Óvakodjon az „Üzleti tevékenység a vállalatával” e-mail-átveréstől
Table of Contents
A megtévesztő üzleti vizsgálat megértése
Az „Üzleti üzletkötés a cégeddel” e-mail átverés egy törvényes üzleti megkeresésnek álcázott ravasz adathalász kísérlet. Az ezen e-mail mögött álló csalók célja, hogy megtévesszék a címzetteket azzal, hogy látszólag valódi ajánlatot tesznek a lehetséges üzleti együttműködésre. Az e-mail azt állíthatja, hogy termékmintákat kínál, és a címzetteket arra irányítják, hogy félrevezető hivatkozásokra kattintsanak a minták megtekintéséhez. Ezek a hivatkozások gyakran arra kérik a felhasználókat, hogy jelentkezzenek be vállalati e-mail címükkel és jelszavukkal.
A hamis bejelentkezési oldal
Ha ezekben a csalárd e-mailekben olyan hivatkozásokra kattint, mint a „Minta megtekintése” vagy „Letöltés”, a címzettek általában egy hamis bejelentkezési oldalra irányítják át a címzetteket. Ez az oldal a megadott bejelentkezési adatok ellopására szolgál. Amint a csalók megszerezték ezeket a hitelesítő adatokat, hozzáférnek az áldozat e-mail fiókjához, ahol bizalmas információkat kereshetnek, további adathalász e-maileket küldhetnek, vagy akár rosszindulatú szoftvereket is terjeszthetnek az áldozat kapcsolattartóinak.
Íme az e-mail szövege:
Subject: New_Order#SQ031776
Hello XXXXXXXX,
We are Interested in Doing Business with your company
Kindly log-in with your valid Company email and password to
view the samples of the product we want to purchase thanks.View Our Sample
New Order .xls
2 files
2 Specification & Sample
order.PDF 11 MB
Az ellopott bejelentkezési adatok kockázata
Az ellopott e-mail hitelesítő adatokkal a kiberbűnözők megpróbálhatnak hozzáférni más fiókokhoz, beleértve a közösségi médiát és a banki platformokat. Ez személyazonosság-lopáshoz, pénzügyi veszteséghez és más súlyos problémákhoz vezethet. Kulcsfontosságú, hogy alaposan megvizsgálja a gyanús e-maileket, mielőtt bármilyen személyes adatot megadna vagy a beágyazott hivatkozásokra kattintana.
Az adathalász e-mailekben használt gyakori taktika
Az ehhez hasonló adathalász e-mailek gyakran sürgető vagy csábító nyelvezetet használnak, hogy elhitesse a címzettekkel, hogy fontos dokumentumokat, például számlákat, szállítási értesítéseket vagy jogi közleményeket kaptak. Az elsődleges cél az érzékeny információk ellopása, de ezek az e-mailek rosszindulatú szoftverek terjesztésének vektoraként is szolgálhatnak.
Hasonló adathalász e-mail példák
További példák a hasonló adathalász e-mailekre: " Frissítettük irányelveinket ", " DHL-értesítés sikertelen csomagkézbesítésről " és " Az e-mail érvényesítéséhez esedékes ". Ezek az e-mailek különféle ürügyekkel csalják rá a címzetteket, hogy rosszindulatú hivatkozásokra kattintsanak vagy veszélyes mellékleteket nyissanak meg.
Hogyan lehet rosszindulatú programokat terjeszteni e-mailben
A kiberbűnözők rosszindulatú fájlok vagy linkek küldésével e-mailben terjesztik a rosszindulatú programokat. A csalárd e-mailekben található hivatkozások átirányíthatják a felhasználókat rosszindulatú programokat tartalmazó webhelyekre, ami káros fájlok vagy programok nem szándékos letöltéséhez vezethet. Előfordul, hogy a webhelyek automatikusan letöltik a rosszindulatú programokat a felhasználó rendszerére a tudta nélkül.
Rosszindulatú mellékletek az e-mailekben
A csaló e-mailek gyakran tartalmaznak mellékleteket, például MS Office- és PDF-dokumentumokat, archívumokat, végrehajtható fájlokat és JavaScript-fájlokat. E mellékletek megnyitása elindíthatja a rosszindulatú program fertőzési folyamatát. Például a makrók engedélyezése feltört MS Office dokumentumokban vagy rosszindulatú végrehajtható fájlok futtatása súlyos biztonsági résekhez vezethet.
Óvintézkedések az e-mailes csalások ellen
Hogy megvédje magát az ilyen csalásoktól:
- Ne bízzon az ismeretlen feladóktól érkező váratlan e-mailekben, különösen akkor, ha azok fájlokat vagy hivatkozásokat tartalmaznak.
- Mindig alaposan vizsgálja meg az e-mailek tartalmát, mielőtt bármilyen intézkedést megtenne.
- Csak jó hírű forrásokból töltsön le szoftvereket, például hivatalos webhelyekről vagy alkalmazásboltokból, és kerülje a megbízhatatlan források, például P2P-hálózatok vagy harmadik féltől származó letöltők használatát.
Biztonságos böngészés és e-mailezési gyakorlatok
Kerülje a kétes webhelyeken talált hivatkozásokkal, gombokkal, felugró ablakokkal és hirdetésekkel való interakciót. Ne engedje, hogy ezek a webhelyek értesítéseket küldjenek Önnek. Tartsa frissítve operációs rendszerét és az összes telepített programot a sebezhetőségek minimalizálása érdekében. Ezenkívül egy jó hírű biztonsági eszköz telepítése és a számítógép rendszeres ellenőrzése segíthet a fenyegetések észlelésében és megelőzésében.
Végső gondolatok
Az „Üzleti üzletkötés a vállalattal” e-mail-csalás rávilágít az éberség fontosságára a digitális korban. A csalók által alkalmazott taktikák megértésével és proaktív intézkedések meghozatalával megvédheti személyes és pénzügyi adatait. Mindig ellenőrizze a kéretlen e-mailek jogosságát, mielőtt bármilyen intézkedést megtenne, és tájékozódjon a legújabb átverési trendekről, hogy megvédje magát az online fenyegetésektől.
