„Kérjük, találja meg a csatolt nyugtát” E-mail átverés
Az e-mailes csalások meglepően gyakori online fenyegetést jelentenek. Az egyik legfrissebb az úgynevezett "Kérem, keresse meg a csatolt nyugtát".
Az átverés hihetetlenül egyszerű, de nagyon hatékony is. Lényegében egy adathalász csalásról van szó, amelynek célja az áldozat átirányítása egy rosszindulatú weboldalra.
Az átverő e-mail egy üres tárgysorból áll, csak a „Fwd: Re:” szöveggel. Az e-mail szövegének törzse a következő:
uram
A mellékelt nyugtát találja.
Kijavíthatja cégünk címét az utolsó megosztott számlán?
Köszönöm.
Üdvözlettel,
Isabel Yilmaz
Értékesítési asszisztens
A rosszindulatú e-mail csatolt PDF-fájlnak tűnik, hamis számlával. Melléklet és valódi számla természetesen nincs. Az e-mailben található hamis kép, ha rákattint, egy adathalász oldalra irányítja át az áldozatot. Miután rákattintottak és megérkeztek az oldalra, az áldozatot felkérik, hogy jelentkezzen be az e-mail hitelesítő adataival. Mivel az oldal hamis, és az átverő e-mailt terjesztő fenyegetőző irányítja, az e-mail bejelentkezési hitelesítő adatainak az űrlapon való megadása csak az információ ellopásához, illetve visszaéléshez vagy viszonteladáshoz vezet.
Amint a fenyegetőző az ellopott hitelesítő adatok segítségével hozzáfér az Ön fiókjához, hozzáférhet az összes névjegyéhez, és tovább terjesztheti a csalást, vagy ellophatja az Önnel megosztott személyazonosításra alkalmas információkat.
Soha ne adja meg adatait semmilyen online űrlapon, amelyre az e-mailben található hivatkozásra kattintás után került, különösen akkor, ha nem ismeri fel a feladót. Ez az egyetlen biztos módja annak, hogy biztonságban maradjon a hasonló csalásoktól, és megvédje online hitelesítő adatait.