„Nehmeh Purchase Order” e-mail átverés

A „Nehmeh Purchase Order” e-mail elemzése során kiderült, hogy adathalász csaláshoz kapcsolódik. Ez a megtévesztő e-mail arra utasítja a címzettet, hogy tekintse át a lehetséges vásárlás részleteit a csatolt fájlban, amely a címzett e-mail-fiókjának bejelentkezési adatait célozza meg.

Nagyon fontos hangsúlyozni, hogy ez az e-mail csalárd, és semmilyen kapcsolatban nem áll a törvényes Nehmeh Corporationnel vagy bármely más valódi személyekkel vagy szervezetekkel.

A gyakran "RE; Purchase Order" címkével ellátott spam e-mail (a tárgysor változhat) a Nehmeh Corporation vásárlással kapcsolatos megkereséseként jelenik meg. A feladó kifejezi óhaját, hogy a címzett termékeket szállítson Kuvaitba, és elkéri a címzett termékkatalógusát és képeit. A várható vásárlásról állítólag a melléklet tartalmazza a részletes információkat.

Mint korábban említettük, az ebben az e-mailben közölt összes információ hamis, és nem áll kapcsolatban a tényleges Nehmeh Corporationnel.

A "Purchase Order.shtml" nevű csatolt fájl (a fájl neve eltérhet) dokumentumokat tartalmaz a háttérben, előtérben felugró ablakkal. Ez az előugró ablak hamisan azt állítja, hogy csak a címzett férhet hozzá a PDF-fájlokhoz. A nyilatkozat alatt szövegbeviteli mezők találhatók az e-mail bejelentkezési hitelesítő adatok megadásához, beleértve az e-mail címet és jelszót.

Ez a melléklet egy adathalász fájl, amelyet a beírt információk rögzítésére terveztek. Következésképpen az általa megtévesztett személyek véletlenül nyilvánosságra hozzák e-mail hitelesítő adataikat. Fontos megjegyezni, hogy a kiberbűnözők is ellophatják a feltört e-mail fiókban tárolt tartalmakat.

A lehetséges visszaéléseket kibővítve a csalók a közösségi fiókok (pl. e-mailek, közösségi oldalak, közösségi hálózatok, üzenetküldő platformok stb.) tulajdonosainak adják ki magukat, és kapcsolataikat, barátaikat vagy követőiket kölcsönökre, adományokra, csalások reklámozására, ill. akár rosszindulatú programok terjesztése rosszindulatú fájlok vagy hivatkozások megosztásán keresztül.

Ezenkívül a pénzügyi számlákat (pl. online banki szolgáltatások, e-kereskedelem, kriptovaluta pénztárcák stb.) feltörhetik csalárd tranzakciók vagy online vásárlások lebonyolítása érdekében. Ezenkívül az ellopott adattárakban vagy hasonló platformokon talált érzékeny vagy bizalmas információkat zsarolásra vagy más aljas célokra is felhasználhatják.

Hogyan állapítható meg, hogy egy e-mail átverés?

A csaló e-mailek észlelése elengedhetetlen ahhoz, hogy megvédje magát a különféle online fenyegetésektől, beleértve az adathalászatot, a csalást és a rosszindulatú programokat. Íme a legfontosabb mutatók, amelyek segítenek azonosítani, hogy egy e-mail átverés-e:

Általános üdvözlet: A csaló e-mailek gyakran olyan általános üdvözletet használnak, mint a „Tisztelt Felhasználó” vagy „Tisztelt Ügyfél” ahelyett, hogy név szerint szólítanák meg Önt. A törvényes szervezetek általában személyre szabják e-maileiket.

Hibás vagy gyanús feladói címek: Gondosan ellenőrizze a feladó e-mail címét. A csalók gyakran használnak olyan e-mail címeket, amelyek hasonlónak tűnnek a hitelesekhez, de elírási hibákat vagy extra karaktereket tartalmaznak.

Sürgős vagy fenyegető nyelv: A csaló e-mailek sürgősséggel vagy fenyegetéssel kényszeríthetik Önt az azonnali cselekvésre. Legyen óvatos a tárgysorokkal vagy üzenetekkel, amelyek azt állítják, hogy sürgősen cselekednie kell a negatív következmények elkerülése érdekében.

Túl szép, hogy igaz legyen Ajánlatok: Legyen óvatos azokkal az e-mailekkel, amelyek hihetetlen ajánlatokat, nyereményeket vagy lehetőségeket ígérnek. Ha túl szépnek tűnik, hogy igaz legyen, akkor valószínűleg az.

Személyes adatok kérése: A csalók gyakran kérnek érzékeny információkat, például jelszavakat, társadalombiztosítási számokat vagy hitelkártyaadatokat e-mailben. A törvényes szervezetek ritkán kérik ezt az információt e-mailben.

Helyesírási és nyelvtani hibák: A rosszul megírt, helyesírási és nyelvtani hibákat tartalmazó e-mailek átverés jelei lehetnek. A törvényes szervezetek általában lektorálják közleményeiket.

Kéretlen mellékletek vagy linkek: Legyen óvatos a váratlan mellékleteket vagy hivatkozásokat tartalmazó e-mailekkel, különösen akkor, ha nem Ön kezdeményezte a kommunikációt. Ne nyissa meg a mellékleteket, és ne kattintson a hivatkozásokra, hacsak nem biztos a feladó hitelességében.