„Termék elérhetőségének megerősítése” e-mailes átverési kísérletek hitelesítő adatok ellopására

A "Termék elérhetőségét megerősítő" e-mailt megvizsgálva kiderült, hogy az csaló. A hamis üzenet a feladó sürgető vásárlási igényének tűnik, és adathalász csalásként működik egy hamis SharePoint webhely népszerűsítésével. Ez a webhely e-mail fiók jelszavak gyűjtésére és ellopására szolgál.

Az "Új termékkövetelmény" címet viselő hamis e-mail arra utal, hogy a címzettet egy korábbi ügyfelük utalta. Arra kéri őket, hogy azonnal ellenőrizzék termékük elérhetőségét, és adjanak meg az árakkal kapcsolatos részleteket. Mindezek az információk azonban nem igazak.

Amikor megnyomtuk a „TERMÉK MEGERŐSÍTÉSE” gombot az e-mailben, ez egy SharePointnak álcázott adathalász oldalra vezetett. Ez az oldal azt jelzi, hogy a fájlok privátak, és védettek az illetéktelen hozzáférés ellen. Ahhoz, hogy bekerülhessenek ezekbe a dokumentumokba, a csalók azt várják az áldozatoktól, hogy adja meg e-mail hitelesítő adataikat, hogy feltehetően kapcsolatba kerülhessenek e-mail szolgáltatójukkal egy "biztonságos IMAP-csatornán" keresztül engedélyezés céljából. Természetesen ez mind füst és tükör, és az átverés része.

A spamkampány mögött álló kiberbűnözők rögzítik és továbbítják a webhelyen megadott e-mail fiók hitelesítő adatait (e-mail cím és a megfelelő jelszó).

A nyilvánosságra hozott e-mailek ellopásán kívül a bűnözők az ellopott pénzügyi számlákat (például online banki szolgáltatások, e-kereskedelem, digitális pénztárcák) kihasználhatják csalárd tranzakciókra vagy online vásárlásokra. A csalók közösségimédia-fiókokat (e-mailek, közösségi hálózatok, üzenetküldők) is átvehetnek, és arra használhatják őket, hogy kölcsönt vagy adományt kérjenek kapcsolattartóiktól, csalásokat népszerűsítsenek, és rosszindulatú hivatkozásokon/fájlokon keresztül rosszindulatú programokat terjeszthessenek.

Lényeges, hogy óvatosan bánjon a gyanús e-mailekkel, és tartózkodjon az ismeretlen hivatkozásokra való kattintástól. Mindig ellenőrizze az e-mail feladójának hitelességét, és gondosan vizsgálja meg a tartalmat, mielőtt bármilyen intézkedést megtenne. Ezenkívül ajánlott erős jelszavakat használni, és minden fiókban engedélyezni a kéttényezős hitelesítést az illetéktelen hozzáférés megelőzése érdekében. A szoftverek és vírusirtó programok rendszeres frissítése szintén segíthet a potenciális fenyegetésekkel szemben.

Hogyan ismerheti fel a beérkező levelek között egy átverő e-mailt?

1. Gondosan ellenőrizze a feladó e-mail címét. Ha gyanúsnak vagy ismeretlennek tűnik, ne nyissa meg a levelet.
2. Legyen óvatos az olyan e-mailekkel, amelyek a sürgősséget közvetítik, például „sürgős vásárlási kérelem” vagy „cselekedjen most”.
3. Ügyeljen a nyelvtani és helyesírási hibákra az e-mail tartalmában. A törvényes cégek általában lektorálják üzeneteiket, mielőtt kiküldik őket.
4. Ne kattintson az e-mailben található linkekre, hacsak nem biztos abban, hogy azok jogosak.
5. Kerülje a személyes adatok, például jelszavak, hitelkártyaadatok vagy társadalombiztosítási számok megadását kéretlen e-mailekre válaszul.
6. Ha váratlan e-mailt kap egy ismert cégtől, ellenőrizze annak hitelességét úgy, hogy közvetlenül kapcsolatba lép az ügyfélszolgálati csapatával.
7. Telepítse a víruskereső szoftvert, és tartsa naprakészen, hogy megvédje postaládáját a rosszindulatú programoktól és az adathalász támadásoktól.
8. Bízzon megérzéseiben, és minden gyanús e-mailt azonnal jelentsen informatikai osztályának vagy az illetékes hatóságnak.