„Kérjük, találja meg a csatolt nyugtát” E-mail átverés

Az e-mailes csalások meglepően gyakori online fenyegetést jelentenek. Az egyik legfrissebb az úgynevezett "Kérem, keresse meg a csatolt nyugtát".

Az átverés hihetetlenül egyszerű, de nagyon hatékony is. Lényegében egy adathalász csalásról van szó, amelynek célja az áldozat átirányítása egy rosszindulatú weboldalra.

Az átverő e-mail egy üres tárgysorból áll, csak a „Fwd: Re:” szöveggel. Az e-mail szövegének törzse a következő:

uram

A mellékelt nyugtát találja.

Kijavíthatja cégünk címét az utolsó megosztott számlán?

Köszönöm.

Üdvözlettel,

Isabel Yilmaz

Értékesítési asszisztens

A rosszindulatú e-mail csatolt PDF-fájlnak tűnik, hamis számlával. Melléklet és valódi számla természetesen nincs. Az e-mailben található hamis kép, ha rákattint, egy adathalász oldalra irányítja át az áldozatot. Miután rákattintottak és megérkeztek az oldalra, az áldozatot felkérik, hogy jelentkezzen be az e-mail hitelesítő adataival. Mivel az oldal hamis, és az átverő e-mailt terjesztő fenyegetőző irányítja, az e-mail bejelentkezési hitelesítő adatainak az űrlapon való megadása csak az információ ellopásához, illetve visszaéléshez vagy viszonteladáshoz vezet.

Amint a fenyegetőző az ellopott hitelesítő adatok segítségével hozzáfér az Ön fiókjához, hozzáférhet az összes névjegyéhez, és tovább terjesztheti a csalást, vagy ellophatja az Önnel megosztott személyazonosításra alkalmas információkat.

Soha ne adja meg adatait semmilyen online űrlapon, amelyre az e-mailben található hivatkozásra kattintás után került, különösen akkor, ha nem ismeri fel a feladót. Ez az egyetlen biztos módja annak, hogy biztonságban maradjon a hasonló csalásoktól, és megvédje online hitelesítő adatait.