Ne gondolj arra, hogy rákattintasz a rendelésleadási átverésre
Table of Contents
Egy e-mail, ami rutinszerűnek tűnik, de mégsem az
A „Rendelés leadásával” kapcsolatos átverés egy látszólag átlagos üzleti e-maillel kezdődik. Általában a tárgy mezőben ár, elérhetőség vagy referenciaszám szerepel – valami ilyesmi : „Ref. szám: (18.06,05.0199)/ SO-03-25-00065 / Júniusi árak és elérhetőség.” Az üzenet gyakran azt állítja, hogy a feladó nem tudta telefonon elérni Önt, és most egy rendelési kérelemmel keresi meg. Az üzenethez csatolva van egy dokumentum, amely állítólag tartalmazza azokat az adatokat, amelyeket át kell tekintenie.
Íme, mit ír:
Subject: Ref No : (18.06,05.0199)/ SO-03-25-00065 / June pricing and availability
Hope you are well. I have tried to reach you by phone,
We are ready to proceed with order placement.
Kindly revert with pricing and lead time for the following as attached , so we can finalize order.
Thank you for your understanding
Distinti saluti
Paola
KDiesel S.r.l.
Via Filzi, 15 - 20032 Cormano (MI) - Italy
Tel: +39 02 66307094
Fax:+39 02 66307159
@mail: info@kdiesel.it hxxps://kdiesel.it/
Megtévesztően professzionális megjelenés
Ami ezt az átverést különösen meggyőzővé teszi, az a professzionális hangvétele és formátuma. Sok hibásan megfogalmazott spam üzenettel ellentétben ez gyakran jól megírt és mentes a nyilvánvaló hibáktól. Lehet, hogy a nevednek vagy a cégednek szól, és úgy néz ki, mintha egy legitim szervezettől származna. Ez nem véletlen. A csalók úgy tervezik meg ezeket az üzeneteket, hogy valódi üzleti levelezésnek tűnjenek, így a címzettek nagyobb valószínűséggel bedőlnek a csalinak.
Az üzenet mögött rejlő valódi cél
A csatolt fájl – gyakran egy Microsoft Word dokumentum általános névvel, például „20250606152642_OCA8771_RFQ.docx” – nem valódi megrendelés. Célja, hogy kártékony folyamatot indítson el az eszközén. Megnyitáskor a dokumentum kérheti a felhasználótól a szerkesztés engedélyezését vagy a makróparancsok aktiválását. Ez lehetővé teszi a rejtett szkriptek futtatását a háttérben, ami egy láncreakciót indít el, ami rosszindulatú szoftverek letöltéséhez és telepítéséhez vezet.
Hogyan működnek ezek a mellékletek?
Az olyan fájlok, mint amilyeneket a „Rendelés leadása” típusú átverésben használnak, az Office szoftverek beépített funkcióinak kihasználására szolgálnak. A makrók, ha engedélyezve vannak, automatikusan végrehajthatnak feladatokat. Jogos felhasználási esetekben a makrók hasznosak. Átverések esetén azonban kaput képeznek a fenyegetések számára, hogy bejussanak a rendszerbe. Abban a pillanatban, hogy a felhasználó engedélyezi a makrókat, a szkript egy háttérparancsot hajt végre – gyakran további fájlokat kér le az internetről, amelyek a tényleges fenyegetést tartalmazzák.
A csaláson keresztül terjedő fenyegetések típusai
Az ilyen mellékleteken keresztül terjedő káros szoftverek típusa változatos lehet. Néhány gyakori típus az adatlopók, amelyek a tárolt jelszavakat és személyes adatokat keresik, a kémprogramok, amelyek rögzítik az eszközön zajló tevékenységeket, vagy akár videót/hangot, valamint a rendszer további kihasználására tervezett programok. Más esetekben zsarolóvírusok is települhetnek, amelyek titkosítják a fájlokat, és díjat kérnek a feloldásukért. Vannak kriptovaluta-bányászok is, amelyek titokban a számítógép feldolgozási teljesítményét használják fel digitális pénznem előállítására a támadó számára.
Miért hatékonyak az ilyen spamkampányok?
Ezek az átverések nem egyediek. A hasonló, különböző témájú üzenetek – mint például a „ Global Greengrants Fund Lottery ” vagy a „ DHL – Csomagátvétel regisztrálva ” – egy folyamatos trend részét képezik. Az üzenetek sokfélesége biztosítja, hogy némelyikük átjut a spamszűrőkön, vagy a megfelelő pillanatban elkapja a címzettet. A cél mindig ugyanaz: éppen annyi sürgetést vagy kíváncsiságot kelteni, hogy megnyissa a mellékletet vagy rákattintson egy linkre.
Nem csak a rosszindulatú programokról van szó
Míg a „Rendelés leadása” e-mail elsődleges célja a nem kívánt szoftverek telepítése, a spam e-mailek más célokat is szolgálnak. Némelyik adathalász oldalakra irányítja a felhasználókat, ahol arra kérik őket, hogy jelentkezzenek be hamis, valódi szolgáltatásokra emlékeztető oldalakra. Mások hamis technikai támogatást, visszatérítési csalásokat vagy félrevezető befektetési terveket népszerűsíthetnek. Minden esetben a cél az Ön adatainak védelme, a pénzének megszerzése, vagy mindkettő.
Miért fontos a fokozott óvatosság?
Gyakori tévhit, hogy a káros üzeneteket könnyű észrevenni. Bár sok közülük még mindig tartalmaz egyértelmű vészjelzéseket, egyre több a professzionálisan megfogalmazott és jól célzott e-mail. Ezért minden eddiginél fontosabb az ismeretlen e-mailek alapos vizsgálata. Mindig kérdőjelezd meg a váratlan mellékleteket, különösen az ismeretlen feladóktól érkezőket. Még azokat az üzeneteket is körültekintően kell kezelni, amelyek látszólag ismert kapcsolatoktól érkeztek, ha bármi nem stimmel bennük.
Hogyan maradjunk biztonságban
Saját védelme érdekében kerülje a kéretlen mellékletek megnyitását és a váratlan hivatkozásokra való kattintást. Tartsa naprakészen rendszerét és alkalmazásait hivatalos eszközökkel, és kerülje a harmadik féltől származó „feltört” szoftvereket. Ha gyanítja, hogy gyanús fájllal lépett kapcsolatba, érdemes egy teljes biztonsági vizsgálatot végezni. Végül fontolja meg a makrók alapértelmezés szerinti letiltását az Office szoftverekben, kivéve, ha kifejezetten szüksége van rájuk, és megbízik a fájl forrásában.
Kulcsfontosságú elvihető
A „Rendelés leadása” e-mailes átverés csak egy a ma terjedő számos megtévesztő üzenet közül. A professzionális formázást manipulatív taktikákkal ötvözi, hogy rávegye a felhasználókat a káros fájlok megnyitására. Bár ezek az üzenetek rutinszerűnek tűnhetnek, néhány másodpercnyi extra vizsgálat megelőzheti a szükségtelen károkat. Az első lépés, hogy tisztában legyél azzal, hogyan működnek ezek az átverések, az adataid, személyazonosságod és rendszereid biztonsága érdekében.
