Az “Cloudflare – Important Account Update” e-mail egy általános adathalász e-mail, amelynek célja a felhasználók Cloudflare bejelentkezési adatainak ellopása. Az e-mail hamisan tájékoztatja a felhasználókat arról, hogy fiókjukat felfüggesztik, mert hiányoznak az információk. Az e-mailben megjelenik a “Fiók frissítése” gomb, amelyre kattintva a felhasználók egy adathalász webhelyre jutnak. Azok a felhasználók, akik beírják bejelentkezési adataikat, valószínűleg elveszítik hozzáférésüket fiókjukhoz.
Az “Cloudflare – Important Account Update” e-mail az adathalász kísérletek tipikus példája. A felhasználók fenyegetése fiókjaik törlésével gyakori taktika számos adathalász kampányban, és ez is nagyon hatékony.
Ebben az e-mailben a feladó azt állítja, hogy hiányoznak információk a fiókjából. Ha nem frissíti a szükséges információkat, Cloudflare fiókját felfüggesztjük. Ennek megakadályozása érdekében kérjük, kattintson a “Fiók frissítése” gombra.
Az e-mail teljes szövege “Cloudflare – Important Account Update” alább található:
Subject: Urgent: Your Account Needs an Update..
Important Account Update
Dear User,
We want to inform you that your Cloudflare account is about to be suspended due to incomplete information.
To avoid any interruptions in your service, please update your account details as soon as possible.Update Your Account
If you have any questions or need assistance, please do not hesitate to contact our support team.
Thank you for your prompt attention to this matter.Best Regards,
Cloudflare Support Team
Ha rákattint a gombra, átirányít egy hamis bejelentkezési oldalra, ahol meg kell adnia bejelentkezési adatait. Ha elküldi jelszavát, azt elküldjük az adathalász kampány mögött álló számítógépes bűnözőknek. Az ellopott hitelesítő adatokat ezután az adathalász kampányok üzemeltetői használhatják, vagy eladhatják őket egy hackerfórumon, hogy más számítógépes bűnözők használhassák. Bármi legyen is a helyzet, a végeredmény ugyanaz lenne – elveszítené hozzáférését fiókjához.
Az olyan szolgáltatások fiókjait, mint a Cloudflare, a számítógépes bűnözők nagyon keresik, ezért elengedhetetlen a bejelentkezési adatok védelme. Fiókjainak védelme érdekében elengedhetetlen, hogy megtanulja, hogyan ismerheti fel az adathalász e-maileket, és hogyan kerülheti el személyes adatainak nyilvánosságra hozatalát.
Az adathalász e-mailek felismerése
A rendszeres felhasználókat általában általános adathalász e-mailek célozzák meg, amelyeket általában könnyű észrevenni. A kifinomultabb adathalász kampányok a nagy horderejű célpontok számára vannak fenntartva. A kifinomult adathalász e-mailek nem rendelkeznek az adathalász e-mailek szokásos jeleivel (pl. Nyelvtani hibák), és olyan információkat tartalmaznak, amelyek hitelességet adnának az e-mailnek. A felhasználók szerencséjére általában generikusak célozzák meg őket, így képesnek kell lenniük felismerni, ha adathalászatra kerülnek.
Az adathalász e-mailek általában törvényes vállalatokat próbálnak utánozni. Például ez az “Cloudflare – Important Account Update” e-mail úgy tűnik, mintha a Cloudflare küldte volna. Ha azonban időt szán arra, hogy megvizsgálja, elég egyértelmű, hogy adathalász e-mailről van szó.
Az e-mailek legitimitásának felmérésének egyik módja az, ha figyelembe vesszük, hogyan szólítja meg Önt. Az “Cloudflare – Important Account Update” e-mail egy általános “Kedves felhasználó” üdvözlést használ az Ön neve helyett. Az olyan feladóktól származó legitim e-mailek, mint a Cloudflare, mindig név szerint vagy a regisztráció során a szolgáltatónak megadott név szerint üdvözlik a felhasználókat. Az olyan szavak, mint az “Ügyfél”, “Tag” vagy “Felhasználó”, gyakran azt jelzik, hogy az e-mail potenciálisan káros vagy legalábbis spam.
A nyelvtani és helyesírási hibák az adathalász kísérletek gyakori jelei. A törvényes vállalatok ritkán küldenek hibás e-maileket, különösen, ha automatikus e-mailekről van szó, mivel ez nagyon szakszerűtlennek tűnik.
Az adathalász e-mailek gyakran azt állítják, hogy probléma van a felhasználók fiókjaival, és arra kérik őket, hogy kattintsanak a linkekre és jelentkezzenek be. Ez a taktika ebben “Cloudflare – Important Account Update” az e-mailben is nyilvánvaló. Későbbi felhasználás céljából, ha olyan e-mailt kap, amely arra kéri, hogy kattintson egy linkre vagy nyisson meg egy mellékletet, ne lépjen kapcsolatba az e-maillel, hacsak nem teljesen biztos annak hitelességében. Ha például egy e-mail a fiókjával kapcsolatos problémáról tájékoztatja, nyissa meg manuálisan a fiókot ahelyett, hogy bármilyen linkre kattintana. Minden kéretlen e-mail mellékletet vírusirtó programmal VirusTotal vagy rosszindulatú programok keresésére is ellenőrizni kell.
Végül, mielőtt bármilyen webhelyre bejelentkezne, mindig ellenőrizze, hogy az URL helyes-e. Bár az adathalász webhelyek nagyon hasonlítanak a legitimekre, URL-jeik mindig megadják. A rosszindulatú szereplők különféle taktikákat alkalmazhatnak annak érdekében, hogy URL-jeik hitelesnek tűnjenek, de alapos vizsgálattal könnyen észre kell vennie a különbségeket.
“Cloudflare – Important Account Update” Adathalász e-mailek eltávolítása
Ha megkapja ezt az “Cloudflare – Important Account Update” e-mailt, nyugodtan törölheti, mivel adathalász kísérletről van szó. Ha foglalkozott az e-maillel, rákattintott a gombra, és megadta bejelentkezési adatait, azonnal meg kell változtatnia fiókja jelszavát. Ha nem tud hozzáférni fiókjához, kérjük, forduljon a Cloudflare-hez segítségért annak helyreállításához.