Adobe PDF megosztott átverési kísérletek olcsó trükkökkel

Miután megvizsgáltuk a kérdéses e-mailt, adathalász kísérletként azonosítottuk. Megosztott dokumentummal kapcsolatos értesítésnek álcázzák, a csalók gyakran alkalmazzák azt a taktikát, amellyel csalárd webhelyet látogatnak meg, és érzékeny információkat fednek fel. Ennek eredményeként nyomatékosan javasoljuk a címzetteknek, hogy kerüljék ezzel az e-maillel való interakciót, és hagyják figyelmen kívül a tartalmát.

Ez az adathalász e-mail az Adobe-nak adja ki magát, és azzal a szándékkal készült, hogy megtévessze a címzetteket. Hamisan azt állítja, hogy a címzett egy megosztott Adobe PDF-fájlt kapott, és olyan részleteket ad meg, mint a fájl címe és mérete. Az e-mail tartalmaz egy "PDF letöltése" linket, amely arra szolgál, hogy rábírja a címzetteket, hogy rákattintsanak, ami érzékeny információk felfedéséhez vezethet.

A megadott gombra kattintva a felhasználók egy megtévesztő bejelentkezési oldalra irányítják át, amely a felhasználó e-mail fiókjának jelszavát kéri. Az ellopott e-mail fiókok bejelentkezési adatait különféle rosszindulatú célokra lehet felhasználni, ideértve a személyazonosság-lopást, az e-mail fiókok átvételét, a pénzügyi csalást, az adathalász kampányok indítását és még a zsarolást is.

Ezenkívül a csalók felhasználhatják ezeket a megszerzett hitelesítési adatokat hitelesítő támadásokhoz, megkísérelve jogosulatlan hozzáférést más online szolgáltatásokhoz, ahol az áldozat esetleg ugyanazt a bejelentkezési információt használta. Ezenkívül dönthetnek úgy, hogy eladják az ellopott információkat más kiberbűnözőknek.

Hogyan állapítható meg, hogy egy kéretlen e-mail átverés?

A kéretlen e-mailes csalások, amelyeket gyakran adathalász e-maileknek is neveznek, felderítése kihívást jelenthet, de számos gyakori jel és piros zászló segíthet azonosítani őket:

• Általános üdvözlet: A csaló e-mailek gyakran olyan általános üdvözletet használnak, mint a „Tisztelt Ügyfelünk”, ahelyett, hogy név szerint szólítanák meg Önt. A törvényes szervezetek általában személyre szabják e-maileiket.
• Helyesírási és nyelvtani hibák: A rosszul megírt, helyesírási és nyelvtani hibákat tartalmazó e-mailek az átverés gyakori jelei. A törvényes szervezetek általában lektorálják a kommunikációjukat.
• Sürgős vagy fenyegető nyelv: Az átverő e-mailek gyakran sürgető érzést keltenek, vagy fenyegető nyelvezetet használnak, hogy azonnali cselekvésre kényszerítsenek. Legyen óvatos azokkal az e-mailekkel, amelyek sürgős választ követelnek, vagy negatív következményekkel fenyegetnek.
• Szokatlan feladói címek: Ellenőrizze a feladó e-mail címét. A csalók gyakran használnak olyan e-mail-címeket, amelyek törvényes szervezeteket utánoznak, de enyhe eltéréseket vagy elírásokat tartalmaznak.
• Kéretlen mellékletek vagy linkek: Legyen óvatos a kéretlen e-mailekben található e-mail mellékletekkel vagy hivatkozásokkal. Kerülje a mellékletek megnyitását vagy a hivatkozásokra való kattintást, hacsak nem biztos a feladó hitelességében.
• Személyes vagy pénzügyi adatok kérése: A törvényes szervezetek nem kérnek érzékeny személyes vagy pénzügyi információkat e-mailben. Legyen óvatos az ilyen információkat kérő e-mailekkel.
• Túl szép, hogy igaz legyen Ajánlatok: A hihetetlen ajánlatokat, nyereményeket vagy ajánlatokat ígérő e-mailek gyakran csalások. Ha túl jól hangzik, hogy igaz legyen, akkor valószínűleg az.
• Ismeretlen forrásból származó e-mailek: Ha e-mailt kap egy ismeretlen feladótól vagy olyan szervezettől, amellyel még nem lépett kapcsolatba, legyen óvatos. Mielőtt bármilyen intézkedést megtenne, ellenőrizze személyazonosságát.