Árajánlat a csatolt termékek e-mailes átverésére
Alapos vizsgálat után a kiberbiztonsági kutatók arra a következtetésre jutottak, hogy az „Ajánlat a csatolt termékekre” e-maileket erősen megbízhatatlannak kell tekinteni. Ezek az e-mailek jogos vásárlási megkeresésnek álcázzák magukat, és arra késztetik a címzetteket, hogy kattintsanak egy nem létező mellékletre. Ezeknek a spam e-maileknek az elsődleges célja, hogy a címzetteket egy olyan adathalász webhelyre csalogassák, amelyet kifejezetten arra terveztek, hogy megtévessze őket a bejelentkezési adataik megadásával. Ezért a címzetteknek rendkívül óvatosnak kell lenniük, és tartózkodniuk kell az ilyen e-mailekkel való interakciótól, hogy elkerüljék a hitelesítő adatok ellopásának és más kiberfenyegetések áldozatául esését.
Az adathalász kísérletek, mint például a mellékelt termékekre vonatkozó árajánlat, az e-mailes átverés veszélyeztetheti az érzékeny felhasználói adatokat
A „BOQ-TENGO#421-20240001” (a pontos számok változhatnak) tárgysorú spam e-mailek azt állítják, hogy a címzetttől kérik a mellékelt termékajánlat felülvizsgálatát. Ezek az e-mailek arra utalnak, hogy a melléklet részletes rendelési leírásokat és specifikációkat tartalmaz, és a címzetteket arra kérik, hogy adjanak meg információkat a minimális rendelési mennyiségről (MOQ).
Fontos hangsúlyozni, hogy ezek az e-mailek csalók, és nincs kapcsolatuk törvényes vállalatokkal vagy szervezetekkel.
Annak ellenére, hogy azt állítják, hogy csatolmányokat is tartalmaznak, ezek az e-mailek csupán csel, hogy rávegyék a címzetteket egy e-mail portálnak álcázott adathalász webhelyre. A hamis weboldal egy megtévesztő üzenetet jelenít meg: „Bizalmas dokumentumhoz fér hozzá. A folytatáshoz erősítse meg az e-mail jelszavát.' Ezt az adathalász webhelyet arra tervezték, hogy megtévessze a címzetteket e-mail bejelentkezési adataik megadásával.
Az ezekben a megtévesztő e-mailekben való bizalommal járó kockázatok túlmutatnak az e-mail-hozzáférés esetleges elvesztésén. Az e-mail fiókok gyakran érzékeny személyes adatokat tartalmaznak, és számos más fiókhoz és platformhoz kapcsolódnak. Ha a kiberbűnözők jogosulatlanul hozzáférnek egy e-mail fiókhoz, azt különféle módokon kihasználhatják.
A csalók például kiadhatják magukat a fióktulajdonosnak a közösségi hálózatokon, üzenetküldőkön vagy csevegéseken, hogy megtévesszék a kapcsolattartókat, hogy pénzt vagy személyes adatokat adjanak meg. Taktikákat népszerűsíthetnek vagy rosszindulatú programokat terjeszthetnek, ha nem biztonságos fájlokat vagy hivatkozásokat osztanak meg a feltört e-mail fiókon keresztül.
Ezenkívül a feltört fiókokból származó bizalmas információkat zsarolásra vagy más káros célokra is felhasználhatják. Az e-mailhez kapcsolódó pénzügyi számlák (például e-kereskedelem, online banki szolgáltatások vagy digitális pénztárcák) felhasználhatók csaló tranzakciók vagy jogosulatlan vásárlások végrehajtására.
Tekintettel ezekre a súlyos kockázatokra, a címzetteknek óvatosnak kell lenniük, és kerülniük kell a bejelentkezési adatokat vagy személyes adatokat kérő gyanús e-mailekkel való interakciót. Elengedhetetlen az ilyen kérések jogosságának ellenőrzése közvetlenül megbízható forrásokon keresztül, vagy az állítólagos feladóval való kapcsolatfelvétel útján, ellenőrzött kapcsolattartási adatok használatával. A jelszavak naprakészen tartása és a kéttényezős hitelesítés engedélyezése szintén értékes segítséget jelenthet az e-mail fiókokhoz és a kapcsolódó szolgáltatásokhoz való jogosulatlan hozzáférés ellen.
Mindig figyeljen az adathalászattal vagy csalással kapcsolatos e-mailek figyelmeztető jeleire
A váratlan e-mailek kezelésekor a felhasználóknak ébernek kell lenniük, és figyelniük kell számos figyelmeztető jelre, amelyek adathalászatra vagy csalással kapcsolatos kísérletre utalhatnak. Íme a legfontosabb mutatók, amelyekkel tisztában kell lenni:
- Kéretlen vagy váratlan e-mailek : Legyen óvatos az ismeretlen feladóktól vagy ismeretlen forrásokból származó e-mailekkel kapcsolatban. Ha nem vár üzenetet, vagy nem ismeri fel a feladót, kezelje gyanakvással.
- Sürgős vagy fenyegető nyelv : Az adathalász e-mailek köztudottan riasztó vagy sürgős nyelvezetet használnak a sürgősség érzetének keltésére. Legyen gyanakvó az olyan e-mailekkel kapcsolatban, amelyek azonnali cselekvésre késztetnek, vagy figyelmeztetnek a negatív következményekre, ha nem tesz eleget.
- Helytelen helyesírás és nyelvtan : Sok adathalász e-mail helyesírási hibákat, nyelvtani hibákat vagy kínos nyelvhasználatot tartalmaz. A törvényes szervezetek általában professzionális kommunikációs szabványokkal rendelkeznek, így a gyenge nyelvi minőség vörös zászló lehet.
- Szokatlan feladó e-mail cím : Gondosan ellenőrizze a feladó e-mail címét. A csalók olyan e-mail címeket használhatnak, amelyek legitim domainekre emlékeztetnek, de kis eltérésekkel vagy elírásokkal (pl. @gmaill.com a @gmail.com helyett).
- Személyes adatokra vonatkozó kérések : Legyen gyanús az olyan e-mailekkel kapcsolatban, amelyek személyes vagy bizalmas adatokat, például jelszavakat, számlaszámokat, társadalombiztosítási számokat vagy bejelentkezési adatokat kérnek. A törvényes szervezetek általában nem kérnek ilyen információkat e-mailben.
- Váratlan mellékletek vagy linkek : Ne kattintson a kéretlen e-mailek mellékleteire vagy hivatkozásaira, különösen akkor, ha azt állítják, hogy sürgős információkat tartalmaznak, vagy be kell jelentkeznie egy fiókba. Vigye az egérmutatót a hivatkozások fölé (kattintás nélkül), hogy ellenőrizze az URL-cím legitimitását.
- Általános üdvözlet vagy a személyre szabás hiánya : Az adathalász e-mailek gyakran olyan általános üdvözletet használnak, mint a „Tisztelt Ügyfelünk”, ahelyett, hogy név szerint szólítanák meg. A törvényes szervezetek általában a címzettek nevével teszik személyre kommunikációjukat.
Mindig legyen óvatos, ha gyanús e-mailekkel találkozik. Ha olyan e-mailt kap, amely aggályokat vet fel, ellenőrizze annak legitimitását úgy, hogy megbízható kapcsolattartási adatok (nem az e-mailben megadott adatok) használatával közvetlenül kapcsolatba lép a szervezettel, vagy felkeresi a szervezet hivatalos webhelyét egy ismert és biztonságos hivatkozáson keresztül. A gyanús e-mailek bejelentése a szervezet informatikai vagy biztonsági csapatának szintén segíthet megvédeni magát és másokat a lehetséges taktikáktól.