Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat Jóváhagyott fizetési összeggel kapcsolatos átverés

Jóváhagyott fizetési összeggel kapcsolatos átverés

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:

Az úgynevezett Jóváhagyott Fizetési Összeg e-mailek egy adathalász kampány részét képezik, amelynek célja az áldozatok személyes és fiókadatainak ellopása. Ezek az üzenetek úgy tesznek, mintha egy „jóváhagyott októberi fizetésről” vagy hasonló fizetési visszaigazolásról értesítenék a felhasználókat. Valójában csaló e-mailek, amelyek megtévesztő weboldalakra vezetnek, amelyek célja érzékeny információk gyűjtése. Fontos megjegyezni, hogy ezek az e-mailek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy szolgáltatóhoz – bűncselekmények, amelyek célja, hogy a felhasználókat adataik megadására csalják ki.

Hogyan működik az átverés

A csaló e-mailek megbízhatónak próbálnak tűnni azzal az állítással, hogy a feladót a címzett biztonságos feladói listáján ellenőrizték. Gratulálnak a felhasználónak a „jóváhagyott fizetéshez”, és arra utasítják, hogy nyisson meg egy hivatkozott dokumentumot ellenőrzés vagy aláírás céljából. Az üzenet általában azt állítja, hogy a pénzügyi osztály osztotta meg a dokumentumot, és hogy a címzett e-mail címe hozzáférést biztosít hozzá.

A beágyazott „Dokumentum megnyitása” gomb egy hamis bejelentkezési oldalra vezet, amely a címzett e-mail szolgáltatójával tépi a kapcsolatot – például egy hamis Gmail vagy Outlook bejelentkezési oldalra. Amint az áldozatok megadják hitelesítő adataikat, a csalók azonnal elfogják őket, és teljes hozzáférést szereznek a társított fiókhoz.

Mi történik a hitelesítő adatok ellopása után?

Amikor a kiberbűnözők átveszik az irányítást egy e-mail fiók felett, sokkal többet tehetnek, mint pusztán üzeneteket olvashatnak. A feltört fiókot a következőkre használhatják:

  • Adathalász vagy kártevővel teli üzeneteket küldhet az áldozat kapcsolatainak.
  • Keressen tárolt érzékeny adatokat, például banki adatokat vagy személyazonosító okmányokat.
  • Hozzáférés más, ugyanahhoz az e-mail címhez kapcsolódó online fiókokhoz, beleértve a banki fiókokat, a közösségi médiát vagy a játékplatformokat.

A kár gyorsan eszkalálódhat – az identitáslopástól és a pénzügyi csalásoktól kezdve a nagymértékű adatszivárgásig.

A jóváhagyott fizetési összeggel kapcsolatos átverés figyelmeztető jelei

  • Kéretlen e-mailek, amelyek fizetésjóváhagyást vagy fizetés-ellenőrzést követelnek.
  • Azok az üzenetek, amelyek azt jelzik, hogy a feladó „ellenőrzött” állapotú, vagy szerepel a biztonságos feladók listáján.
  • Sürgős kérések dokumentumok megnyitására vagy aláírásra megerősítés céljából.
  • Olyan bejelentkezési oldalakra mutató linkek, amelyek kissé eltérnek a valódi e-mail domaintől.
  • Rossz formázás, kellemetlen megfogalmazás vagy nyelvtani következetlenségek.

Ha ezen tulajdonságok bármelyikét észleli, ne kattintson a linkekre, és ne nyissa meg a mellékleteket – azonnal törölje az üzenetet.

Kártevő kockázat hamis e-mailekből

Az adathalászaton kívül ezek a megtévesztő üzenetek rosszindulatú programokat is szállíthatnak. A támadók különböző formátumú fertőzött fájlokat csatolhatnak vagy linkelhetnek hozzájuk: archívumok (ZIP, RAR), futtatható fájlok (EXE), Office-dokumentumok, PDF-ek vagy szkriptfájlok. Egyes rosszindulatú fájlok automatikusan elindulnak megnyitáskor, míg mások interakciót igényelnek – például makrók engedélyezését egy Word-dokumentumban. Az ilyen tartalomra kattintás rosszindulatú fertőzést indíthat el, amely veszélyezteti a rendszert, adatokat lop, vagy távoli vezérlést biztosít a támadóknak.

Teendők, ha kapcsolatba került a csalóval

Azonnal változtassa meg a feltört e-mail fiókja és az ugyanazokat a hitelesítő adatokat használó összes többi fiók jelszavát.

  • Engedélyezze a többtényezős hitelesítést (MFA) minden olyan szolgáltatáson, amely támogatja.
  • Ellenőrizze az Elküldött és Beérkezett üzenetek mappáit gyanús tevékenységek vagy ismeretlen üzenetek után kutatva.
  • Értesítse szervezete informatikai vagy biztonsági csapatát, ha van ilyen.
  • Futtasson egy megbízható kártevőirtó programot az eszközén a lehetséges fertőzések észlelése érdekében.

Védelem az e-mail alapú megtévesztés ellen

Az olyan adathalász kampányok, mint a Jóváhagyott Fizetési Összeggel Kapcsolatos Átverés, a sürgősségre, a bizalomra és a kíváncsiságra épülnek. A fizetéssel vagy dokumentumokkal kapcsolatos e-maileket mindig közvetlenül a munkáltatóval vagy a pénzügyi osztállyal ellenőriztesd hivatalos csatornákon keresztül. Vigye az egérmutatót a linkek fölé, hogy ellenőrizze azok valódi célállomását, tartsa naprakészen a szoftverét, és támaszkodjon megbízható biztonsági megoldásokra a potenciális fenyegetések észlelése érdekében.

System Messages

The following system messages may be associated with Jóváhagyott fizetési összeggel kapcsolatos átverés:

Subject: Approved Salary For October

This sender has been verified from your safe sender list.

Congratulations!

Please view the Approved Amount for October Salary, sign below Document for reference

Open Document

Note: Your email address grants access to this Document.
Docs for ********: Create and edit documents online.
You have received this email because finance department shared a document with you.

Felkapott

Legnézettebb

Betöltés...