A követelményeinknek megfelelő árajánlat E-mail átverés
A kiberbűnözők folyamatosan új módszereket fejlesztenek ki, hogy rávegyék a felhasználókat személyes és pénzügyi biztonságuk veszélyeztetésére. Az egyik gyakori stratégia a törvényes platformokat utánzó csaló weboldalak használata, gyakran adathalász e-mailekkel kísérve, amelyek célja az áldozatok cselekményeibe csábítása. Egy újabb példa erre a „Követelményeinknek megfelelő árajánlat” e-mail átverés, amely egy üzleti kérés leple alatt megpróbálja ellopni az e-mailek bejelentkezési adatait. Ezek a taktikák gyakran olyan taktikákra támaszkodnak, mint a hamis kártevő-riasztások, megtévesztő fájlmegosztó hivatkozások és a felhasználók manipulálása érdekében alkalmazott social engineering technikák.
Tartalomjegyzék
Hogyan működik a taktika
A „Követelményeinknek megfelelő árajánlat” átverés egy adathalász kampány, amely spam e-maileken keresztül terjed. Ezek az üzenetek, amelyeket gyakran a „KAPCSOLAT” tárgysor alatt küldenek, azt állítják, hogy árajánlatot igényelnek a mellékelt dokumentumban feltehetően részletezett konkrét üzleti követelmények alapján. A hitelesség érdekében az üzeneteket angol és francia nyelven is írhatják, és félrevezető utasításokat tartalmazhatnak, például emberi ellenőrzés kérését, hogy megakadályozzák az e-mail spamnek minősítését.
Az e-mail arra irányítja a címzetteket, hogy hozzáférjenek a részletekhez egy fájlmegosztó hivatkozáson keresztül, amelyet általában egy csaló weboldalon tárolnak, amely WeTransferre, egy legitim fájlátviteli szolgáltatásra álcázottan hasonlít. Ez a hamis WeTransfer oldal azonban rosszindulatú célt szolgál: megkéri a felhasználókat, hogy adják meg e-mail bejelentkezési adataikat. A beküldés után a hitelesítő adatokat begyűjtik és elküldik a kiberbűnözőknek.
Mi történik, ha az Ön e-mailje veszélybe kerül?
Ha a támadók sikeresen ellopják egy e-mail fiók hitelesítő adatait, súlyos károkat okozhatnak, többek között:
- Személyazonosság-lopás – Az ellopott e-mail címek felhasználhatók áldozatok megszemélyesítésére, pénzügyi segítség kérésére a kapcsolattartóktól vagy további adathalász támadások terjesztésére.
- Vállalati adatok megsértése – Ha a feltört e-mail egy vállalkozáshoz kapcsolódik, a támadók hozzáférhetnek érzékeny vállalati információkhoz, vagy rosszindulatú programokat telepíthetnek, beleértve a zsarolóprogramokat is.
- Pénzügyi csalás – Ha az ellopott e-mail banki szolgáltatásokhoz, online vásárlási számlákhoz vagy kriptovaluta pénztárcákhoz kapcsolódik, a hackerek jogosulatlan tranzakciókat kezdeményezhetnek.
- További fiókátvételek – Sok felhasználó újra használja a jelszavakat, ami megkönnyíti a támadók számára, hogy más fiókokhoz is hozzáférjenek, beleértve a közösségi médiát, a felhőalapú tárolást és a munkával kapcsolatos platformokat.
Miért nem tudják a webhelyek rosszindulatú programokat keresni az eszközén?
Sok szélhámos webhely azt állítja, hogy képes átvizsgálni az eszközt fenyegetésekre, hamis biztonsági figyelmeztetéseket jelenítve meg, hogy pánikba ejtsék a felhasználókat, hogy rosszindulatú szoftvereket töltsenek le. Technikailag azonban lehetetlen, hogy egy webhely teljes kártevő-ellenőrzést végezzen a rendszeren. Íme, miért:
- A webböngészők Sandbox környezetben működnek : A modern böngészők olyan biztonsági funkciókkal rendelkeznek, amelyek megakadályozzák a rendszerfájlokhoz való jogosulatlan hozzáférést. Egy webhely nem tudja közvetlenül ellenőrizni a felhasználó merevlemezét, rendszerleíró adatbázisát vagy aktív folyamatait.
- A jogszerű rosszindulatú programok észlelése helyi hozzáférést igényel : A valódi kártevő-elhárító szoftver adatbázisok és heurisztikus elemzés segítségével helyileg vizsgálja a fájlokat és folyamatokat. A webhelyek nem rendelkeznek az ilyen mélyreható vizsgálatok elvégzéséhez szükséges engedélyekkel.
- Hamis biztonsági figyelmeztetések, kihasználva a felhasználói pánikot : Sok csaló webhely riasztó előugró ablakokat jelenít meg, amelyek azt állítják, hogy „Számítógépe fertőzött”, és arra buzdítja a felhasználókat, hogy telepítsenek hamis víruskereső szoftvert. Ezek a figyelmeztetések teljes mértékben kitaláltak, és rosszindulatú programok terjesztésére vagy érzékeny információk ellopására szolgálnak.
- A webhelyek csak korlátozott adatokat elemezhetnek : Bár egy webhely képes észlelni az alapvető böngészőadatokat (például IP-címet és eszköztípust), nem képes trójai programokra, zsarolóprogramokra vagy billentyűnaplózókra keresni. Minden másra utaló állítás csalás.
Hogyan védheti meg magát az adathalász taktikáktól
A „Követelményeinknek megfelelő árajánlat” és hasonló csalások elleni védelem érdekében kövesse az alábbi biztonsági gyakorlatokat:
- E-mail küldők és linkek ellenőrzése : Keressen elírásokat vagy szokatlan feladói címeket. Vigye az egérmutatót a linkekre, mielőtt rákattint a tényleges URL-cím ellenőrzéséhez. Kéttényezős hitelesítés (2FA) engedélyezése. Használja a 2FA-t minden fiókban, különösen az e-mail- és pénzügyi platformokon, hogy további biztonsági réteget adjon.
- Erős és egyedi jelszavak használata: Kerülje a jelszavak újrafelhasználását. Tudjon meg egy jelszókezelőt a hitelesítő adatok biztonságos generálásához és tárolásához.
- Hagyja figyelmen kívül a bizalmas információkra vonatkozó kéretlen kéréseket: Egyetlen törvényes vállalat sem kéri az Ön e-mail-bejelentkezési adatait egy ellenőrizetlen fájlmegosztó hivatkozáson keresztül. Tartsa naprakészen a szoftvereket és a biztonsági eszközöket. Frissítse operációs rendszerét, böngészőjét és kártevőirtó szoftverét a biztonsági rések bejavításához.
- Gyanús e-mailek jelentése és törlése: Jelölje meg az adathalász e-maileket spamként, és jelentse őket e-mail szolgáltatójának.
- Soha ne bízzon a webhelyekről érkező online biztonsági figyelmeztetésekben : Ha egy weboldal azt állítja, hogy eszköze fertőzött, hagyja figyelmen kívül, és futtasson egy megbízható víruskeresőt.
Következtetés: Maradjon tájékozott, maradjon biztonságban
Az olyan adathalász taktikákat, mint például a „Követelményeinknek megfelelő árajánlat” e-mailek, arra tervezték, hogy kihasználják a bizalmat, és rávegyék a felhasználókat bizalmas információk közzétételére. Ha továbbra is szkeptikus a kéretlen e-mailekkel, az ismeretlen fájlmegosztó hivatkozásokkal és a hamis biztonsági figyelmeztetésekkel szemben, jelentősen semlegesítheti a kiberbűnözők áldozatává válásának kockázatát. Mindig ellenőrizze az üzenetek hitelességét, mielőtt intézkedik, és helyezze előtérbe az erős kiberbiztonsági szokásokat személyes és szakmai adatainak védelme érdekében.
üzenetek
A következő, A követelményeinknek megfelelő árajánlat E-mail átverés-hez kapcsolódó üzenetek találtak:
|
Subject: CONTACT Hello, (sir/madam) We kindly ask you to provide us with a quote that meets our requirements. Please note that the message we have sent you requires your verification as a living human being and not as spam. So please use the following URL to view the full requirements of our order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ We look forward to starting working with you or your company in the near future If you have any questions or need clarification, please do not hesitate to contact us. SIRET: 53154999600019 VAT: FR70531549996 Tel: +33 6 44 68 97 91 CHARLES WASHINGTON Bonjour, (monsieur/madame) Nous vous prions de bien vouloir nous fournir un devis conforme à nos exigences. Veuillez prendre note que le message que nous vous avons envoyé nécessite votre vérification en tant qu'être humain vivant et non en tant que spam. Veuillez donc utiliser l'URL suivante pour afficher les exigences complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ Nous sommes impatients de commencer à travailler avec vous ou votre entreprise dans un avenir proche Si vous avez des interrogations ou si vous avez besoin de clarifications, n'hésitez pas à nous contacter. SIRET : 53154999600019 TVA : FR70531549996 Tél : +33 6 44 68 97 91 CHARLES WASHINGTON |
