Az “Account Lockdown Notification” e-mail egy adathalász kampány része, amelynek célja a felhasználók e-mail bejelentkezési adatainak ellopása. Az e-mail hamisan azt állítja, hogy a felhasználók kezdeményezték fiókjuk leállítását, de ha meg akarják szüntetni a folyamatot, akkor ezt a megadott gombra kattintva tehetik meg. Ha azonban a felhasználók rákattintanak, akkor egy adathalász webhelyre kerülnek, amely utánozza a legitimet. Ha a felhasználók beírják e-mail hitelesítő adataikat, ellopják őket, és fiókjaikhoz rosszindulatú szereplők férhetnek hozzá.
“Account Lockdown Notification” egy elég tipikus adathalász e-mail. A felhasználók e-mail fiókjainak törlésével való fenyegetés ötlete szintén nem egyedi. Több száz, ha nem több ezer más adathalász kampány ugyanezt teszi.
Az “Account Lockdown Notification” e-mail először elmagyarázza, hogy értesítik Önt a fiók leállítására vonatkozó parancsáról. Az e-mail megkérdezi, hogy szándékában állt-e ezt a parancsot adni, vagy hiba volt. Az e-mail elmagyarázza, hogy ha nem szeretné, hogy fiókját töröljék, kattintson a megadott “Kattintson ide a zárolási kérelem törléséhez!” gombra.
Íme az “Account Lockdown Notification” e-mail teljes szövege:
Subject: Your Request to Shutdown your email account is in progress
Account lockdown Notification
For: ********This is to notify you that we received a command from your email settings instructing us to shutdown your account.
Are you aware of this? Or was the command given by mistake?
If you clicked the button by accident, then we strongly advise that you cancel this command now else your email will be shut down.
Click here to cancel the lockdown request !
If you fail to verify your account within 72hrs, your email will be shutdown
You received this email to let you know about important changes to your Account and services. © 2024
Ha rákattintana az e-mailben található gombra, akkor átirányítaná egy adathalász webhelyre, amely utánozza az e-mail szolgáltató bejelentkezési oldalát. Ha beírja a jelszavát, a rendszer elküldi azt az adathalász séma mögött álló rosszindulatú szereplőknek. A felhasználók e-mail címükkel regisztrálnak más fiókokba, így az e-mail fiókjához való jogosulatlan hozzáférés súlyos következményekkel járhat, például más fiókjait is eltéríthetik. Például a támadók hozzáférhetnek a Facebook-fiókjához, és üzeneteket küldhetnek ismerőseinek, kérve, hogy pénzt kölcsönözzenek nekik.
Az e-mail fiókokat a számítógépes bűnözők nagyon keresik, ezért biztonságban kell tartania bejelentkezési adatait. Ha el akarja kerülni az adathalászatot, időt kell szánnia arra, hogy megtanulja, hogyan ismerje fel az adathalász e-maileket, és kerülje személyes adatainak nyilvánosságra hozatalát.
Az adathalász e-mailek felismerése
A rendszeres felhasználók többsége általános adathalász e-mailekkel foglalkozik a kifinomultak helyett. A kifinomult adathalász kampányokat általában konkrét, nagy horderejű célpontok számára tartják fenn. Így a rendszeres felhasználóknak meglehetősen könnyen fel kell tudniuk ismerni az adathalász e-maileket, amíg tudják, mit kell keresniük.
Az adathalász e-maileket általában úgy tervezték, hogy utánozzák a törvényes vállalatoktól és szolgáltatóktól származó e-maileket. Például ezt az “Account Lockdown Notification” e-mailt állítólag az e-mail szolgáltatója küldi. Ez az e-mail azonban nagyon alacsony erőfeszítésű, tekintve, hogy nem úgy néz ki, mint egy e-mail, amelyet egy törvényes szolgáltató küldene.
Az e-mailek hitelességének megállapításának egyik módja az, ha feljegyzi, hogyan szólítja meg Önt. Az “Account Lockdown Notification” e-mail például nem használja a nevét, egyszerűen csak az e-mail felhasználónevével hivatkozik Önre. A legitim e-mailek általában a felhasználók nevét használják, amikor megszólítják őket, mivel ez személyesebb érzést kölcsönöz az e-mailnek. Az adathalászat és más rosszindulatú e-mailek gyakran olyan szavakat használnak a felhasználók megszólítására, mint “Ügyfél”, “Tag” vagy “Felhasználó”, és gyakran ez az első ajándék.
A helyesírási és nyelvtani hibák az adathalász e-mailek másik gyakori mutatója, mivel a törvényes vállalatok megpróbálják elkerülni a szakszerűtlen megjelenést azáltal, hogy hibákat hagynak hivatalos e-mailjeikben.
Gyakori adathalász e-mail taktika annak állítása, hogy probléma van a felhasználók fiókjaival. Ezt a taktikát használják ebben az e-mailben is. Az e-mail azt állítja, hogy az e-mail fiókját törlik, ha nem tesz valamit, és ez a taktika nyomást gyakorol rád, hogy gyorsan reagáljon anélkül, hogy túl sokat gondolkodna. Ha olyan e-mailt kap, amely cselekvésre sürgeti, a legjobb, ha nem kattint egyetlen linkre sem. Ehelyett, ha azt gyanítja, hogy probléma lehet a fiókjával, nyissa meg manuálisan a fiókját, és ellenőrizze, hogy nincsenek-e problémák.
Végül, mielőtt bárhová bejelentkezne, mindig ellenőrizze a webhely URL-jét. Bár az adathalász webhelyek nagyon hasonlóak lehetnek a legitimekhez, URL-jeik eltérőek lehetnek. A rosszindulatú szereplők gyakran különféle technikákat alkalmaznak, hogy az URL hitelesebbnek tűnjön, de amíg óvatos vagy, nem lehet nehéz észrevenni a különbségeket.
“Account Lockdown Notification” Adathalász e-mailek eltávolítása
Ha ezt az e-mailt kapja, eltávolíthatja “Account Lockdown Notification” a beérkező levelek közül. Ne figyeljen a tartalomra. Ha kapcsolatba lépett az e-maillel, rákattintott a gombra, és beírta a jelszavát, akkor bejelentkezési adatait adathalászták. A fiók feltörésének elkerülése érdekében módosítania kell az e-mail fiók jelszavát.