„A HR felvette Önt a munkacsoportba” E-mail átverés
A vizsgálat során csapatunk arra a következtetésre jutott, hogy a kérdéses e-mail egy csalárd üzenet, amelynek célja, hogy megtévessze a címzetteket bizalmas adataik felfedésére. Az e-mail a HR részleg kommunikációjaként van álcázva, és egy adathalász webhelyre mutató hivatkozást tartalmaz. Nyomatékosan javasoljuk a címzetteknek, hogy hagyják figyelmen kívül ezt a megtévesztő e-mailt.
Ez az adathalász e-mail üzenetként jelenik meg, amely tájékoztatja a címzettet, hogy felvették egy munkacsoportba, amelyben nyolc másik tag van a Teamsben. Az e-mail tárgysora arra utal, hogy szerződést írtak alá. Az e-mail alján egy általános szerzői jogi megjegyzéssel és adatvédelmi szabályzattal zárul.
Ennek az e-mailnek az a célja, hogy rávegye a címzetteket arra, hogy rákattintsanak a megadott linkre (egy „Open Teams”) feliratú gombra, és megadják személyes adataikat. Amikor csapatunk megvizsgálta ezt az e-mailt, a benne lévő oldal nem volt elérhető. Ennek ellenére nagyon valószínű, hogy az e-mail mögött meghúzódó csalók be akarják csalni a címzetteket, hogy közöljék bejelentkezési adataikat.
A csalók különféle okokból lopják el a bejelentkezési adatokat, amelyek közül az egyik az, hogy bizalmas információkhoz vagy pénzügyi számlákhoz hozzáférjenek. A bejelentkezési adatokkal a csalók bejelentkezhetnek e-mail fiókokba, közösségimédia-profilokra, bankszámlákra és más platformokra, hogy személyes adatokat gyűjtsenek, pénzt sikkaszthassanak el vagy csalárd tevékenységeket végezzenek.
Ezenkívül a csalók eladhatják a sötét weben ellopott bejelentkezési hitelesítő adatokat más kiberbűnözőknek, hogy nyereséget szerezzenek. Ezenkívül a csalók felhasználhatják az ellopott hitelesítő adatokat rosszindulatú programok terjesztésére, vagy adathalász támadásokat hajthatnak végre azáltal, hogy rosszindulatú e-maileket vagy üzeneteket küldenek az áldozat kapcsolattartóinak.
Mi az öt fő jel, hogy egy e-mail átverés?
Íme öt jel, amely arra utal, hogy egy e-mail átverés lehet:
- Gyanús feladó: Gondosan ellenőrizze a feladó e-mail címét. A csalók gyakran használnak hamis e-mail címeket, amelyek hasonlóak a legális címekhez. Ha az e-mail cím gyanúsnak vagy ismeretlennek tűnik, akkor valószínűleg átverésről van szó.
- Sürgős vagy fenyegető hangnem: A csalók gyakran sürgető vagy fenyegető nyelvezetet használnak, hogy azonnali cselekvésre kényszerítsék a címzetteket. Legyen óvatos azokkal az e-mailekkel, amelyek azonnali cselekvést követelnek, következményekkel fenyegetnek, ha nem tesznek eleget, vagy olyan jutalmat kínálnak, amely túl szépnek tűnik ahhoz, hogy igaz legyen.
- Gyanús mellékletek vagy linkek: Legyen óvatos az olyan e-mailekkel, amelyek gyanús mellékleteket vagy linkeket tartalmaznak. A csalók gyakran használnak mellékleteket vagy hivatkozásokat, hogy megfertőzzék eszközét rosszindulatú programokkal, vagy adathalász webhelyre irányítsák.
- Gyenge nyelvtan és helyesírás: Sok adathalász e-mail rosszul van megírva, helyesírási és nyelvtani hibákkal. Ha az e-mail rosszul van megírva, akkor valószínűleg átverésről van szó.
- Személyes adatok kérése: Legyen óvatos azokkal az e-mailekkel, amelyek személyes adatokat kérnek, például jelszavakat, társadalombiztosítási számokat vagy bankszámlaadatokat. A törvényes cégek általában nem kérik ezt az információt e-mailben.