Szükséges rendelési e-mail átverés
A "Kötelező rendelés" e-mail áttekintése során megállapítottuk, hogy az spam. Az e-mail egy korábbi vásárló potenciális megrendelésének álcázza a címzetteket, hogy közöljék e-mail bejelentkezési adataikat egy adathalász webhelyen keresztül, amely biztonságos dokumentumnak tűnik, és részletezi a feltételezett megrendelést.
A rendszerint „Megrendelés és megkeresés dátuma: [dátum és idő]” spam e-mail arról érdeklődik, hogy a címzett Frankfurtba (Németország) szállít-e, és azt állítja, hogy 2019-ben vásárolt, és érdeklődését fejezi ki egy másik vásárlás iránt. Arra utasítja a címzetteket, hogy jelentkezzenek be az „Excel online oldalon” keresztül, hogy megtekintsék az állítólagos új rendelést, és küldjenek be frissített Proforma számlát (PI).
Alapvető fontosságú hangsúlyozni, hogy ebben a csaló e-mailben található minden információ fiktív, és nem kapcsolódik semmilyen törvényes személyhez.
Az ebben a spam e-mailben hivatkozott adathalász webhely vizsgálatakor azt találtuk, hogy az "Excel felhő csatlakozás" feliratú elmosódott Microsoft Excel-táblázatként jelenik meg. Az oldalon megjelenő előugró ablak arra kéri a felhasználókat, hogy jelentkezzenek be (e-mail hitelesítő adataik használatával), hogy hozzáférjenek a fájlhoz.
Az adathalász webhelyeken megadott hitelesítő adatokat a csalók elfogják és kihasználják. A kockázat túlmutat a veszélyeztetett e-mail-hozzáférésen; ezek a fiókok használhatók összekapcsolt fiókokhoz és platformokhoz való hozzáférésre, elősegítve a személyazonosság-lopást és a különféle csaló tevékenységeket.
A személyazonosság-lopáson kívül a kiberbűnözők visszaélhetnek a feltört fiókokkal, hogy kölcsönöket vagy adományokat kérjenek a kapcsolattartóktól, csalásokat népszerűsítsenek és rosszindulatú programokat terjeszthessenek. Ezenkívül a feltört platformokon tárolt érzékeny adatokat zsarolásra vagy más rosszindulatú célokra is felhasználhatják. Az ellopott pénzügyi számlákat csalárd tranzakciókra és online vásárlásokra lehet felhasználni.
Hogyan lehet felismerni az adathalász e-maileket?
Az adathalász e-mailek felismerése azt jelenti, hogy figyelni kell bizonyos árulkodó jelekre, amelyek arra utalnak, hogy csaló lehet. Íme néhány kulcsfontosságú mutató, amelyekre figyelni kell:
Kéretlen e-mailek: Legyen óvatos az ismeretlen feladóktól vagy azoktól az e-mailektől, amelyekre nem számított. Az adathalász e-mailek gyakran olyan címzetteket céloznak meg, akik nem léptek kapcsolatba a feladóval.
Sürgős vagy fenyegető nyelv: Az adathalász e-mailek sürgős vagy félelmet kelthetnek az azonnali cselekvéstől. Azt állíthatják, hogy fiókja veszélyben van, vagy gyorsan kell cselekednie a következmények elkerülése érdekében.
Személyes adatok kérése: A törvényes szervezetek általában nem kérnek érzékeny információkat, például jelszavakat, társadalombiztosítási számokat vagy pénzügyi adatokat e-mailben. Legyen gyanús minden ilyen információt kérő e-mailrel kapcsolatban.
Gyenge helyesírás és nyelvtan: Az adathalász e-mailek gyakran tartalmaznak helyesírási hibákat, nyelvtani hibákat vagy kínos kifejezéseket. A törvényes szervezetek általában magasabb szintű nyelvhasználatot tartanak fenn kommunikációjuk során.
Kéretlen mellékletek: Legyen óvatos az e-mail mellékletekkel, különösen, ha nem számított rájuk, vagy ismeretlen forrásból származnak. A rosszindulatú mellékletek tartalmazhatnak olyan rosszindulatú programokat, amelyek célja a rendszer veszélyeztetése.
Általános üdvözlet: Az adathalász e-mailek gyakran olyan általános üdvözletet használnak, mint a „Kedves Ügyfelünk”, ahelyett, hogy név szerint szólítanák meg Önt. A törvényes szervezetek általában az Ön nevével személyre szabják kommunikációjukat.
Hamisított feladó címek: Gondosan ellenőrizze a feladó e-mail címét. Az adathalászok gyakran meghamisítják az e-mail címeket, hogy úgy tűnjenek, mintha törvényes szervezetektől származnának. Keressen kisebb eltéréseket vagy elírásokat a domain névben.
Váratlan kérések vagy ajánlatok: Óvakodjon az olyan e-mailektől, amelyek váratlan jutalmakat, nyereményeket vagy ajánlatokat ígérnek, amelyek túl szépnek tűnnek ahhoz, hogy igazak legyenek. Az adathalászok csábító ajánlatokkal rávehetik a címzetteket, hogy rosszindulatú hivatkozásokra kattintsanak vagy mellékleteket töltsenek le.
Veszélyek vagy következmények: Az adathalász e-mailek következményekkel fenyegethetnek, ha nem tesz eleget a követeléseiknek, például fiókja felfüggesztésével vagy jogi lépésekkel. A legitim szervezetek kommunikációjuk során ritkán folyamodnak ilyen taktikához.
Ha éber marad, és átvizsgálja az e-maileket, keresve ezeket a piros zászlókat, jobban megvédheti magát attól, hogy adathalász csalások áldozatává váljon. Ha nem biztos abban, hogy egy e-mail jogos-e, a legjobb, ha közvetlenül az e-mailt küldő szervezettel ellenőrzi annak hitelességét egy megbízható forrásból származó elérhetőségi adatok segítségével.