„A HR-osztály megosztott egy fájlt Önnel” E-mail-átverés

A „HR osztály megosztott Önnel egy fájlt” című e-mailt megvizsgálva nyilvánvalóvá vált, hogy ez az e-mail valóban spam. Megtévesztő szándéka az, hogy rávegye a címzetteket egy olyan adathalász webhelyre, amely az e-mail fiók bejelentkezési oldalát reprodukálja, mindezt a HR (Human Resources) fájlmegosztás leple alatt.

A csaló e-mail hamisan azt állítja, hogy a címzett egy fájlt kapott az Emberi Erőforrások osztályától, a fájl neve tartalmazza a „Bérlevél” kifejezést. Létfontosságú hangsúlyozni, hogy ezek az állítások teljes mértékben hamisak, és ez az e-mail nem kapcsolódik semmilyen törvényes személyhez.

Amikor az e-mailben a "Megnyitás" gombra kattintottunk, az átirányítást eredményezett egy adathalász webhelyre, amely utánozta a címzett e-mail bejelentkezési oldalát. Az ezen a csalárd oldalon megadott bejelentkezési adatok rögzítésre kerülnek, és továbbítják a csalóknak. Az e-mail hitelesítő adatok veszélyeztetése mellett a kiberbűnözők is hozzáférhetnek az ezekben a fiókokban tárolt tartalmakhoz.

Ezen túlmenően ezek a csalók visszaélhetnek a közösségi fiókokkal (pl. e-mailekkel, közösségi hálózatokkal, közösségi médiával, üzenetküldő platformokkal stb.) rendelkező egyének személyazonosságával, hogy kölcsönöket, adományokat kérjenek, csalárd sémákat népszerűsítsenek, és rosszindulatú fájlok megosztásán keresztül rosszindulatú programokat terjesszenek, vagy linkeket.

Ezenkívül a pénzügyi számlák (pl. online banki szolgáltatások, e-kereskedelem, kriptovaluta pénztárcák stb.) manipulálhatók jogosulatlan tranzakciók és online vásárlások céljából. Ezen túlmenően, ha érzékeny vagy kompromittáló tartalmat fedeznek fel a feltört adattárolón vagy hasonló platformokon, azt zsarolásra vagy más tiltott tevékenységekre lehet kihasználni.

Hogyan lehet felismerni egy átverő e-mailt?

Az átverő e-mailek felismerése segíthet megvédeni magát a különféle típusú online csalásoktól és adathalász kísérletektől. Íme néhány gyakori jel, amelyekre figyelni kell egy átverő e-mail azonosításakor:

• Általános üdvözlet: Az átverő e-mailek gyakran olyan általános üdvözletekkel kezdődnek, mint a „Kedves Felhasználó” vagy „Tisztelt Ügyfél”, ahelyett, hogy név szerint szólítanák meg. A törvényes szervezetek általában személyre szabják e-maileiket.
• Helyesírási és nyelvtani hibák: A csaló e-mailek helyesírási hibákat, nyelvtani hibákat és kínos nyelvezetet tartalmazhatnak. A törvényes szervezetek általában professzionális írási szabványokat tartanak fenn.
• Gyanús feladó e-mail címe: Ellenőrizze a feladó e-mail címét. Legyen óvatos azokkal az e-mail címekkel, amelyek hibásan írt domainneveket vagy ingyenes e-mail-tárhelyszolgáltatásokat (pl. gmail.com, yahoo.com) használnak a hivatalos kommunikációhoz.
• Sürgős vagy fenyegető nyelvezet: Az átverő e-mailek olyan nyelvezeteket használhatnak, amelyek sürgősség vagy félelem érzését keltik, például fiókbezárással vagy jogi lépésekkel való fenyegetést. A legitim szervezetek professzionálisabb és tiszteletteljesebb módon kommunikálnak.
• Kéretlen mellékletek vagy linkek: Legyen óvatos a kéretlen e-mailekben található e-mail mellékletekkel vagy hivatkozásokkal, különösen, ha nem számított rájuk. A tényleges URL megtekintéséhez kattintson a hivatkozások fölé az egérmutatóval. A csalók hasonló domaineket használhatnak.
• Személyes vagy pénzügyi adatok kérése: A törvényes szervezetek általában nem kérnek érzékeny személyes vagy pénzügyi információkat e-mailben. Legyen óvatos, ha ilyen információk megadására kérik.
• Túl szép, hogy igaz legyen Ajánlatok: Az átverő e-mailek hihetetlen ajánlatokat, nyereményeket vagy pénzügyi lehetőségeket ígérhetnek, amelyek túl szépnek tűnnek ahhoz, hogy igazak legyenek. Legyen szkepticizmus, amikor ilyen ajánlatokkal találkozik.