Digitális életünkben egyre gyakrabban találkozunk adathalász (phishing) támadásokkal, amelyek célja hitelesítési adatok megszerzése, kártevők terjesztése vagy káros linkekre való kattintás kikényszerítése.

Nemrég a Maileon nevével is visszaéltek. A csalók a márkánk arculatát és kommunikációs stílusát felhasználva fenyegető hangvételű e-maileket kezdtek terjeszteni, hogy a felhasználókat hamis weboldalakon történő bejelentkezésre vegyék rá.

Mivel ügyfeleink és partnereink védelme kiemelten fontos számunkra, ebben a cikkben bemutatjuk, hogyan ismerheted fel az ilyen támadásokat, és mit tehetsz, ha ilyennel találkozol.

Hogyan néz ki egy ilyen támadás?

Az adathalász e-mailek látszólag a Maileon ügyfélszolgálattól érkeznek, és azt állítják, hogy a fiókodat felfüggesztették. A levél arra kér, hogy egy ‘Fiók feloldása’ gombra kattintva aktiváld újra azt.

A gomb egy, a Maileon felületére hasonlító, hamis bejelentkezési oldalra vezet. Az itt megadott adatokkal a támadók hozzáférhetnek a fiókhoz, és akár más rendszerekben is megpróbálhatják felhasználni azokat.

A képen látható lábléc-információ egy ciprusi, hivatalos Maileon értékesítési partnerhez tartozik. A csalók nyilvánosan elérhető adatokat másoltak ki, hogy hitelesebbnek tűnjön az e-mail. Fontos: a partner nem érintett a támadásban, egyszerűen visszaéltek az adataival.

Hogyan ismerhető fel egy hamis Maileon e-mail?

Vannak olyan árulkodó jelek, amiket szinte minden adathalász email tartalmaz. Ezekre a csapdákra figyelj:

• Gyanús feladó
  A Maileon nem küld hivatalos biztonsági értesítéseket ingyenes e-mail szolgáltatók címéről vagy nem kapcsolódó domainekről.
• Sürgetés és fenyegetés
  Az azonnali cselekvésre kényszerítő, fenyegető hangvételű üzenetek („24 órán belül törlésre kerül”) erős figyelmeztető jelek.
• Szokatlan vagy hibás linkek

Kattintás előtt mindig ellenőrizd a link célját (egérrel fölé húzva). Ha nem hivatalos Maileon domainre mutat, ne nyisd meg.

• Szokatlan nyelvezet vagy hibák
  Helyesírási hibák, furcsa megfogalmazás vagy nem megfelelő arculati elemek szintén gyanakvásra adnak okot.

Mit teszünk a biztonságod érdekében?

A Maileon magyarországi hivatalos üzenetei kizárólag a maileon.hu domainről érkeznek. Más forrásból érkező Maileon levelek nagy valószínűséggel nem valódiak

Nem küldünk fiókaktiválásra vagy blokkolás feloldására felszólító e-maileket, ilyen esetekben a kapcsolattartás mindig a dedikált ügyfélmenedzseren keresztül történik, fenyegetés nélkül.

Emellett:

• biztonsági figyelmeztetéseket jelenítünk meg az alkalmazásban,
• blokkoljuk a gyanús aktivitásokat,
• és gyorsan azonosítjuk a hamis domaineket ügyfeleinkkel együttműködve.

Mi az, amit te tudsz tenni a fiókod és adataid védelmében?

Teljes, 100%-os technikai megoldás nem létezik a social engineering támadások ellen. A legerősebb védelem te magad vagy tudatos felhasználóként.

Ha bizonytalan vagy, vedd fel a kapcsolatot a megszokott csatornákon vagy a Zoho ügyfélportálon keresztül a kapcsolattartóddal.

Javasoljuk továbbá a kétfaktoros hitelesítés bekapcsolását, amely jelentősen növeli a fiók biztonságát.

Ha gyanús e-mailt kapsz:

• ne kattints linkekre vagy gombokra,
• ne válaszolj az üzenetre,
• továbbítsd a Maileonnak a megszokott csatornákon,
• értesítsd IT- vagy biztonsági csapatodat,
•  végezetül töröld az e-mailt.

Fontos tudnod: Jelenleg egyetlen Maileon-fiók sem sérült meg az adathalász kísérletek következtében. Cikkünk célja a tudatosság növelése és a biztonságos felhasználói magatartás támogatása.