Ajánlat az alábbi tételekre e-mail átverés

A weben való böngészés közben elengedhetetlen az éberség, különösen akkor, ha váratlan, első pillantásra jogosnak tűnő e-mailekkel foglalkozik. Az egyik ilyen csaló séma az „Ajánlat az alábbi tételekre” e-mailes átverés, amely arra készteti a címzetteket, hogy egy hamis vásárlási kérdőív segítségével felfedjék e-mail-bejelentkezési adataikat.

Megtévesztő vásárlási vizsgálat

Ezek a csaló e-mailek általában „KÉRDEZÉS” tárgysorral vagy valami hasonlóval érkeznek. Vásárlási megkeresésként mutatkoznak be egy potenciális vásárlótól, konkrét termékekre kérnek árajánlatot. A feladó azt állítja, hogy ezeknek a termékeknek a részletei egy hivatkozott Microsoft Excel fájlban érhetők el, ami arra kéri a címzettet, hogy tekintse át az információkat és adjon választ.

Ezek az e-mailek azonban nem eredetiek. Gondosan megtervezték, hogy legitimnek tűnjenek, de nincs kapcsolatuk semmilyen jó hírű vállalkozással vagy szervezettel. Egyedüli céljuk, hogy a felhasználókat rávegyék arra, hogy rákattintsanak a csaló linkre, és érzékeny bejelentkezési adatokat adjanak át.

Az adathalász csapda

A feltételezett Excel-fájlra kattintva a felhasználó egy Excel logóval álcázott adathalász oldalra kerül, így úgy tűnik, mintha egy biztonságos Microsoft-dokumentumhoz férne hozzá. Az oldal ezután felkéri a felhasználót, hogy jelentkezzen be, azt állítva, hogy ez a lépés szükséges személyazonosságának igazolásához, vagy annak megerősítéséhez, hogy nem robot.

Itt rejlik a veszély. A csalók azonnal begyűjtik a hamis bejelentkezési űrlapon megadott hitelesítő adatokat. A gyanútlan áldozat lényegében hozzáférést ad át e-mail fiókjához, sok lehetőséget biztosítva a kiberbűnözőknek a személyes és pénzügyi információk kihasználására.

Miért az e-mail fiókok elsődleges célpontok?

Az e-mail fiókok átjáróként szolgálnak számos más online szolgáltatáshoz. A legtöbb felhasználó az e-mail-címére támaszkodik a jelszavak visszaállításához, a pénzügyi tranzakciókhoz és a személyes kommunikációhoz. Miután a hackerek hozzáférést kapnak, a következőket tehetik:

• Az e-mailekben tárolt érzékeny adatok gyűjtése, például banki adatok, számlák vagy bizalmas üzleti kommunikáció.
• Vegye át a kapcsolódó fiókokat, beleértve a közösségi médiát, a felhőalapú tárolást vagy a fizetési platformokat.
• További adathalász e-maileket küldhet ismerőseinek, terjesztheti a csalást, vagy akár káros szoftvereket is terjeszthet.
• Használja a feltört e-mailt arra, hogy kiadja magát az áldozatnak, és vegyen részt nem biztonságos tevékenységekben, például kérjen kifizetéseket ismerősöktől vagy üzlettársaktól.

Egyes esetekben a kiberbűnözők a feltört e-mailhez kapcsolódó pénzügyi számlákat veszik célba. Ha az áldozat e-mail-címét online banki szolgáltatásokhoz, e-kereskedelmi oldalakhoz vagy kriptovaluta platformokhoz használják, jogosulatlan tranzakciók következhetnek be.

A spam e-mailek szerepe a kiberbűnözésben

Az olyan adathalász taktikák, mint az „Ajánlat az alábbi tételekre”, csak egy aspektusa a spam e-mailek által okozott jelentősebb problémáknak. A kiberbűnözők a kéretlen leveleket elsődleges kézbesítési módszerként használják különféle fenyegetésekhez, beleértve a hitelesítő adatok ellopását, a személyazonosság-csalást és még a rosszindulatú szoftvereket is.

Míg sokan azt feltételezik, hogy az adathalász e-maileket könnyű észrevenni a rossz nyelvtan és a szakszerűtlen formázás miatt, a modern adathalász kampányok gyakran jól megírt tartalommal, márkaelemekkel és hivatalos megjelenésű logóval rendelkeznek. Néhány e-mail még pontos vállalati levelezést is utánoz, hogy növelje hitelességét.

Az adathalászat mellett a kiberbűnözők e-mail spameket is használnak rosszindulatú programok fertőzött mellékleteken keresztüli terjesztésére. Ezek a mellékletek a következő formában jelenhetnek meg:

• Microsoft Office-dokumentumok, amelyek megkövetelik a felhasználóktól, hogy engedélyezzék a makrókat a rosszindulatú adathordozó aktiválása előtt.
• Nem kívánt szoftverek telepítésére tervezett külső webhelyekre mutató PDF-fájlok.
• Tömörített archívumok (pl. ZIP, RAR), amelyek nem biztonságos futtatható fájlokat rejtenek el.
• OneNote-fájlok, amelyek beágyazott, kattintható elemeket tartalmaznak, amelyek rosszindulatú programok fertőzéséhez vezetnek.

E mellékletek egyikének egyszerű megnyitása vagy egy csaló hivatkozásra való kattintás elegendő lehet egy támadás indításához, amely potenciálisan az egész rendszert veszélyezteti.

Mi a teendő, ha megcélozták

Ha „Ajánlat az alábbi tételekre” e-mailt kapta, a legjobb, ha azonnal törli, és kerülje a hivatkozásokkal vagy mellékletekkel való interakciót. Ha azonban már megadta a hitelesítő adatait egy adathalász webhelyen, azonnal tegye meg a következő lépéseket:

• Módosítsa e-mail jelszavát, és engedélyezze a kéttényezős hitelesítést (2FA) a nagyobb biztonság érdekében.
• Tekintse át e-mail fiókját, hogy nincs-e benne jogosulatlan tevékenység jele, például ismeretlen üzenetek az elküldött mappában.
• Értesítse kapcsolattartóit, ha azt gyanítja, hogy fiókját adathalász e-mailek terjesztésére használták.
• Ha nem tudja visszaszerezni az irányítást fiókja felett, forduljon e-mail szolgáltatója hivatalos ügyfélszolgálatához.

Az éberség megőrzése és a kéretlen e-mailek jogosságának megkérdőjelezése a legjobb védekezés az ehhez hasonló csalások ellen. Az adathalász taktikák felismerésével és a kockázatok megértésével a felhasználók megelőzhetik, hogy ezeknek a megtévesztő sémáknak áldozatul essenek.