Az alábbi tételek ajánlatának csapdája e-mail átverés

Ártatlannak tűnő vizsgálat rosszindulatú szándékkal

Az „Ajánlat az alábbi tételekre” e-mail átverés egy megtévesztő adathalász kísérlet, amelyet üzleti megkeresésnek álcáznak. Az e-mailben gyakran szerepel a „KÉRDEZÉS” tárgysor vagy egy hasonló változat, így jogos árajánlatkérésnek tűnik. A címzetteket arra kérik, hogy tekintsenek át egy csatolt Microsoft Excel fájlt, amely állítólag felsorolja a kérdéses elemeket. Ez az e-mail azonban csalárd, és nincs kapcsolatban semmilyen valódi üzleti tranzakcióval.

Az „RFQ.XLS” fájl mögött rejlő veszély

Ha a címzett az "RFQ.XLS LETÖLTÉSE" linkre kattint, egy adathalász webhelyre kerül, amely nagyon hasonlít egy hivatalos Microsoft Excel-oldalra. A weboldal arra kéri őket, hogy jelentkezzenek be, azt állítva, hogy ez egy ellenőrzési lépés annak megerősítésére, hogy nem robotok. Ez egy trükk a bejelentkezési adatok begyűjtésére. Miután a felhasználó megadja e-mail hitelesítő adatait, az adathalász webhely rögzíti a részleteket, és továbbítja azokat a számítógépes bűnözőknek.

Az e-mail valójában így szól:

Subject: ENQUIRY

Dear -,

Please send me an offer for the below items;

DOWNLOAD RFQ.XLS

Best Regards,

Hydrotec International L.L.C

Prinson Veigas

P.O.BOX 3298, PC 112

Sultanate of Oman

GSM : +968 92839288

-

Working hours : Sunday to Thursday 8.00 am to 6.00 pm

Weekly Off : Friday and Saturday

Tel : 00968 24437036/24437041

Fax : 00968 24437255

Miért az e-mail fiókok az elsődleges célpontok?

A kiberbűnözők gyakran e-mail fiókokat céloznak meg, mert érzékeny információkat tárolnak. Számos online platform, szolgáltatás és pénzügyi számla kapcsolódik egy e-mail-címhez, így az illetéktelen hozzáférés rendkívül jövedelmezővé válik a csalók számára. Miután a bûnözõk átveszik az irányítást egy e-mail fiók felett, többféle módon is kihasználhatják, beleértve a személyazonosság-lopást, a jogosulatlan tranzakciókat és az áldozat kapcsolatait célzó további adathalász kísérleteket.

Hogyan használják ki az ellopott hitelesítő adatokat

A feltört e-mail fiókot fel lehet használni a tulajdonosának kiadására. A kiberbűnözők megtévesztő e-maileket küldhetnek az áldozat kapcsolattartóinak, érzékeny adatokat, pénzátutalásokat vagy további számlákhoz való hozzáférést kérve. Azokban az esetekben, amikor a megsértett e-mail pénzügyi platformokhoz kapcsolódik, a csalók jogosulatlan vásárlásokat hajthatnak végre, kölcsönt kérhetnek vagy pénzt vonhatnak ki. Ezenkívül a csalók rosszindulatú hivatkozásokat és mellékleteket terjeszthetnek, hogy továbbterjesszék sémáikat.

Az adathalász e-mailek kockázatának felismerése

Az „Ajánlat az alábbi tételekre” e-mail csak egy a sok online adathalász kampány közül. A hasonló csalások olyan megtévesztő tárgysorokat tartalmaznak, mint a " Fizetés áttekintése ", "Minősített dokumentumok" vagy " Intuit QuickBooks - Nem lehet feldolgozni a fizetést ". Ezek az e-mailek általában bejelentkezési adatokat, pénzügyi adatokat vagy személyes adatokat kísérelnek meg ellopni.

A közhiedelemmel ellentétben nem minden átverési e-mail van rosszul megírva vagy tele van nyelvtani hibákkal. Néhányuk ügyesen kidolgozott, úgy tűnik, mintha jó hírű cégektől, szervezetektől vagy pénzintézetektől származnának. Ez a kifinomultság növeli annak valószínűségét, hogy a címzettek a csalás áldozataivá váljanak.

A spam e-mailek szerepe a fenyegetések terjedésében

A spam e-maileket általában különféle digitális fenyegetések terjesztésére használják, beleértve a hitelesítő adatok ellopását és a rosszindulatú szoftvereket. A csalók káros fájlokat csatolhatnak vagy linkeket ágyazhatnak be, ami megtévesztő webhelyekhez vezethet. Ezek a mellékletek többféle formában is megjelenhetnek, beleértve a ZIP- és RAR-archívumot, a végrehajtható fájlokat (.exe, .run), a Microsoft Office dokumentumokat, a PDF-eket és a JavaScript fájlokat.

Bizonyos fájltípusok, például a Microsoft Office dokumentumok felhasználói beavatkozást igényelhetnek a beágyazott fenyegetések végrehajtásához. Például a makrók engedélyezése egy Office-fájlban vagy a OneNote-dokumentumban lévő hivatkozásra való kattintás további káros összetevők letöltését válthatja ki.

Hogyan maradhat biztonságban az e-mailes csalások ellen

Az „Ajánlat az alábbi tételekre” e-mailhez hasonló csalások kockázatának minimalizálása érdekében mindig óvatosan közelítse meg a kéretlen üzeneteket. Ne kattintson az ismeretlen forrásból származó e-mailek mellékleteire vagy hivatkozásaira, és a válaszadás előtt ellenőrizze a kérések jogosságát.

Ezenkívül legyen óvatos az internet böngészése közben, mivel a megtévesztő tartalom elterjedt a különböző online platformokon. A kártékony szoftvereknek való kitettség csökkentése érdekében a letöltéseket mindig hivatalos és jó hírű csatornákról kell beszerezni. Végül a legális és törvényes módszerek alkalmazása a szoftverek frissítésére vagy aktiválására segít megelőzni a káros programok véletlen telepítését.

Bottom Line

Ha már megadta hitelesítő adatait egy adathalász oldalon, azonnal tegyen lépéseket. Változtassa meg az e-mail jelszavát és minden más összekapcsolt fiókot, amely feltörhetett. Lépjen kapcsolatba az érintett szolgáltatások hivatalos támogatási csatornáival a fiókok biztonsága érdekében.

Azzal, hogy éber és tájékozott marad, a felhasználók megvédhetik magukat a megtévesztő e-mail-csalásokkal szemben, és elkerülhetik a hitelesítő adatok ellopásával és a pénzügyi csalással kapcsolatos kockázatokat.