A számítógép-felhasználók engednek a „végső ár” e-mail átverésnek, és lemondanak a bejelentkezési adatokról
A „Végső ár” e-mail-átverés egy megtévesztő adathalász rendszer, amely a számítógép-felhasználókat zsákmányolja, és arra csábítja őket, hogy közöljék e-mail-bejelentkezési adataikat az állítólagos megrendelt termékek végső árának felfedése alatt. Az általában "Új rendelés" címkével ellátott e-mail egy csatolt Excel-dokumentumot tartalmaz, például "Document023.html", amely megnyitáskor átirányítja a felhasználókat egy adathalász webhelyre. Ez a webhely egy hamisított Excel-dokumentumot jelenít meg, amelyet egy „Adobe PDF” ablak fed le, és arra kéri az áldozatokat, hogy adják meg e-mail fiókjuk adatait.
Table of Contents
Hogyan történik a csalás a „Végső ár” e-mailes csalással?
Létfontosságú hangsúlyozni, hogy az e-mail csalárd, és nem áll kapcsolatban valódi egyénekkel vagy jogos személyekkel. Amint a felhasználók ennek az átverésnek az áldozataivá válnak, többet kockáztatnak, mint pusztán e-mail fiókjaik veszélyeztetését; a következmények kiterjednek a potenciális személyazonosság-lopásra, pénzügyi veszteségekre és a szociálisan orientált fiókokkal való visszaélésre. A kiberbűnözők az ellopott személyazonosságokat kihasználva kölcsönöket, adományokat kérhetnek, csalásokat népszerűsíthetnek, és rosszindulatú programokat terjeszthetnek feltört fiókokon keresztül.
A következmények még súlyosabbak lesznek, ha érzékeny vagy bizalmas tartalmat fedeznek fel, mivel azt zsarolásra vagy más rosszindulatú célokra kihasználhatják. A pénzügyekkel kapcsolatos eltérített számlák, beleértve az online banki és e-kereskedelmi platformokat, csalárd tranzakciókra és vásárlásokra használhatók fel.
A számítógép-felhasználóknak óvakodniuk kell az adathalász e-mailes csalásoktól
Ez az adathalász átverés csak egy példa a kiberbűnözők által a spamkampányokban alkalmazott számos megtévesztő taktikára. További példák közé tartoznak az olyan címekkel ellátott e-mailek, mint „Mail Client Manual Settings”, „Privacy Policy”, „Chunghwa Post”, „Glacier Bank” és „Security Info Was Hozzáadva”. Az ezekben az e-mailekben előforduló esetleges hibák ellenére meggyőzően álcázhatók törvényes entitásoktól származó üzenetekként, ami aláhúzza az óvatosság szükségességét minden bejövő e-mail, PM/DM, SMS és egyéb üzenet esetében.
A spamkampányokat általában rosszindulatú programok terjesztésére használják megtévesztő e-maileken és fertőző mellékleteket vagy letöltési linkeket tartalmazó üzeneteken keresztül. Ezek a rosszindulatú fájlok különféle formátumokban jelennek meg, például dokumentumok, archívumok, végrehajtható fájlok, JavaScript stb. A felhasználókat arra kérik, hogy legyenek óvatosak, és tartózkodjanak a gyanús vagy irreleváns e-mailek mellékleteinek megnyitásától vagy hivatkozásokra való kattintástól.
Az e-mailes csalások megelőzése és a „Végső ár” e-mail-átverést okozó rosszindulatú programok eltávolítása
A rosszindulatú programok telepítésének megakadályozása gondos e-mail- és üzenetkezelést igényel. A felhasználóknak kerülniük kell a kétes mellékletek vagy hivatkozások megnyitását, és javasolt a Microsoft Office 2010 után kiadott verzióinak használata a fokozott védelem érdekében a "Védett nézet" módban. Az éberség böngészés közben is kulcsfontosságú, mivel a látszólag valódi online tartalom rejtett fenyegetéseket rejthet magában.
A kizárólag hivatalos és ellenőrzött forrásból történő letöltés, a programok legitim eszközökkel történő aktiválása és frissítése, valamint a jó hírű vírusirtó szoftverek karbantartása elengedhetetlen lépések a kiberbiztonság biztosításában. Rosszindulatú mellékleteknek való kitettség esetén a felhasználóknak azt tanácsoljuk, hogy végezzenek vizsgálatokat kártevő-elhárító alkalmazásokkal a behatolt rosszindulatú programok automatikus eltávolítása érdekében. Összességében a tájékozottság és az óvatosság létfontosságú a fejlődő kiberfenyegetések elleni védekezésben.
