Levélkézbesítési rendszerrel kapcsolatos e-mailes átverés

A váratlan e-mailek, amelyek sürgős intézkedésre szólítanak fel, gyakori taktikát jelentenek a kiberbűnözők körében. Az éberség megőrzése kulcsfontosságú, különösen akkor, ha az üzenetek arra kényszerítik a címzetteket, hogy kattintsanak a linkekre vagy adjanak meg személyes adatokat. Az úgynevezett „Mail Delivery System” e-mailek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy entitáshoz. Egy széles körben elterjedt adathalász csalás részét képezik, amelynek célja a felhasználók megtévesztésére és fiókjaik feltörésére.

Mi a „Mail Delivery System” e-mail átverés?

Az információs biztonsági szakértők arra a következtetésre jutottak, hogy ezeket a „Mail Delivery System” üzeneteket adathalász kampány részeként terjesztik. Az e-mailek egy e-mail szolgáltató hivatalos kézbesítési értesítéseinek álcázzák magukat, azt állítva, hogy a címzettnek kézbesítésre váró üzenetei vannak.

A sürgetés érdekében az e-mailek figyelmeztetnek, hogy a feltételezett üzenetek hét napon belül lejárnak, hacsak a címzett nem fejezi be az ellenőrzési folyamatot. Ez a nyomásgyakorlási taktika a szkepticizmus csökkentését és a felhasználók gyors cselekvésre ösztönzését célozza.

Hogyan épülnek fel a csaló üzenetek?

Ezek az e-mailek jellemzően úgy tesznek, mintha egy kézbesítő rendszertől érkeznének, és riasztó üzeneteket tartalmaznak a kézbesítetlen vagy függőben lévő üzenetekről. Gyakran tartalmaznak kiemelt gombokat vagy linkeket, például:

„Fiók ellenőrzése most”

„Üzenet részleteinek megtekintése”

Az üzenet azt állítja, hogy a fiók biztonsága érdekében ellenőrzésre van szükség. A valóságban ezekre a linkekre kattintva a címzett egy csalók által ellenőrzött megtévesztő weboldalra kerül.

A linkek mögött megbúvó megtévesztő weboldalak

A megadott linkek olyan adathalász webhelyekre vezetnek, amelyek legitim e-mail bejelentkezési oldalaknak álcázzák magukat. Ezek az oldalak gyakran úgy vannak kialakítva, hogy a népszerű szolgáltatók, például a Gmail, a Yahoo Mail vagy más jól ismert szolgáltatások megjelenését szorosan utánozzák.

A látogatókat arra kérik, hogy adják meg e-mail címüket és jelszavukat. Az ezeken a hamis oldalakon beküldött információkat közvetlenül a csalókhoz továbbítják, így teljes hozzáférést biztosítva számukra a feltört fiókhoz.

A valódi cél: Bejelentkezési adatok ellopása

A csalás elsődleges célja az e-mail fiókok bejelentkezési adatainak megszerzése. A megszerzésük után a kiberbűnözők a következőket tehetik:

• Vizsgálja meg a privát e-maileket érzékeny vagy pénzügyi információk után kutatva.
• Küldjön további átverős üzeneteket az áldozat fiókjából.
• Terjesszen rosszindulatú programokat a kapcsolatoknak.

• Jelszavak visszaállítása más kapcsolódó szolgáltatásokban.

Az ellopott hitelesítő adatokat gyakran értékesítik illegális piacokon más kiberbűnözőknek.

Az e-mail-hozzáférésen túlmutató szélesebb körű következmények

Az e-mail fiókok gyakran átjáróként szolgálnak más platformokra. A csalók megpróbálhatják felhasználni az ellopott információkat közösségi média, játékok, vásárlás vagy felhőszolgáltatások eléréséhez. Ez személyazonosság-lopáshoz, jogosulatlan vásárlásokhoz, fiókok átvételéhez és szélesebb körű pénzügyi veszteségekhez vezethet.

Mivel sok szolgáltatás az e-mailre támaszkodik a jelszó-helyreállításhoz, egyetlen feltört postafiók biztonsági incidensek sorozatát indíthatja el.

A rosszindulatú programok kockázatai a csaló e-mailekhez kapcsolódnak

Nem minden megtévesztő e-mail kizárólag a hitelesítő adatok ellopására összpontosít. Némelyik célja a rendszerek rosszindulatú szoftverekkel való megfertőzése. A kiberbűnözők gyakran csatolnak fertőzött fájlokat, például Word-dokumentumokat, Excel-táblázatokat, PDF-eket, futtatható fájlokat, archívumokat (ZIP vagy RAR) vagy ISO-képeket.

A rosszindulatú programok a fájlok megnyitása után, vagy bizonyos funkciók, például makrók engedélyezése után futhatnak. Más esetekben a linkek megbízhatatlan vagy eltérített webhelyekre vezetnek, amelyek automatikusan letöltenek rosszindulatú szoftvereket, vagy ráveszik a felhasználókat a telepítésükre.

Hogyan reagáljunk, ha kapunk egyet?

A „Mail Delivery System” csaló e-mailjeinek soha nem szabad megbízni. Azonnal törölni kell őket, és nem szabad továbbítani vagy megválaszolni őket. A bennük található linkeket és mellékleteket soha nem szabad megnyitni.

Azoknak a felhasználóknak, akik már megadták hitelesítő adataikat egy gyanús oldalon, azonnal meg kell változtatniuk a jelszavukat, lehetőség szerint engedélyezniük kell a többtényezős hitelesítést, és ellenőrizniük kell a fióktevékenységeket a jogosulatlan hozzáférések szempontjából.

Záró gondolatok a biztonság megőrzéséről

Az ilyen átverős e-mailek úgy vannak megfogalmazva, hogy meggyőzőnek és sürgetőnek tűnjenek, de a céljuk tisztán rosszindulatú. A figyelmeztető jelek, a váratlan kézbesítési értesítések, az ellenőrzésre irányuló nyomás és a bejelentkezési oldalakra mutató linkek felismerésével a felhasználók elkerülhetik az áldozattá válást. Az óvatosság, a hivatalos csatornákon keresztüli ellenőrzés és a gyanús e-mailek azonnali törlése továbbra is az adathalász kampányok elleni leghatékonyabb védelem egyike.