Ne dőljön be a fiókokból származó e-mail átverés fontos számlainformációinak
Table of Contents
Fordulat az adathalász csalásokról
A „Fontos számlainformációk a fiókokból” e-mail egy megtévesztő átverés, amelynek célja, hogy egy könyvelői osztálynak adja ki magát, és csalja meg a címzetteket bizalmas bejelentkezési adatok felfedésére. Ez az adathalász csalás az embereket célozza meg azzal, hogy azt állítja, hogy kulcsfontosságú számlaadatokat ad meg, meggyőző nyelvezetet és félrevezető tárgysort használ a sürgősség érzését keltve.
Mitől olyan meggyőző ez az e-mail?
Az átverő e-mail hivatalos értesítésként jelenik meg a lejárt határidejű számlákról, és a „Lejárt és kifizetett számlák” feliratú dokumentumra mutató hivatkozásokat tartalmaz. A dokumentum leírása PDF formátumú, a késedelmes számlák pirossal, a kifizetett számlák pedig zölddel vannak jelölve, hogy még jobban utánozzák a törvényes számlaosztály formátumát.
Mi történik, ha rákattint a hivatkozásra?
A megadott linkre kattintva a címzettek egy hamis bejelentkezési oldalra irányítják át, amely hitelesnek tűnik, de a hitelesítő adatok ellopására készült. Ez a bejelentkezési űrlap arra kéri a felhasználókat, hogy adja meg e-mail címét és jelszavát személyazonosságuk igazolásához. Az itt megadott információk közvetlenül a csalókhoz jutnak el, akik ezután illetéktelenül hozzáférnek a címzett e-mail fiókjához és esetlegesen a hozzá kapcsolódó egyéb fiókokhoz.
Az e-mailnek ezt kell mondania:
Subject: RE- Account Reconciliation for SOA-Paid Overdue Invoices.
Important Invoice Information from Accounts
Please note that invoices highlighted in red are overdue, while those in green have been paid.
Overdue and_Paid Invoices_OCT. 2024.pdfDOWNLOAD
Unsubscribe - Unsubscribe Preferences
Unsubscribe From This List | Manage Email Preferences
Hogyan használják a csalók az ellopott hitelesítő adatokat
Miután a csalók megszerezték a bejelentkezési adatokat, többet tehetnek, mint csak hozzáférhetnek az Ön e-mailjeihez. Használhatják fiókját arra, hogy megszemélyesítsék Önt, rosszindulatú e-maileket vagy adathalász linkeket küldjenek az ismerőseinek, és továbbterjesszék a csalást. Ezenkívül az ellopott hitelesítő adatokat el lehet adni a sötét weben, ahol más kiberbűnözők megvásárolják azokat, hogy a jövőbeni támadásokhoz felhasználják.
A vörös zászlók felismerése
Ez az átverés klasszikus adathalászati technikákat követ, gyakran logókat, hivatalos nyelvezetet és ismert üzleti kifejezéseket használva a legitimnek látszólag. A számlák és a számviteli értesítések gyakori választási lehetőség az adathalász e-maileknél, mivel az emberek hajlamosak fokozott figyelmet fordítani a pénzügyi dolgokra, különösen akkor, ha azokat késedelmesnek vagy sürgősnek mutatják be. Fontos megjegyezni, hogy a törvényes cégek ritkán küldenek olyan e-maileket, amelyekben a felhasználóknak igazolniuk kell fiókjukat vagy meg kell osztaniuk hitelesítési adataikat az alapvető dokumentumok megtekintéséhez.
Hogyan hasonlítható össze ez a csalás más adathalász e-mailekkel
Ez az átverés más adathalász kampányokkal közös elemeket tartalmaz, például hamis bejelentkezési űrlapokat és megtévesztő nyelvezetet. A hasonló csalások közé tartoznak például az olyan hamis értesítések, mint a " Maximálisan megengedett postafiók hely " vagy a " Fizetés elküldve ", amelyek mindegyike megpróbálja rávenni a felhasználókat, hogy az e-mail hitelességének ellenőrzése nélkül cselekedjenek. Noha ezeknek az e-maileknek a tartalma eltérő, mindegyikük közös célja, hogy visszaélés céljából bizalmas információkat szerezzenek.
Miért jelentenek átjárót az adathalász e-mailek a további kiberfenyegetésekhez?
Az adathalász e-maileket, például ezt a számlacsalást, gyakran használják további rosszindulatú szoftverek telepítésére. Az ezekben az e-mailekben található fertőzött mellékletek vagy hivatkozások olyan webhelyekhez vezethetnek, amelyek automatikus kártevő-letöltést kezdeményeznek, vagy ráveszik a felhasználókat, hogy engedélyezzék a rosszindulatú program futtatását lehetővé tevő beállításokat. Például egyes adathalász e-mailek kártékony szkripteket tartalmazó Microsoft Office-mellékleteket tartalmaznak, amelyek akkor aktiválódnak, ha engedélyezve vannak a makrók.
Bevált módszerek az adathalász csalások elkerülésére
Az adathalász csalások elleni leghatékonyabb védekezés az éberség. Ellenőrizze a feladó e-mail címét, kattintás nélkül ellenőrizze a hivatkozás célhelyét, és legyen óvatos minden váratlan bejelentkezési adatokat kérő e-mail esetén. Kerülje az ismeretlen feladóktól származó mellékletek letöltését, különösen azokat, amelyek futtatható fájlokat tartalmaznak, mivel ezek rosszindulatú programokat tartalmazhatnak. Az adatok védelme érdekében fontolja meg megbízható víruskereső szoftver használatát, és annak rendszeres frissítését, hogy megvédje magát a számítógépes fenyegetésektől.
Miért elengedhetetlen, hogy csak megbízható forrásból töltsön le
Szoftverek vagy dokumentumok ismeretlen forrásból vagy nem hivatalos webhelyekről történő letöltése növeli a rosszindulatú programok fertőzésének kockázatát. A rosszindulatú mellékletek és letöltések gyakori módja annak, hogy a csalók jogosulatlanul hozzáférjenek a rendszerekhez. Ragaszkodjon a hivatalos webhelyekhez és a megbízható alkalmazásboltokhoz, kerülje a feltört szoftvereket vagy a nem hivatalos eszközöket, amelyek rejtett fenyegetéseket tartalmazhatnak.
Végső gondolatok
A „Fontos számlainformációk a fiókokból” e-mail csak egy példa az interneten terjedő számos adathalász csalásra. Az olyan gyakori taktikák felismerésével, mint a sürgős nyelvezet, a hamis bejelentkezési űrlapok és a megtévesztő letöltési linkek, jobban megvédheti magát a hasonló csalásoktól a jövőben. Ahogy az adathalász technikák fejlődnek, az online tájékozottság és óvatosság nagyban hozzájárul az adatok biztonságának megőrzéséhez.
