A követelményeinknek megfelelő árajánlat E-mail átverés
Egy adathalász e-mail kampány, amelyet általában "Követelményeinknek megfelelő árajánlat" átverésnek neveznek, bejárta a köröket. Ez a megtévesztő e-mail megpróbálja rávenni a címzetteket, hogy adják meg e-mail-bejelentkezési adataikat azzal az ürüggyel, hogy árajánlatot kérnek egy feltételezett üzleti ügyletre.
Első pillantásra az e-mail professzionálisnak tűnik. Gyakran angolul és franciául is írják, és azt állítja, hogy emberi ellenőrzésre van szükség, hogy elkerülje a spamként való megjelölést. Arra irányítja a címzetteket, hogy hozzáférjenek egy megosztott fájlhoz egy jól ismert fájlátviteli szolgáltatáson, például a WeTransferen keresztül. Ez azonban nem más, mint egy ügyesen álcázott adathalász támadás.
Table of Contents
Hogyan működik az átverés
A csaló e-mail arra utasítja a felhasználókat, hogy töltsenek le egy dokumentumot, amely a kért árajánlatra vonatkozó konkrét követelményeket tartalmazza. A fájl eléréséhez a címzettet egy hamis webhelyre irányítják, amely WeTransfernek vagy más legitim fájlmegosztó platformnak álcázza magát.
A megtévesztő webhelyen a felhasználóknak meg kell adniuk e-mail-bejelentkezési adataikat. A csalók elkapnak minden információt, amely ezen a hamis bejelentkezési oldalon található, majd jogosulatlanul hozzáférnek az áldozat e-mail fiókjához.
Íme a csaló üzenet:
Subject: CONTACT
Hello, (sir/madam)
We kindly ask you to provide us with a quote that meets our
requirements.
Please note that the message we have sent you requires your verification
as a living human being and not as spam.
So please use the following URL to view the full requirements of our
order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/
We look forward to starting working with you or your company in the near
future
If you have any questions or need clarification, please do not hesitate
to contact us.
SIRET: 53154999600019
VAT: FR70531549996
Tel: +33 6 44 68 97 91
CHARLES WASHINGTONBonjour, (monsieur/madame)
Nous vous prions de bien vouloir nous fournir un devis conforme à nos
exigences.
Veuillez prendre note que le message que nous vous avons envoyé
nécessite votre vérification en tant qu'être humain vivant et non en
tant que spam.
Veuillez donc utiliser l'URL suivante pour afficher les exigences
complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/
Nous sommes impatients de commencer à travailler avec vous ou votre
entreprise dans un avenir proche
Si vous avez des interrogations ou si vous avez besoin de
clarifications, n'hésitez pas à nous contacter.
SIRET : 53154999600019
TVA : FR70531549996
Tél : +33 6 44 68 97 91
CHARLES WASHINGTON
Az átverés kockázatai
Az e-mail fiókok rengeteg személyes és szakmai információt tartalmaznak, így értékes célpontokká válnak a kiberbűnözők számára. Miután a csalók hozzáférnek egy e-mail fiókhoz, számos rosszindulatú tevékenységhez használhatják azt.
Az ellopott hitelesítő adatok felhasználhatók további adathalász e-mailek küldésére, rosszindulatú programok terjesztésére, és még a feltört e-mailhez kapcsolódó egyéb fiókokhoz is hozzáférhetnek. Az üzleti e-mail fiókok különösen veszélyeztetettek, mivel a kiberbűnözők arra használhatják őket, hogy behatoljanak a vállalati hálózatokba, és zsarolóprogramokat vagy más káros szoftvereket telepítsenek.
Lehetséges következmények az áldozatok számára
Az e-mailek elérésén túl a kiberbűnözők személyazonosság-lopásban is részt vehetnek, ha feltört fiókokat használnak az áldozat megszemélyesítésére. Ez csaláshoz, pénzügyi lopáshoz, valamint a személyes és szakmai hírnév károsodásához vezethet.
A pénzügyi vonatkozású számlák, például az online banki szolgáltatások, az e-kereskedelmi platformok és a digitális pénztárcák különösen sérülékenyek lehetnek. A csalók megkísérelhetnek jogosulatlan tranzakciókat, csalárd vásárlásokat hajthatnak végre, vagy akár pénzt is kérhetnek az áldozat kapcsolattartóitól, mindezt jogos kérés leple alatt.
Az adathalász e-mailek felismerése és elkerülése
Az adathalász csalások, például a „Követelményeinknek megfelelő árajánlat” e-mailek gyakran rendelkeznek árulkodó jelekkel, amelyek segíthetnek a felhasználóknak azonosítani őket, mielőtt bármilyen kár keletkezne. Íme néhány piros zászló, amelyekre figyelni kell:
- Általános üdvözlet: A személyre szabott vagy homályos üdvözletet tartalmazó e-mailek figyelmeztető jelek lehetnek.
- Gyanús linkek: Ha egy hiperhivatkozás fölé viszi az egeret anélkül, hogy rákattintana, kiderülhet a valódi cél URL. Ha a link nem egyezik a hivatalos weboldallal, akkor valószínűleg átverésről van szó.
- Sürgősség és nyomás: A csalók hajlamosak a sürgősség érzését kelteni, azt állítva, hogy azonnali cselekvésre van szükség a veszteségek vagy negatív következmények megelőzése érdekében.
- Gyenge nyelvtan és formázás: Sok átverő e-mail nyelvtani hibákat, kínos megfogalmazást és következetlen formázást tartalmaz.
- Személyes adatok kérése: A törvényes cégek nem kérnek bizalmas hitelesítő adatokat e-mailben.
Lépések, amelyeket meg kell tenni, ha célzottá vált
Ha megkapta a „Követelményeinknek megfelelő árajánlat” e-mailt, ne foglalkozzon vele. Azonnal törölje az e-mailt, és jelentse adathalászként az e-mail szolgáltatójának.
Azok számára, akik tudtukon kívül megadták hitelesítési adataikat egy adathalász webhelyen, rendkívül fontos, hogy azonnal intézkedjenek:
- Jelszavak módosítása: Frissítse az e-mailjeihez és a hozzá kapcsolódó összes többi fiókhoz tartozó jelszavakat.
- Kéttényezős hitelesítés (2FA) engedélyezése: További biztonsági réteg hozzáadásával megakadályozhatja a jogosulatlan hozzáférést, még akkor is, ha a hitelesítési adatait feltörték.
- Fióktevékenység figyelése: Figyelje e-mail fiókját gyanús tevékenységekre, például ismeretlen bejelentkezési kísérletekre vagy nem engedélyezett üzenetekre.
- Figyelmeztetés az érintett támogatási csapatokkal: Ha munkahelyi vagy pénzügyi számlái nyilvánosságra kerültek, lépjen kapcsolatba a megfelelő ügyfélszolgálati csapatokkal a fiók biztonsága érdekében.
Az adathalász csalások tágabb tája
Az adathalász e-mailek számos formában megjelennek, gyakran jól ismert cégeket, kormányzati szerveket vagy megbízható szolgáltatókat utánoznak. Néhány közelmúltbeli adathalász csalás:
- " Kerülje el a kizárást "
- " Capital One – El nem ismert vásárlás "
- " Új Webmail 2.0 "
- " Trust Wallet bejelentkezési kísérlet "
Ezek a csalások gyakran megpróbálnak bejelentkezési hitelesítő adatokat, pénzügyi információkat vagy más érzékeny személyes adatokat begyűjteni.
Hogyan erősítheti meg online biztonságát
Az adathalászat és más online csalások elleni legjobb védekezés az éberség. Fontolja meg a következő biztonsági gyakorlatok megvalósítását:
- A feladó ellenőrzése: Ha egy e-mail azt írja, hogy egy jó hírű cégtől származik, keresse fel közvetlenül a hivatalos webhelyet, ahelyett, hogy az e-mailben található hivatkozásokra kattintana.
- Biztonsági szoftver alkalmazása: A víruskereső és a rosszindulatú programok elleni szoftverek frissítése az adathalászati kísérletek észlelése és blokkolása érdekében.
- Saját maga és mások oktatása: A tudatosság kulcsfontosságú. Rendszeresen tájékozódjon a legújabb csalásokról, és tájékoztassa barátait, családját és kollégáit arról, hogyan ismerje fel és jelentse az adathalászati kísérleteket.
- Fontos adatok biztonsági mentése: Rendszeresen készítsen biztonsági másolatot a fontos fájlokról egy külső meghajtóra vagy felhőszolgáltatásra, hogy megakadályozza az adatvesztést rosszindulatú programfertőzés esetén.
Végső gondolatok
A „Követelményeinknek megfelelő árajánlat” e-mail átverés csak egy a sok adathalász kampány közül, amelyeket érzékeny információk ellopására terveztek. Az óvatossággal és a figyelmeztető jelek felismerésével a felhasználók elkerülhetik, hogy ezeknek a rendszereknek az áldozataivá váljanak. A személyes és szakmai adatok védelme proaktív megközelítést igényel – a tájékozottság, a források ellenőrzése és a helyes kiberbiztonsági szokások gyakorlása segíthet elkerülni a digitális fenyegetéseket.
