Új beszerzési dokumentum e-mail átverés
Az „Új beszerzési dokumentum” e-mail egyfajta spam, amely adathalász csalást hirdet. Az üzenetet úgy tervezték, hogy értesítésként jelenjen meg a címzettnek küldött fájlról, azzal a szándékkal, hogy rávegye a felhasználókat, hogy felfedjék e-mail fiókjuk bejelentkezési adatait, különösen jelszavaikat.
A spam e-mail, amelynek tárgysorai, például "Új beszerzési dokumentumok megosztása a következővel: [címzett_email_címe] további műveletekhez" (a tárgysor kissé eltérhet), tájékoztatja a címzettet az állítólagos megosztott vásárlási dokumentumokról. Az e-mail azt állítja, hogy a "January New Secured Purchase List.pdf" fájl elérhető egy felhőportálon, és az e-mailben található gombra kattintva érhető el.
Létfontosságú hangsúlyozni, hogy az ebben az e-mailben közölt összes információ hamis, és az üzenet nem áll kapcsolatban semmilyen törvényes szolgáltatóval vagy szervezettel.
Ez az e-mail egy e-mail fiók bejelentkezési oldalának álcázott adathalász webhely reklámozásának eszköze. Az ezen a megtévesztő webhelyen megadott bejelentkezési adatokat rögzítjük, és elküldjük a kiberbűnözőknek. Ezen információk birtokában ezek a bűnözők feltörhetik a nyilvánosságra hozott e-mail fiókokat.
Fontos megjegyezni, hogy mivel ezek a feltört fiókok gyakran más tartalomhoz kapcsolódnak, potenciálisan feltörhetik őket. Az esetleges visszaéléseket kibővítve, a csalók kiadhatják magukat a közösségi fiókok tulajdonosainak (e-mailek, közösségi hálózatok, közösségi média), és adományokat vagy kölcsönöket kérhetnek a kapcsolattartóktól, csalásokat népszerűsíthetnek, és rosszindulatú hivatkozások vagy fájlok megosztásával rosszindulatú programokat terjeszthetnek.
Ezenkívül a feltört adattárolókon vagy hasonló platformokon felfedezett bármely érzékeny vagy bizalmas tartalom zsarolásra vagy más rosszindulatú célokra felhasználható. Ezenkívül a pénzügyekkel kapcsolatos számlák (pl. online banki szolgáltatások, e-kereskedelem, digitális pénztárcák) felhasználhatók csalárd tranzakciókra vagy online vásárlásokra.
Hogyan kell cselekednie, ha átverő e-mailbe ütközik?
Ha átverő e-mailt kap, elengedhetetlen, hogy azonnal és körültekintően intézkedjen önmaga és személyes adatai védelme érdekében. Íme a következő lépések, amelyeket követhet:
Ne kattintson a hivatkozásokra és ne töltse le a mellékleteket:
Kerülje a gyanús e-mailben található hivatkozásokra való kattintást vagy mellékletek letöltését. Ezek rosszindulatú programokat tartalmazhatnak, vagy adathalász webhelyekre irányíthatják Önt.
Ne válaszoljon, és ne adjon meg személyes adatokat:
Ne válaszoljon az e-mailre, illetve ne adjon meg személyes vagy pénzügyi információt. A törvényes szervezetek nem kérnek érzékeny információkat e-mailben.
Megjelölés spamként vagy adathalászként:
Használja e-mail szolgáltatója eszközeit, hogy megjelölje az e-mailt spamként vagy adathalászként. Ez segít a szolgáltató szűrőinek javításában és a többi felhasználó védelmében.
E-mail törlése:
Helyezze az e-mailt a kukába, vagy törölje azonnal. Az e-mail teljes eltávolításához feltétlenül ürítse ki a kukát vagy a törölt elemek mappáját is.
Multi-Factor Authentication (MFA) használata:
Lehetőség szerint engedélyezze a többtényezős hitelesítést, különösen az e-mailek és más érzékeny fiókok esetében. Ez további biztonsági réteget ad.
Figyelje fiókjait:
Rendszeresen figyelje bankszámláit, hitelkártyáit és egyéb online számláit, hogy nincs-e benne jogosulatlan tevékenység. Minden gyanús tranzakciót jelentsen a pénzintézetének.