„Késedelmes számla” e-mailes átverés hitelesítő adatok ellopására törekszik
A „Lejárt számla” című e-mail elemzése során megállapították, hogy az spam. Az e-mail felszólítja a címzettet, hogy egyenlítse ki a lejárt számlát, hogy pozitív üzleti kapcsolatot tartson fenn a feladóval. Az e-mailt kísérő melléklet valójában egy adathalász fájl, amelynek célja a címzett e-mail-fiókjának bejelentkezési adatainak ellopása.
Ez a csalárd e-mail, amelynek tárgya gyakran "Sürgős: Számla rendezése a jogi lépések megelőzése érdekében" (a tárgy változhat), üzleti partner kommunikációjaként jelenik meg. A feladó köszönetét fejezi ki a címzett együttműködéséért, és kiemeli a kifizetetlen számlát.
Az e-mailben meg van adva a számla kiegyenlítésének esedékessége, a csatolt fájlban pedig további számlaadatok találhatók. A címzetteket arra utasítjuk, hogy haladéktalanul fizessék meg, vagy ha már folyamatban vannak, hagyják figyelmen kívül az üzenetet.
Fontos hangsúlyozni, hogy ebben az e-mailben minden állítás hamis, és nem áll kapcsolatban valódi személyekkel vagy szervezetekkel.
A csatolt "Overdue Invoice.shtml" fájl vizsgálatakor kiderült, hogy ez egy adathalász fájl. Ez a fájl arra kéri a felhasználókat, hogy erősítsék meg adataikat az e-mail fiókjukba való bejelentkezéssel, így jogosulatlan hozzáférést biztosítanak az online PDF-dokumentumokhoz.
Az adathalász fájlok rögzítik a felhasználók által bevitt információkat, és továbbítják a kiberbűnözőknek. Azok, akik ennek a csalásnak esnek áldozatul, nemcsak az e-mailjeik elvesztését kockáztatják, hanem a hozzájuk kapcsolódó fiókokat és platformokat is veszélyeztethetik.
A lehetséges visszaélések pontosítása érdekében a csalók kihasználhatják a közösségi fiókok tulajdonosainak ellopott személyazonosságát (pl. e-mail, közösségi hálózatok, üzenetküldés), hogy kölcsönöket vagy adományokat kérjenek a kapcsolattartóktól, csalásokat népszerűsítsenek, és rosszindulatú fájlok vagy hivatkozások megosztásával rosszindulatú programokat is terjeszthessenek.
Ezenkívül a feltört pénzügyi számlák (pl. online banki szolgáltatások, pénzátutalások, e-kereskedelem, digitális pénztárcák) csalárd tranzakciókra és jogosulatlan online vásárlásokra is felhasználhatók.
Hogyan állapítható meg, hogy egy e-mail átverés?
A csaló e-mailek észlelése kihívást jelenthet, mivel a csalók különféle taktikákat alkalmaznak, hogy üzeneteiket jogosnak tűnjék. Azonban több árulkodó jelet is kereshet, amelyek segítenek eldönteni, hogy egy e-mail átverés-e:
Ellenőrizze a feladó e-mail címét : Gondosan vizsgálja meg a feladó e-mail címét. A csalók gyakran használnak olyan e-mail címeket, amelyek hasonlítanak a legális címekhez, de előfordulhatnak enyhe elírásokat vagy szokatlan domain neveket.
Keresse az Általános üdvözletet: Az átverő e-mailek gyakran olyan általános üdvözletet használnak, mint a „Tisztelt Felhasználó” vagy „Tisztelt Ügyfél” ahelyett, hogy név szerint szólítanák meg Önt. A törvényes szervezetek általában személyre szabják e-mailjeit az Ön nevével.
Legyen óvatos a sürgősséggel kapcsolatban: A csalók gyakran sürgető érzést keltenek e-mailjeikben, és gyors cselekvésre ösztönzik Önt. Azt állíthatják, hogy azonnali cselekvésre van szükség a negatív következmények elkerülése érdekében.
Vigyázzon az elírásokra és a nyelvtani hibákra: A rossz helyesírási és nyelvtani hibák gyakoriak a csaló e-mailekben. A törvényes szervezetek általában gondosan lektorálják közleményeiket.
Ellenőrizze az URL-t vagy a linkeket: Vigye az egeret az e-mailben található hivatkozások fölé (kattintás nélkül), hogy lássa, hová vezetnek. Legyen óvatos, ha a link URL-je gyanúsnak tűnik, vagy nem egyezik a követelt feladóval vagy szervezettel.
Vizsgálja meg az e-mail tartalmát: Legyen szkeptikus az olyan kéretlen e-mailekkel kapcsolatban, amelyek személyes vagy pénzügyi adatokat kérnek, például jelszavakat, társadalombiztosítási számokat vagy hitelkártyaadatokat. A törvényes szervezetek általában nem kérnek érzékeny információkat e-mailben.
Óvakodjon a mellékletektől: Ne nyissa meg az ismeretlen vagy gyanús forrásból származó e-mail mellékleteket. A csalók gyakran használnak mellékleteket rosszindulatú programok vagy adathalász kísérletek továbbítására.
A feladó ellenőrzése: Ha az e-mail állítólag egy ismert szervezettől vagy cégtől származik, függetlenül ellenőrizze a feladó személyazonosságát. Keresse fel hivatalos webhelyüket, vagy vegye fel velük a kapcsolatot a megállapított csatornákon (pl. hivatalos telefonszámokon) keresztül, az e-mailben megadott elérhetőségi adatok helyett.
Hamis logók és márkajelzések ellenőrzése: A csalók hamis logókat és márkajelzéseket használhatnak jó hírű szervezetek utánzására. Hasonlítsa össze az e-mail márkajelzését azzal, amit a feltételezett feladó hivatalos webhelyén talál.
Legyen óvatos a váratlan mellékletekkel vagy linkekkel: Az átverő e-mailek olyan linkeket vagy mellékleteket tartalmazhatnak, amelyekre nem számított. Ne lépjen kapcsolatba velük anélkül, hogy ellenőrizné legitimitásukat.