Megrendelés és árajánlat a legjobb árú e-mail átveréshez
Table of Contents
Megtévesztő e-mail üzleti megkeresésnek álcázva
A kiberbűnözők továbbra is finomítják megtévesztő taktikájukat, és a „Megrendelés és árajánlat a legjobb áron” e-mailes átverés egyértelmű példa erre. Ennek a csaló e-mailnek az a célja, hogy félrevezesse a címzetteket, és elhiggye, sürgős kérést kaptak egy beszerzési megrendelésre. Valójában azonban az a célja, hogy bizalmas információkat lopjon el egy legitim bejelentkezési oldalnak álcázott adathalász webhelyen keresztül.
Hogyan próbálja ez az átverés manipulálni a címzetteket
Az e-mail úgy készült, hogy úgy nézzen ki, mint egy valódi kérés a Brite Recruitment Ltd. értékesítési vezetőjétől. Arra kéri a címzettet, hogy tekintse át a csatolt beszerzési rendelést, és adjon árajánlatot a legjobb árakért. Az e-mail tartalmaz egy állítólagos mellékletet is "PDF Fordított beszerzési rendelés-6890" felirattal, valamint egy "Letöltés" hivatkozást. Ennek a megtévesztő megközelítésnek az a célja, hogy rávegye a gyanútlan felhasználókat, hogy interakcióba lépjenek a megadott linkkel.
Íme a csaló üzenet:
Subject: Important Notice: Delay in Incoming Message Delivery
Dear {user} ,
kindly refer to the attached our purchase order and provide us Quotation of your best prices.
Best regard .
Sales Manager
Brite Recruitment Ltd
PDF Reversed Purchase Order-6890(11KB).pdf
A veszély a hamis letöltési link mögött
A letöltési linkre kattintva átirányítja a címzettet egy hamisított Google bejelentkezési oldalra. Ez az adathalász webhely hamisan azt állítja, hogy a felhasználó munkamenete lejárt, ezért a hozzáférés visszaszerzéséhez meg kell adnia e-mail hitelesítő adatait. A hitelesítő adatok megadása után azonnal elküldik azokat a csalóknak, akik kihasználhatják azokat különféle csaló tevékenységekre.
Hogyan használják ki a csalók az ellopott bejelentkezési adatokat
A kiberbűnözők többféle módon is visszaélhetnek a feltört e-mail fiókokkal. Kereshetnek az e-mailekben tárolt érzékeny információk után, további adathalász üzeneteket küldhetnek a kapcsolatoknak, vagy jogosulatlan hozzáférést kaphatnak összekapcsolt fiókokhoz, például banki vagy közösségi médiaprofilokhoz. Ezenkívül az ellopott bejelentkezési adatokat gyakran illegális online piactereken adják el, ami további támadások veszélyének teszi ki az áldozatokat.
Az adathalász e-mail jeleinek felismerése
Ez az átverés különféle social engineering taktikákat alkalmaz, hogy legitimnek tűnjön. Az adathalász e-mailek gyakran jól ismert cégeknek vagy megbízható személyeknek adják ki magukat, sürgős és félrevezető kérésekkel rákényszerítve a címzetteket, hogy óvatosság nélkül cselekedjenek. A megtévesztő linkek és mellékletek felvétele a személyes és pénzügyi adatok begyűjtésére használt gyakori technika.
Az adathalász támadások szélesebb körű hatása
A hitelesítő adatok ellopásán túl az ehhez hasonló csalások anyagi veszteségeket és személyazonossággal való visszaélést is okozhatnak. A kiberbűnözők felhasználhatják az ellopott információkat banki adatokhoz való hozzáféréshez, csalást követhetnek el, vagy további csalások céljából kiadhatják magukat áldozatoknak. Az egyéb megtévesztő e-mailek, mint például az „Elnöki adminisztráció által kifizetett pénzeszközök”, „ A számla frissítése esedékes ” és az „ Emirátusok NBD – Secure Banking Notification ” hasonló stratégiákat alkalmaznak magánszemélyek és vállalkozások megcélzására.
A rosszindulatú mellékletek és hivatkozások szerepe
Az adathalász e-maileket gyakran használják káros szoftverek terjesztésére is. A csalók fertőzött fájlokat csatolnak, vagy a felhasználókat feltört webhelyekre irányítják, ahol a fenyegetések automatikusan telepíthetők. Ezek a fájlok különféle formátumokban jelennek meg, beleértve a PDF-eket, a végrehajtható fájlokat, az ISO-képeket, a szkripteket és a tömörített mappákat, ezért rendkívül fontos, hogy a váratlan mellékleteket óvatosan közelítse meg.
Bevált gyakorlatok az áldozatok esésének elkerülésére
Az adathalász kísérletek elleni védelem érdekében a felhasználóknak továbbra is szkeptikusnak kell lenniük a hivatkozásokat vagy mellékleteket tartalmazó váratlan e-mailekkel kapcsolatban, különösen azokkal, amelyek azt állítják, hogy sürgősek. Kerülje a gyanús letöltési linkekre való kattintást, és mindig ellenőrizze a küldő hitelességét, mielőtt bármilyen intézkedést megtenne. Ezenkívül soha ne adja meg a bejelentkezési adatokat az e-mail hivatkozáson keresztül elért weboldalon – mindig navigáljon kézzel a hivatalos webhelyre.
Az online biztonság erősítése
Néhány aktív intézkedés nagymértékben csökkentheti az adathalász csalások áldozatává válásának kockázatát. A többtényezős hitelesítés (MFA) használata az online fiókokhoz egy újabb biztonsági réteget jelent, ami megnehezíti a csalók hozzáférését még akkor is, ha a hitelesítési adatokat ellopják. A szoftverek naprakészen tartása és az alkalmazások csak megbízható forrásból történő letöltése minimálisra csökkenti a biztonsági kockázatoknak való kitettséget.
Bottom Line
A kiberbűnözők folyamatosan új stratégiákat dolgoznak ki a felhasználók megtévesztésére. Azzal, hogy tájékozottak maradnak és óvatosak, az egyének és a vállalkozások elkerülhetik az esetleges adatszivárgást és pénzügyi károkat. Az e-mailek áttekintése a mellékletekkel vagy hivatkozásokkal való kapcsolatfelvétel előtt egyszerű, de hatékony módja annak, hogy megakadályozzuk az adathalász támadások sikerét.
