Az új fizetésmódosításokkal kapcsolatos e-mail-átverés nem a munkáltatójától származott
Egy új adathalász rendszer bukkant fel, amely legitim e-mailnek álcázza magát a fizetésfrissítésekkel kapcsolatban. Az „Új fizetésmódosítási e-mail-átverés” néven ismert megtévesztő taktika célja, hogy rávegye a kedvezményezetteket érzékeny személyes adatok közzétételére. Ennek az átverésnek a mechanizmusának megértése elengedhetetlen ahhoz, hogy ne váljon a következő célponttá.
Table of Contents
Mi az az új fizetésmódosítási e-mail átverés?
Ez az átverés egy e-maillel kezdődik, amely úgy tűnik, értesíti az alkalmazottakat a fizetésük változásáról. Az üzenetet úgy tervezték meg, hogy hitelesnek tűnjön, gyakran formális nyelvezetet és márkaépítési elemeket tartalmaz, hogy utánozza a legitim vállalati kommunikációt. Az e-mailben a címzetteket arra biztatjuk, hogy kattintson a „Bérezési jelentés megtekintése” linkre, hogy hozzáférjen a feltételezett frissítések részleteihez.
Az e-mail azt is állítja, hogy a felhasználók PDF-eket nyomtathatnak, adatokat exportálhatnak CSV formátumba, vagy ingyenes bejelentkezéseket hozhatnak létre a változások áttekintéséhez. Bár ezek a lehetőségek professzionálisnak tűnhetnek, csupán csali, amellyel a felhasználókat egy csaló webhely felé tereli.
Íme a csaló üzenet:
Subject: New Salary change
Greetings All,
Please view new salary changes from December, 2024
From your online portal you can print a PDF, export a CSV, or create a free login and view your outstanding salary changes.
View Salary report
Thanks,
-
Hogyan lopja el az átverés a személyes adatokat
Az e-mailben található hivatkozás egy hamis online portálra irányítja át a felhasználókat, amely nagyon hasonlít az e-mail szolgáltató bejelentkezési oldalára. Például a Gmail-felhasználók találkozhatnak egy oldallal, amely utánozza a Gmail felületét, míg az Outlook-felhasználók a platformjuk hasonló reprodukcióját láthatják.
Ezen a hamisított portálon az áldozatoknak meg kell adniuk e-mail címüket és jelszavaikat. Ezzel tudtukon kívül átadják a hitelesítő adataikat a kiberbűnözőknek. Ezeket az ellopott bejelentkezési adatokat többféle káros módon is ki lehet használni, beleértve az adathalász e-mailek küldését a kapcsolattartóknak, vagy az áldozat postaládájában tárolt érzékeny információk begyűjtését.
Mi történik, amikor a kiberbűnözők hozzáférnek az e-mail fiókokhoz?
Amint a csalók hozzáférnek egy e-mail fiókhoz, számos lehetőség nyílik a kizsákmányolásra. A feltört fiókot arra használhatják, hogy megtévesztő e-maileket küldjenek az áldozat kapcsolattartóinak, tovább terjesztve ezzel a csalást. Ezenkívül a beérkező levelek tartalmát személyes vagy pénzügyi adatok után kutatják, amelyeket eladhatnak vagy tiltott tevékenységekre használhatnak fel.
Egyes esetekben a kiberbűnözők az ellopott hitelesítő adatokat arra használják, hogy más fiókokhoz, például online banki vagy vásárlási platformokhoz próbáljanak hozzáférni. Sikerük esetén jogosulatlan vásárlásokat hajthatnak végre, csalárd tranzakciókat kezdeményezhetnek, vagy még érzékenyebb adatokat gyűjthetnek a további visszaélések miatt.
Adathalász e-mailek: Megtévesztő eszköz a számítógépes bűnözéshez
Az új fizetésmódosításokkal kapcsolatos e-mail-átverés az adathalász taktika egy szélesebb kategóriájába tartozik. Ezek a csalások megbízható szervezeteknek vagy szolgáltatásoknak kiadva személyes adatokat fednek fel a címzettekkel. Az adathalász kísérletek gyakran hivatalos értesítéseknek, figyelmeztetéseknek vagy ajánlatoknak tűnő e-mailek formájában érkeznek.
Míg az elsődleges cél a hitelesítő adatok vagy bizalmas adatok ellopása, egyes adathalász e-mailek káros fájlokat vagy hivatkozásokat is terjesztenek. Ezekre a hivatkozásokra kattintva átirányíthatja Önt olyan webhelyekre, amelyek fenyegetéseket töltenek le a felhasználó eszközére. Hasonlóképpen, a csatolt fájlok, például Word-dokumentumok vagy futtatható programok megnyitása veszélyeztetheti a rendszert, ha engedélyezve vannak a makrók vagy az engedélyek.
Megvédheti magát az új fizetésmódosítási e-mail-átveréssel szemben
Az ilyen típusú adathalász csalásoktól való biztonság éberséget és kritikus gondolkodást igényel. Mindig ellenőrizze a feladó e-mail címét, különösen, ha az üzenet sürgősnek vagy váratlannak tűnik. Vigye az egérmutatót a linkekre, hogy ellenőrizze a céljukat, mielőtt kattintana, és kerülje az érzékeny információkat kérő e-mailekkel való interakciót.
Ha azt gyanítja, hogy egy e-mail adathalászati kísérlet lehet, lépjen kapcsolatba a feltételezett feladóval egy ellenőrzött módon, például a hivatalos webhelyén vagy az ügyfélszolgálati vonalon. Soha ne használja magában a gyanús e-mailben megadott elérhetőségi adatokat, mert az közvetlenül a csalókhoz vezethet.
A hasonló csalások közös vonásai
Az új fizetésmódosító e-mail átverés hasonlóságokat mutat más adathalász rendszerekkel, mint például a " Webmail – Domain tulajdonjogának megerősítése " vagy a " Munkavállalói juttatás/bérszámfejtés frissítése ". Mindezek a csalások a hamis sürgősséget kihasználva cselekvésre késztetik a címzetteket, akár egy hivatkozásra kattintanak, akár egy mellékletet nyitnak meg.
Sok adathalász e-mail megkísérel ártalmas szoftvereket is eljuttatni legitim fájlok leple alatt. Ezek a fenyegetések gyakran inaktívak maradnak mindaddig, amíg a felhasználók nem lépnek kapcsolatba velük, például engedélyezik a makrókat egy fertőzött dokumentumban. Ez rávilágít annak fontosságára, hogy csak megbízható forrásból töltsön le fájlokat.
A gyanús letöltések és hivatkozások elkerülése
A fertőzés vagy adatlopás kockázatának minimalizálása érdekében tartózkodjon a megkérdőjelezhető platformokról származó fájlok vagy szoftverek letöltésétől. Minden letöltéshez ragaszkodjon a hivatalos webhelyekhez vagy jó hírű alkalmazásboltokhoz. Ezenkívül rendszeresen frissítse operációs rendszerét és programjait a lehetséges sebezhetőségek bezárása érdekében.
Megbízható biztonsági eszköz használata további védelmet nyújthat az adathalász támadásokkal és más online fenyegetésekkel szemben. Ezek az eszközök képesek észlelni és blokkolni a káros hivatkozásokat, segítve a felhasználókat, hogy elkerüljék a csalásoknak való véletlen kitettséget.
Maradjon egy lépéssel a csalók előtt
Az új fizetésmódosító e-mail átverés emlékezteti a felhasználókat az óvatosság fontosságára az e-mailekkel való interakció során. Ha felismeri az adathalász kísérletek jeleit és betartja a helyes kiberbiztonsági gyakorlatot, a felhasználók megóvhatják személyes adataikat és digitális jólétüket.
Míg az online fenyegetések folyamatosan fejlődnek, a tájékozottság és éberség a leghatékonyabb védekezés. Bízzon ösztöneiben, ellenőrizze a gyanús kommunikációt, és helyezze előtérbe a biztonságot, hogy megelőzze a kiberbűnözőket.
