnak pánik vagy félelem keltésére. Azt állíthatják, hogy azonnali intézkedésre van szükség a negatív következmények, például a fiók bezárása, adatvesztés vagy jogi lépések megelőzése érdekében.
• Személyes adatok kéretlen kérése : A törvényes szervezetek általában nem kérnek e-mailben bizalmas adatokat, például jelszavakat, társadalombiztosítási számokat vagy hitelkártyaadatokat. Legyen óvatos, amikor hozzáfér az ilyen információkat kérő e-mailekhez.
• Általános üdvözlet vagy üdvözlet : Az adathalász e-mailek gyakran olyan általános üdvözletet használnak, mint a „Tisztelt Ügyfelünk”, ahelyett, hogy név szerint szólítanák meg Önt. Ez a személyre szabottság hiánya vörös zászló.
• Helyesírási és nyelvtani hibák : Az adathalász e-mailek gyakran tartalmaznak helyesírási hibákat, nyelvtani hibákat vagy kínos kifejezéseket. A jó hírű szervezetektől származó legitim kommunikáció általában jól megírt és professzionális.
• Gyanús linkek vagy mellékletek : Legyen óvatos a váratlan linkeket vagy mellékleteket tartalmazó e-mailekkel, különösen ismeretlen feladóktól. Vigye az egeret a linkekre (kattintás nélkül), hogy ellenőrizze az URL legitimitását. Az adathalász linkek gyakran hasonlítanak a legitim URL-ekre, de rosszindulatú webhelyekre vezetnek.
• Szokatlan feladó e-mail cím : Gondosan ellenőrizze a feladó e-mail címét. A csalók olyan e-mail címeket használhatnak, amelyek hasonlítanak a legális címekre, de enyhe eltéréseket vagy elírásokat tartalmaznak.
• Azonnali intézkedésre vonatkozó kérések : Az adathalász e-mailek gyakran gyors cselekvésre kényszerítik a címzetteket anélkül, hogy időt adnának gondolkodásra vagy az információk önálló ellenőrzésére. Arra kérhetik Önt, hogy kattintson egy linkre, vagy sürgősen adjon meg bizalmas információkat.
• Az ajánlatok vagy promóciók túl szépek, hogy igazak legyenek : A hihetetlen ajánlatokat, nyereményeket vagy jutalmakat ígérő e-mailek gyakran adathalász kísérletek. Ha túl jól hangzik, hogy igaz legyen, akkor valószínűleg az.
• Kéretlen e-mailek ismeretlen forrásból : Legyen óvatos az ismeretlen feladóktól vagy olyan szervezetektől származó e-mailekkel kapcsolatban, amelyekhez nem áll kapcsolatban. Ne lépjen kapcsolatba kéretlen üzenetekkel.
• Nem egyező vizuális márkaépítés : Az adathalász e-mailek olyan logókat vagy vizuális elemeket tartalmazhatnak, amelyek hasonlónak tűnnek, de kissé eltérnek a feltételezett feladótól származó legitim kommunikációhoz képest.

Azzal, hogy éberek maradnak és felismerik ezeket a figyelmeztető jeleket, a PC-felhasználók megvédhetik magukat attól, hogy az adathalász taktikák áldozatává váljanak, és megóvják személyes és pénzügyi adataikat. Ha kétségei vannak, mindig ellenőrizze az e-mail jogosságát úgy, hogy egy megbízható kommunikációs módszeren keresztül közvetlenül kapcsolatba lép a feladóval.