Bérszámfejtő e-mail átverés
A "Bérszámfejtő" című e-mail vizsgálata során megállapították, hogy az spam. Az üzenet azt állítja, hogy hozzáférést biztosít a bérszámfejtési laphoz a címzett áttekintése és jóváhagyása céljából. Amikor azonban megpróbál hozzáférni a munkalaphoz, a felhasználó egy adathalász webhelyre kerül, amely az e-mail fiók bejelentkezési adatainak rögzítésére szolgál.
A csalárd e-mail, amely gyakran a „Kérem, tekintse át és továbbítsa jóváhagyásra” témát (a tárgy változhat), arra kéri a címzettet, hogy egy meghatározott dátum előtt értékelje a „Bérjegyzék _2024. évi másolatát”, hogy biztosítsa a fizetés időben történő feldolgozását. Az állítólagosan a humánerőforrás-/bérszámfejtés által aláírt kommunikáció teljes mértékben megtévesztő, és a benne foglaltak semmilyen törvényes személyhez nem kapcsolódnak.
Ennek a megtévesztő kommunikációnak az elsődleges célja, hogy a címzetteket egy adathalász webhelyre irányítsa, ahol felkérik őket e-mail fiókjuk bejelentkezési adatainak megadására. A hamisított weboldal rögzíti ezeket az információkat, és továbbítja a rosszindulatú szereplőknek.
Az e-mailek a kiberbűnözők elsődleges célpontjai, mivel érzékeny adatokat tartalmazhatnak, és átjáróként szolgálhatnak más fiókokhoz vagy platformokhoz. A lehetséges kockázatok hangsúlyozása érdekében a munkahelyi e-mail fiókok bizalmas vállalati információkat, üzleti titkokat, alkalmazottak és ügyfelek személyes adatait, valamint pénzügyi adatokat tartalmazhatnak.
Ezen túlmenően, ha egy e-mail fiókot feltörnek, a kiberbűnözők kihasználhatják a helyzetet, hogy hozzáférjenek a linkelt tartalomhoz. A lehetséges visszaéléseket kibővítve, a csalók a közösségi fiókok tulajdonosainak adják ki magukat (pl. e-mailek, közösségi hálózatok, közösségi média, üzenetküldők, csevegések), hogy kölcsönt vagy adományt kérjenek a kapcsolattartóktól, csalásokat népszerűsítsenek, és rosszindulatú fájlok vagy hivatkozások révén rosszindulatú programokat terjeszthessenek.
Melyek az öt leggyakrabban használt e-mail alany a csalók csaliként?
A csalók gyakran használnak csábító e-mail témákat, hogy rávegyék a címzetteket üzeneteik megnyitására, és különféle csalások áldozataivá váljanak. Bár ezek a taktikák változhatnak, íme öt gyakori e-mail téma, amelyeket a csalók gyakran használnak csaliként:
Sürgős számlaellenőrzés:
A fiókellenőrzéssel, a biztonság megsértésével vagy a gyanús tevékenységekkel kapcsolatos sürgős ügyeket sugalló témák célja a sürgősség érzése. A felhasználókat arra kérhetik, hogy kattintsanak linkekre vagy adjanak meg bizalmas információkat a fiókjuk biztonságának álcája alatt.
Példa: "SÜRGŐS: igazolja fiókját most, hogy megakadályozza a jogosulatlan hozzáférést!"
Hamis számlák vagy számlázási problémák:
A csalók gyakran küldenek e-maileket úgy, hogy törvényes szolgáltatók vagy vállalkozások, számlákkal, fizetésekkel vagy előfizetésekkel kapcsolatos problémákat állítva. Ez a taktika a címzettnek a pénzügyi kérdések miatti aggodalmát zsákmányolja.
Példa: "12345-ös számla lejárt - azonnali intézkedés szükséges"
Hamis nyeremények vagy lottónyeremények:
A váratlan nyereményeket, lottónyereményeket vagy váratlan eseményeket ígérő e-mailek könnyű nyeremények lehetőségével csábítják a címzetteket. A feltételezett nyeremény igényléséhez a felhasználókat személyes adatok megadására vagy díjak megfizetésére kérhetik.
Példa: "Gratulálunk! 1 millió dollárt nyert – Vedd át a nyereményed most!"
Álláslehetőségek vagy otthoni munkavégzési ajánlatok:
A csalók kihasználják az állást kereső egyéneket azzal, hogy e-maileket küldenek jövedelmező munkalehetőségekről vagy otthoni munkavégzésről szóló ígéretekkel. Az áldozatokat becsaphatják személyes adatok megadására, vagy csalárd munkahelyi csalásokba eshetnek.
Példa: "Exkluzív otthoni munkalehetőség – keressen heti 5000 dollárt!"
COVID-19-hez kapcsolódó átverések:
A globális eseményeket kihasználva a csalók gyakran használnak egészségügyi problémákkal kapcsolatos e-mail-témákat, különösen olyan egészségügyi válságok idején, mint a COVID-19 világjárvány. Ezek az e-mailek adathalász linkeket, hamis egészségügyi tanácsokat vagy adománykéréseket tartalmazhatnak.
Példa: „Fontos COVID-19 egészségügyi frissítés – kattintson a biztonsági irányelvekért”
Kulcsfontosságú, hogy a felhasználók körültekintően járjanak el, és ellenőrizzék a váratlan e-mailek jogosságát, különösen a riasztó vagy csábító témájú e-mailek jogosságát. Kerülje a linkekre való kattintást vagy személyes adatok megadását, kivéve, ha az e-mail hitelessége ellenőrizhető. A biztonsági intézkedések, például a jó hírű víruskereső szoftverek használata és az egészséges szkepticizmus fenntartása segíthet megvédeni az e-mailes csalások áldozatául esést.