A „COVID – Betegségről és családi szabadságról szóló törvény” e-mailes átverés áldozatok becsapása hamis segélyajánlatokkal

computer scam

Egy új e-mailes átverés, amelyet a COVID-19 pénzügyi segélyezéséről szóló hivatalos értesítésnek álcáztak, az önálló vállalkozókat célozza meg, akik pénzügyi támogatást ígérnek a „COVID – Beteg és családi szabadságról szóló törvény” értelmében. Ez a csaló e-mail azt állítja, hogy pénzügyi segítséget kínál a járvány által érintett címzetteknek, de ez egy gondosan felépített adathalász rendszer, amelynek célja személyes adatok és esetleg pénz ellopása.

Nézzük meg, hogyan működik ez az átverés, milyen jelekre kell figyelni, és hogyan védekezhet ezekkel az egyre kifinomultabb adathalász támadásokkal szemben.

Mi az a „COVID – Beteg és családi szabadságról szóló törvény” átverése?

Úgy tűnik, hogy az átverő e-mail jogos pénzügyi megkönnyebbülési ajánlat a COVID-19 által érintett önálló vállalkozók számára. Azt állítja, hogy a kedvezményezettek akár 32 220 dollárt is kaphatnak a betegszabadságról és a családi szabadságról szóló törvény értelmében, ha 2020-ban vagy 2021-ben 1099 bevételt jelentettek be, vagy egyéni vállalkozóként dolgoztak. Benjamin Conrad állítólagos kormányzati tisztviselő nevét tartalmazza, aki „beteg és családi szabadság” Act Specialist”, hogy hitelesnek tűnjön, és gyors cselekvésre ösztönzi a címzetteket.

Az e-mail gyors és egyszerű folyamatot ígér a pénzek fogadására, amely megköveteli a címzettektől:

  1. Töltsön ki egy rövid online értékelést.
  2. Igazolja az azonosítójukat.
  3. Várja meg a feltételezett fizetést 30 napon belül.

Az e-mailbe be van ágyazva egy „Kezdje el most” hivatkozás, amely egy „United Business Solutions” néven futó hamis webhelyre vezet. Ezen a csaló webhelyen a címzetteket személyes adatok megadására kérik, például nevüket, e-mail címüket, telefonszámukat és foglalkozásukat. Egyes esetekben a csalók kényesebb adatokat kérhetnek, például hitelkártya-információkat, azonosítószámokat, és esetleg „adminisztrációs díjat” is fizethetnek a kérelem feldolgozásához.

Az ehhez hasonló adathalász csalások veszélye

A csalók hamis pénzügyi segélyprogramokat használnak a rászorulók vagy pénzügyi feszültség alatt állók kizsákmányolására. Íme, miért olyan veszélyesek az adathalász csalások, mint például a „COVID – Sick and Family Leave Act” e-mail:

  • Adatlopás : Hamis weboldalakon űrlapok kitöltésével az áldozatok tudtukon kívül személyes adatokat osztanak meg, amelyeket a csalók személyazonosság-lopásra, hitelkártya-csalásra és jogosulatlan fiókhozzáférésre használhatnak fel.
  • Pénzügyi veszteség : Ezek a csalások gyakran „feldolgozási díjat” vagy egyéb kifizetést kérnek. Az ilyen díjakat fizető áldozatok nemcsak pénzt veszítenek, hanem a jövőbeni csalások célpontjaivá is válhatnak.
  • Fiókátvétel : Személyes adatokkal, esetleg személyazonosító vagy hitelkártyaadatokkal a csalók hozzáférhetnek bankszámlákhoz, jogosulatlan vásárlásokat hajthatnak végre, és még új számlákat is nyithatnak az áldozat nevére.

A „COVID – Beteg és családi szabadságról szóló törvény” átverésének jelei

Míg az adathalász e-maileket úgy tervezték meg, hogy jogosnak tűnjenek, az ilyen és hasonló csalásoknál figyelni kell a piros zászlókra:

  1. Szokatlan feladó és e-mail cím : A csalók gyakran olyan e-mail címeket használnak, amelyek nem egyeznek a hivatalos kormányzati domainekkel.
  2. Nagy összegű pénz ígérete : Legyen óvatos azokkal az e-mailekkel, amelyek nagy kifizetéseket ígérnek vagy könnyű pénzügyi megkönnyebbülést kínálnak, különösen akkor, ha még nem kért segítséget.
  3. Sürgős nyelvezet és cselekvésre ösztönzés : Az olyan kifejezések, mint a „ne hagyd ki” és a gyors cselekvésre buzdító kifejezések, gyakran arra késztetik a címzetteket, hogy a forrás ellenőrzése nélkül kattintsanak a hivatkozásokra.
  4. Gyanús linkek : Az ebben az átverésben szereplő „Kezdje el most” link egy hamis webhelyre vezet, nem pedig hivatalos kormányzati vagy elismert üzleti oldalra.

Hasonló adathalász csalások, amelyekre figyelni kell

A csalók ugyanazt a taktikát alkalmazzák a különböző sémákban. Az adathalász e-mailek egyéb népszerű témái a következők:

  • „Kifizetés elküldve” : Azt állítja, hogy kifizetést küldtek Önnek, és arra kéri Önt, hogy „igazolja” fiókját, hogy hozzáférjen a pénzeszközökhöz.
  • „Kincstárnok megosztott egy mappát” : Megbízható névjegyeket vagy intézményeket személyesít meg, és arra ösztönzi Önt, hogy nyisson meg egy megosztott mappát, amely rosszindulatú programokat vagy adathalász hivatkozásokat tartalmazhat.
  • „MetaMask Wallet Verification” : kriptotárca-szolgáltatónak adja ki magát, és azonnali intézkedést kér a pénzeszközök biztonsága érdekében.

Ezek a csalások mind sürgősségre, mások személyi adataival való visszaélésre és csábító ígéretekre támaszkodnak, hogy rávegyék a címzetteket személyes adatok megosztására vagy káros hivatkozásokra való kattintásra.

Hogyan terjesztik a csalások e-mailen keresztül a rosszindulatú programokat

Az adathalász csalások célja nem csupán a személyes adatok ellopása; gyakran rosszindulatú programokat is terjesztenek. Íme, hogyan:

  • Rosszindulatú mellékletek : Egyes adathalász e-mailek fertőzött fájlokat, például dokumentumokat vagy végrehajtható fájlokat tartalmaznak, amelyek megnyitásakor rosszindulatú programokat telepítenek. Például a Microsoft Office-fájlba beágyazott rosszindulatú programok csak akkor futnak le, ha engedélyezi a makrókat, ami egy gyakori trükk az eszközök megfertőzésére.
  • Káros hivatkozások : Az adathalász e-mailekben található hamis webhelyek „szükséges szoftverek” vagy „frissítések” letöltésére kérhetik Önt, amelyek valójában rosszindulatú programok telepítői.
  • Automatikus letöltések : Egyes hivatkozások automatikus letöltést indíthatnak el, megfertőzve az eszközt a felhasználó tudta vagy beleegyezése nélkül.

Tippek az adathalászat és a rosszindulatú programok elleni védelemhez

A tudatosság és az óvatosság a legjobb védekezés az adathalász csalások és a rosszindulatú programok ellen. Így maradhat biztonságban:

  1. Gondosan vizsgálja meg az e-mail címeket : Ha egy e-mail azt állítja, hogy kormányzati szervezettől származik, győződjön meg arról, hogy a domain megegyezik a hivatalos webhelyével (pl. „.gov” vagy „.edu” az Egyesült Államok kormányzatának vagy oktatási intézményeinek esetében).
  2. Kerülje el a hivatkozásokat a kéretlen e-mailekben : Ne kattintson a váratlan vagy ismeretlen feladótól származó e-mailek hivatkozásaira, és ne töltsön le mellékleteket. Ehelyett keresse fel közvetlenül a hivatalos webhelyeket az információk ellenőrzéséhez.
  3. Csak megbízható források használata : Csak jó hírű alkalmazásboltokból vagy hivatalos webhelyekről töltsön le szoftvereket, és kerülje a harmadik féltől származó letöltőket vagy az ismeretlen webhelyekről származó ingyenes szoftvereket.
  4. Legyen óvatos az előugró hirdetésekkel : Kerülje az előugró hirdetésekre vagy a gyanús hirdetésekre való kattintást megkérdőjelezhető webhelyeken, mivel ezek hamis oldalakhoz vagy rosszindulatú programokhoz vezethetnek.
  5. Megbízható biztonsági szoftver használata : Egy megbízható kártevőirtó program képes észlelni és eltávolítani a fenyegetéseket. A rendszeres rendszerellenőrzések segítenek elkapni a rosszindulatú programokat, mielőtt azok kárt okoznának.
  6. Rendszerek és alkalmazások frissítése : Engedélyezze az automatikus frissítéseket eszközein, hogy az ismert biztonsági rések azonnal kijavításra kerüljenek.

Ha úgy gondolja, hogy kapcsolatba került egy adathalász e-maillel, különösen olyannal, amely személyes vagy pénzügyi adatokat kért, azonnal futtasson egy vizsgálatot egy megbízható kártevő-elhárító programmal, hogy azonosítsa és eltávolítsa a fenyegetéseket.

Következtetés

A „COVID – Sick and Family Leave Act” átverési e-mail egyike a sok adathalász programnak, amelyek célja a felhasználók kizsákmányolása pénzügyi megkönnyebbülés ígéretével. Ha ismeri ezeket a taktikákat, felismeri a piros zászlókat, és követi a kiberbiztonsági bevált gyakorlatokat, megvédheti magát ezektől a csalásoktól. Ne feledje, ha egy e-mail túl szép, hogy igaz legyen, pénzügyi lehetőséget ígér, érdemes ellenőrizni annak hitelességét, mielőtt bármit is tenne.

Zane -Ig
November 1, 2024
Phishing, Scam
Magyar
November 1, 2024
Phishing, Scam

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.