Óvakodjon a Temu – függőben lévő csomagkézbesítési e-mail átveréstől
Kiderült, hogy egy adathalász csalás jogos értesítésnek álcázza magát a Temutól, egy bevált online piactértől. Ez az e-mail, amelynek célja a címzettek megtévesztése, jelentős fenyegetést jelent azáltal, hogy megpróbál személyes adatokat kinyerni.
Az „Attn: Kérjük, erősítse meg szállítási címét” tárgysorral díszített adathalász e-mail azt állítja, hogy egy függőben lévő Temu-szállítmányhoz kapcsolódik. A „FÜGGŐBEN CSOMAG KÉZBESÍTÉSE” szakaszt alkalmazza, amely arra készteti a címzetteket, hogy push értesítéseken keresztül ütemezzék a kézbesítést.
Table of Contents
Megtévesztő tartalom és adathalász módszerek
Az e-mail követőkódot tartalmaz, és a későbbi problémák elkerülése érdekében felszólítja a felhasználókat, hogy ütemezzék a kézbesítést. Az egész tartalom azonban egy trükk, amelyet rosszindulatú szereplők találtak ki, hogy manipulálják a címzetteket érzékeny személyes adatok kiszolgáltatására.
A "Kézbesítés ütemezése" gombra kattintva megnyílik egy oldal, amelyen megjelenik egy gyártott szállítási előzménytérkép. A felhasználókat arra kérik, hogy kattintsanak a "Megerősítés" gombra az üzenetekhez való hozzáféréshez, ami egy sor kérdéshez vezet, és végül átirányít egy adathalász oldalra, amely személyes adatokat kér.
Lehetséges adatkinyerés
Az adathalász oldalon a felhasználóknak olyan adatokat kell megadniuk, mint a név, cím, irányítószám, város, telefonszám és e-mail cím. Ez az oldal megkísérelheti hitelkártya-adatok kinyerését is, így az áldozatok személyazonosság-lopásnak és pénzügyi csalásnak tehetik ki.
Potenciális kiaknázás
A csalók a megszerzett információkat személyazonosság-lopásra és jogosulatlan vásárlásokra használják fel. Az ellopott adatokat gyakran a sötét weben adják el, hozzájárulva a személyes adatok földalatti piacához.
Az értesítési engedélyek megadása megtévesztő hirdetésekkel áraszthatja el a felhasználókat, ami azonos vagy hasonló csaláshoz és csaló webhelyekhez vezethet. A megtévesztő tárgysorok, a sürgős cselekvésre való felhívások, a személyes adatokra vonatkozó kérések és a nyelvtani hibák az adathalász e-mailek gyakori jellemzői. Céljuk, hogy a címzetteket sürgős vagy fontosságuk miatt bizalmas adatok közzétételére vagy rosszindulatú hivatkozásokra való kattintásra manipulálják.
Az olyan példák, mint az „E-mail hitelesítés lejár”, „IPS függőben lévő csomagkézbesítés” és „Microsoft Security Team – Jelszó lejárta” hasonló tulajdonságokkal és kockázatokkal rendelkeznek.
Védelem az átverő e-mailektől származó spam és rosszindulatú programok ellen
A felhasználók az e-mailek rosszindulatú mellékleteivel, például végrehajtható fájlokkal, JavaScript-fájlokkal és dokumentumfájlokkal való interakcióval veszélyeztethetik számítógépeiket.
Az e-mailek megtévesztő linkeket tartalmazhatnak, amelyek rosszindulatú programokat tároló, csalárd webhelyekre vezetnek. Ezeknek a fenyegetéseknek a felismerése kulcsfontosságú, mivel a rosszindulatú fájlok megnyitása nem mindig vezet azonnali fertőzéshez.
Kerülje a linkek vagy mellékletek megnyitását a gyanús e-mailekben. Rendszeresen frissítse a vírus- és kártevőirtó szoftvereket, operációs rendszereket és alkalmazásokat. Csak megbízható forrásokból töltsön le alkalmazásokat, és tartózkodjon a hirdetésekre és a gyanús webhelyeken megjelenő felugró ablakokra való kattintástól.
Soha ne engedje, hogy megkérdőjelezhető oldalak értesítéseket küldjenek, mert ez megtévesztő hirdetéseknek és potenciális biztonsági kockázatoknak való kitettséghez vezethet. Legyen éber a személyazonosság-lopás, a pénzügyi csalás és a személyes fiókokhoz való jogosulatlan hozzáférés elleni védelem érdekében.