Óvakodjon a fiókosztály e-mail átverésétől
Az adathalász csalások folyamatosan fejlődnek, a kiberbűnözők új módszereket találnak a gyanútlan felhasználók megtévesztésére. Az egyik ilyen átverés a „Számlaosztály” e-mail, amely „fizetési ütemezési dokumentumot” használ csaliként, hogy rávegye az egyéneket az e-mail bejelentkezési adataik felfedésére.
Table of Contents
Átverés áttekintése
A csaló e-mail tárgya gyakran a „Fizetési ütemezés július 2024.xlsx” címsort tartalmazza (bár ez változhat). Azt állítja, hogy a "számlaosztálytól" származik, és megosztja a hozzáférést egy Microsoft Excel dokumentumhoz, amely a hónap "fizetési ütemezését" tartalmazza. Ez a dokumentum azonban nem létezik, és az e-mail nem törvényes forrásból származik.
Kutatásunk idején az e-mailben hivatkozott webhely nem működött, de ez változhat a csalás későbbi verzióiban. Ezek az e-mailek általában az e-mail fiókok bejelentkezési oldalának álcázott adathalász webhelyekre vezetnek. Az ezeken az oldalakon megadott információk közvetlenül a csalókhoz kerülnek.
Kockázatok és következmények
Az e-mailek gyakran nagyon érzékeny adatokat tartalmaznak, a munkával kapcsolatos fiókok pedig olyan bizalmas információkat tartalmazhatnak, amelyek az egész vállalati hálózatot veszélyeztethetik. A kiberbűnözők a feltört e-maileket különféle rosszindulatú tevékenységekre használhatják fel, beleértve a zsarolást, a személyazonosság-lopást és további adathalász támadásokat.
A feltört e-mail fiók illetéktelen hozzáférést eredményezhet más, ugyanahhoz az e-mail címhez kapcsolódó fiókokhoz, például közösségi médiához, banki és e-kereskedelmi platformokhoz. A csalók kihasználhatják ezt a hozzáférést arra, hogy kiadják magukat a fióktulajdonosnak, kölcsönt vagy adományt kérjenek a kapcsolattartóiktól, vagy rosszindulatú fájlok és hivatkozások révén rosszindulatú programokat terjeszthetnek.
Legutóbbi adathalász kampányok
A „Számlaosztály” átverése csak egy példa a sok közül. A közelmúltbeli adathalász kampányok közé tartozik a „Kriptoalap adományozása”, „Chase – fiókellenőrzés”, „Nemzetközi emberi jogi szervezet kompenzációja” és „OUTFRONT Email Quarantine”. Ezek a csalások különböző kifinomultságúak, egyesek rosszul felépítettnek és hibáktól hemzsegőnek tűnnek, míg mások szorosan utánozzák a jó hírű szervezetek legitim kommunikációját.
Fertőzési módszerek
A spamkampányok gyakran rosszindulatú programokat terjesztenek úgy, hogy rosszindulatú mellékleteket vagy linkeket helyeznek el az e-mailekben. Ezek a mellékletek lehetnek dokumentumok, végrehajtható fájlok, archívumok vagy szkriptek. E fájlok megnyitása vagy bizonyos funkciók (például makrók) engedélyezése a Microsoft Office dokumentumokban rosszindulatú program telepítési folyamatot indíthat el.
Védelmi intézkedések
Annak elkerülése érdekében, hogy az ilyen csalások áldozatává váljon, nagyon fontos, hogy minden bejövő e-mailt óvatosan kezeljen. Ne nyissa meg a mellékleteket, és ne kattintson a gyanús e-mailekben található hivatkozásokra. Mielőtt bármilyen intézkedést megtenne, mindig ellenőrizze a forrás hitelességét.
Ezenkívül győződjön meg arról, hogy minden letöltés hivatalos és ellenőrzött csatornákról származik. Kerülje az illegális aktiváló eszközök vagy harmadik féltől származó frissítők használatát, mivel ezek rosszindulatú programokat tartalmazhatnak.
A víruskereső szoftver naprakészen tartása és a rendszeres rendszerellenőrzés elengedhetetlen a lehetséges fenyegetések észleléséhez és eltávolításához. Ha azt gyanítja, hogy rosszindulatú mellékletet nyitott meg, azonnal futtasson egy vizsgálatot egy megbízható kártevő-elhárító programmal.
Következtetés
Az adathalász csalások, például a „Fiókosztály” e-mail továbbra is jelentős kockázatot jelentenek a felhasználók számára. Ha éber és óvatos a bejövő kommunikációval, megvédheti személyes adatait, és elkerülheti, hogy ezeknek a kiberfenyegetéseknek áldozatává váljon. Ha már nyilvánosságra hozta hitelesítő adatait, azonnal változtassa meg jelszavait, és vegye fel a kapcsolatot az érintett szolgáltatások hivatalos ügyfélszolgálatával.
