Multi-License Discount Quote
Veszély-adatbázis Phishing Árajánlat a csatolt termékek e-mailes átverésére

Árajánlat a csatolt termékek e-mailes átverésére

Mezo -ra Phishing, Spam-ben
Fordítás ide:
Magyar

Alapos vizsgálat után a kiberbiztonsági kutatók arra a következtetésre jutottak, hogy az „Ajánlat a csatolt termékekre” e-maileket erősen megbízhatatlannak kell tekinteni. Ezek az e-mailek jogos vásárlási megkeresésnek álcázzák magukat, és arra késztetik a címzetteket, hogy kattintsanak egy nem létező mellékletre. Ezeknek a spam e-maileknek az elsődleges célja, hogy a címzetteket egy olyan adathalász webhelyre csalogassák, amelyet kifejezetten arra terveztek, hogy megtévessze őket a bejelentkezési adataik megadásával. Ezért a címzetteknek rendkívül óvatosnak kell lenniük, és tartózkodniuk kell az ilyen e-mailekkel való interakciótól, hogy elkerüljék a hitelesítő adatok ellopásának és más kiberfenyegetések áldozatául esését.

Az adathalász kísérletek, mint például a mellékelt termékekre vonatkozó árajánlat, az e-mailes átverés veszélyeztetheti az érzékeny felhasználói adatokat

A „BOQ-TENGO#421-20240001” (a pontos számok változhatnak) tárgysorú spam e-mailek azt állítják, hogy a címzetttől kérik a mellékelt termékajánlat felülvizsgálatát. Ezek az e-mailek arra utalnak, hogy a melléklet részletes rendelési leírásokat és specifikációkat tartalmaz, és a címzetteket arra kérik, hogy adjanak meg információkat a minimális rendelési mennyiségről (MOQ).

Fontos hangsúlyozni, hogy ezek az e-mailek csalók, és nincs kapcsolatuk törvényes vállalatokkal vagy szervezetekkel.

Annak ellenére, hogy azt állítják, hogy csatolmányokat is tartalmaznak, ezek az e-mailek csupán csel, hogy rávegyék a címzetteket egy e-mail portálnak álcázott adathalász webhelyre. A hamis weboldal egy megtévesztő üzenetet jelenít meg: „Bizalmas dokumentumhoz fér hozzá. A folytatáshoz erősítse meg az e-mail jelszavát.' Ezt az adathalász webhelyet arra tervezték, hogy megtévessze a címzetteket e-mail bejelentkezési adataik megadásával.

Az ezekben a megtévesztő e-mailekben való bizalommal járó kockázatok túlmutatnak az e-mail-hozzáférés esetleges elvesztésén. Az e-mail fiókok gyakran érzékeny személyes adatokat tartalmaznak, és számos más fiókhoz és platformhoz kapcsolódnak. Ha a kiberbűnözők jogosulatlanul hozzáférnek egy e-mail fiókhoz, azt különféle módokon kihasználhatják.

A csalók például kiadhatják magukat a fióktulajdonosnak a közösségi hálózatokon, üzenetküldőkön vagy csevegéseken, hogy megtévesszék a kapcsolattartókat, hogy pénzt vagy személyes adatokat adjanak meg. Taktikákat népszerűsíthetnek vagy rosszindulatú programokat terjeszthetnek, ha nem biztonságos fájlokat vagy hivatkozásokat osztanak meg a feltört e-mail fiókon keresztül.

Ezenkívül a feltört fiókokból származó bizalmas információkat zsarolásra vagy más káros célokra is felhasználhatják. Az e-mailhez kapcsolódó pénzügyi számlák (például e-kereskedelem, online banki szolgáltatások vagy digitális pénztárcák) felhasználhatók csaló tranzakciók vagy jogosulatlan vásárlások végrehajtására.

Tekintettel ezekre a súlyos kockázatokra, a címzetteknek óvatosnak kell lenniük, és kerülniük kell a bejelentkezési adatokat vagy személyes adatokat kérő gyanús e-mailekkel való interakciót. Elengedhetetlen az ilyen kérések jogosságának ellenőrzése közvetlenül megbízható forrásokon keresztül, vagy az állítólagos feladóval való kapcsolatfelvétel útján, ellenőrzött kapcsolattartási adatok használatával. A jelszavak naprakészen tartása és a kéttényezős hitelesítés engedélyezése szintén értékes segítséget jelenthet az e-mail fiókokhoz és a kapcsolódó szolgáltatásokhoz való jogosulatlan hozzáférés ellen.

Mindig figyeljen az adathalászattal vagy csalással kapcsolatos e-mailek figyelmeztető jeleire

A váratlan e-mailek kezelésekor a felhasználóknak ébernek kell lenniük, és figyelniük kell számos figyelmeztető jelre, amelyek adathalászatra vagy csalással kapcsolatos kísérletre utalhatnak. Íme a legfontosabb mutatók, amelyekkel tisztában kell lenni:

  • Kéretlen vagy váratlan e-mailek : Legyen óvatos az ismeretlen feladóktól vagy ismeretlen forrásokból származó e-mailekkel kapcsolatban. Ha nem vár üzenetet, vagy nem ismeri fel a feladót, kezelje gyanakvással.
  • Sürgős vagy fenyegető nyelv : Az adathalász e-mailek köztudottan riasztó vagy sürgős nyelvezetet használnak a sürgősség érzetének keltésére. Legyen gyanakvó az olyan e-mailekkel kapcsolatban, amelyek azonnali cselekvésre késztetnek, vagy figyelmeztetnek a negatív következményekre, ha nem tesz eleget.
  • Helytelen helyesírás és nyelvtan : Sok adathalász e-mail helyesírási hibákat, nyelvtani hibákat vagy kínos nyelvhasználatot tartalmaz. A törvényes szervezetek általában professzionális kommunikációs szabványokkal rendelkeznek, így a gyenge nyelvi minőség vörös zászló lehet.
  • Szokatlan feladó e-mail cím : Gondosan ellenőrizze a feladó e-mail címét. A csalók olyan e-mail címeket használhatnak, amelyek legitim domainekre emlékeztetnek, de kis eltérésekkel vagy elírásokkal (pl. @gmaill.com a @gmail.com helyett).
  • Személyes adatokra vonatkozó kérések : Legyen gyanús az olyan e-mailekkel kapcsolatban, amelyek személyes vagy bizalmas adatokat, például jelszavakat, számlaszámokat, társadalombiztosítási számokat vagy bejelentkezési adatokat kérnek. A törvényes szervezetek általában nem kérnek ilyen információkat e-mailben.
  • Váratlan mellékletek vagy linkek : Ne kattintson a kéretlen e-mailek mellékleteire vagy hivatkozásaira, különösen akkor, ha azt állítják, hogy sürgős információkat tartalmaznak, vagy be kell jelentkeznie egy fiókba. Vigye az egérmutatót a hivatkozások fölé (kattintás nélkül), hogy ellenőrizze az URL-cím legitimitását.
  • Általános üdvözlet vagy a személyre szabás hiánya : Az adathalász e-mailek gyakran olyan általános üdvözletet használnak, mint a „Tisztelt Ügyfelünk”, ahelyett, hogy név szerint szólítanák meg. A törvényes szervezetek általában a címzettek nevével teszik személyre kommunikációjukat.
  • Ajánlatok, amelyek túl szépek ahhoz, hogy igazak legyenek : Legyen óvatos a nagy összegeket, ajándékokat vagy hihetetlen ajánlatokat ígérő e-mailekkel. Ha egy ajánlat túl jónak tűnik ahhoz, hogy igaz legyen, valószínűleg az.
  • Nem egyező URL-ek és webhelytervek : Ellenőrizze, hogy az e-mailben szereplő URL-ek megegyeznek-e az e-mailt küldő szervezet hivatalos webhelyének domainjével. Ezenkívül legyen óvatos, ha a hivatkozott webhely kialakítása vagy elrendezése nem tűnik professzionálisnak, vagy nincs összhangban a szervezet szokásos márkajelzésével.
  • Kényszer a gyors vagy titkos cselekvésre : Az adathalász e-mailek gyakran arra kényszerítik a címzetteket, hogy gyorsan cselekedjenek, vagy titokban tartsák a kommunikációt. A valódi szervezetek általában időt hagynak a címzetteknek a kérések jogszerűségének ellenőrzésére, és ösztönzik az átláthatóságot.

    • Mindig legyen óvatos, ha gyanús e-mailekkel találkozik. Ha olyan e-mailt kap, amely aggályokat vet fel, ellenőrizze annak legitimitását úgy, hogy megbízható kapcsolattartási adatok (nem az e-mailben megadott adatok) használatával közvetlenül kapcsolatba lép a szervezettel, vagy felkeresi a szervezet hivatalos webhelyét egy ismert és biztonságos hivatkozáson keresztül. A gyanús e-mailek bejelentése a szervezet informatikai vagy biztonsági csapatának szintén segíthet megvédeni magát és másokat a lehetséges taktikáktól.

    Felkapott

    Legnézettebb

    Betöltés...