„A dokumentumok és pénzeszközök jóváírásra kerültek” e-mail átverés
A kérdéses e-mail vizsgálatát követően csapatunk megállapította, hogy az e-mail mögött az a szándék, hogy rávegye a címzetteket személyes adataik nyilvánosságra hozatalára. Az ilyen jellegű e-mailek adathalászati kísérleteknek minősülnek. Ebben a konkrét esetben a csalók célja, hogy rávegyék a címzetteket arra, hogy a csatolt fájlon keresztül kényes részleteket adjanak meg.
Ez az adathalász e-mail hamisan tájékoztatja a címzetteket a Letéti dokumentumok és pénzeszközök jóváírásáról, és meghívást küld virtuális találkozókra. Bár az üzenetet úgy alakították ki, hogy legitimnek tűnjön, valójában egy adathalász rendszer része, amelynek célja, hogy megtévessze a címzetteket személyes adataik felfedésére.
Az ebben az e-mailben található csatolt fájl, amely egy koholt fizetési számot tartalmaz és .htm formátumban van, kifejezetten egy hamisított bejelentkezési weboldal elindítására szolgál, azzal a céllal, hogy jogellenesen megszerezzék az e-mail-fiók bejelentkezési adatait. Érdemes megjegyezni, hogy ez a megtévesztő bejelentkezési oldal a címzett e-mail címéhez igazodó hiteles weboldal megjelenését utánozza.
Ha például a címzett a Gmailt használja e-mail szolgáltatóként, a csaló oldal a Gmail bejelentkezési portált utánozza. A csalók különféle rosszindulatú módokon, például személyazonosság-lopással, pénzügyi csalással és e-mail-eltérítéssel visszaélhetnek a megszerzett e-mail fiókok bejelentkezési adataival.
Ezenkívül a csalók részt vehetnek olyan tevékenységekben, mint a kéretlen levelek és az adathalász támadások, az adatlopás, a váltságdíj vagy a zsarolás, valamint az egyéb online szolgáltatásokhoz való jogosulatlan hozzáférés. Következésképpen erősen tanácsos tartózkodni a személyes adatok gyanús webhelyeken való bevitelétől.
Hogyan lehet felismerni az adathalász e-maileket?
Az adathalász e-mailek felismerése kulcsfontosságú a számítógépes fenyegetésekkel szembeni védelme és a személyes adatok védelme szempontjából. Az adathalász e-mailek célja, hogy megtévesszék a címzetteket, hogy káros tevékenységeket hajtsanak végre, például bizalmas adatok felfedésére vagy rosszindulatú hivatkozásokra való kattintásra. Íme néhány kulcsfontosságú jel, amelyek segítenek felismerni az adathalász e-maileket:
- Általános üdvözlet: Az adathalász e-mailek gyakran olyan általános üdvözletekkel kezdődnek, mint a „Tisztelt Ügyfelünk” vagy „Üdvözlöm felhasználó” az Ön neve helyett. A törvényes szervezetek általában személyre szabják e-mailjeit az Ön nevével.
- Váratlan feladó: Legyen óvatos, ha váratlan feladótól kap e-mailt, különösen, ha azt állítja, hogy egy jó hírű cégtől vagy szervezettől származik.
- Elgépelt vagy gyanús e-mail címek: Gondosan ellenőrizze a feladó e-mail címét. Az adathalászok gyakran olyan e-mail címeket használnak, amelyek enyhe elírásokkal vagy eltérésekkel utánozzák a jogos címeket.
- Sürgős vagy fenyegető nyelv: Az adathalász e-mailek gyakran sürgető vagy fenyegető nyelvezetet használnak, hogy pánikérzetet keltsenek, és azonnali cselekvésre ösztönözzék. Azt állíthatják, hogy fiókját felfüggesztettük, vagy következményekkel kell számolnia, ha nem cselekszünk gyorsan.
- Kéretlen mellékletek vagy linkek: Kerülje az e-mailek mellékleteinek megnyitását, vagy az ismeretlen forrásból származó e-mailekben található hivatkozásokra való kattintást, vagy olyan e-mailek hivatkozásait, amelyekre nem számított. Vigye az egérmutatót a linkekre az URL előnézetének megtekintéséhez kattintás nélkül.
- Személyes vagy pénzügyi adatokra vonatkozó kérések: A törvényes szervezetek soha nem kérnek érzékeny adatok (pl. társadalombiztosítási szám, jelszó, hitelkártyaadatok) e-mailben történő megadására. Legyen gyanakodva az ilyen kérésekkel szemben.
- Helyesírási és nyelvtani hibák: Az adathalász e-mailek gyakran tartalmaznak helyesírási és nyelvtani hibákat. A szakmai szervezetek általában gondosan lektorálják kommunikációjukat.
- Nem egyező URL-ek: Ellenőrizze az URL-t az e-mail linkekben. Az adathalász e-mailek hamisított webhelyekre hivatkozhatnak, amelyek URL-címe kissé hasonlít a legitim webhelyekre.