Bankszámla adatai E-mail átverés

A bankszámlaadatokkal kapcsolatos e-mailek alapos vizsgálatát követően a kiberbiztonsági szakértők határozottan azt tanácsolják a felhasználóknak, hogy legyenek rendkívül óvatosak, és semmilyen körülmények között ne bízzanak ezekben az üzenetekben. Ezek az e-mailek célja, hogy tájékoztassák a címzetteket a banki adataik legutóbbi változásairól, és arra ösztönözzék őket, hogy tekintsék át az e-mailhez állítólag csatolt fizetési nyugtát. Azonban ahelyett, hogy jogos nyugtát tartalmazna, a melléklet egy adathalász webhelyre irányítja át a felhasználókat, amelyek célja a bejelentkezési hitelesítő adatok begyűjtése. Lényegében a bankszámlaadatokat tartalmazó e-mailek kezdeti csaliként szolgálnak az adathalász taktika során, amelynek célja érzékeny személyes adatok megszerzése a gyanútlan áldozatoktól.

A csalók hamis ürüggyel próbálják meg a felhasználókat adathalász oldalra vinni

Ezek a spam e-mailek arra kérik a címzetteket, hogy nézzék át a csatolt fizetési nyugtát, azt állítva, hogy nemrégiben módosították bankszámla adatait. A tárgysor, például „Munka # kifizetés – kifizetett 1034054 – Befejezve” (a pontos megfogalmazás és a számok változhatnak), arra utal, hogy a nyugta bérfizetésre vonatkozik.

Nagyon fontos hangsúlyozni, hogy az ezekben az e-mailekben közölt összes információ kitalált, és nem kapcsolódnak semmilyen törvényes vállalathoz vagy jogi személyhez.

Az „ACH Electronic Remittance Receipt.pdf” elnevezésű melléklet egy elmosódott dokumentumot mutat be egy felugró fedővel, amely arra utasítja a felhasználót, hogy QR-kód beolvasásával hozzáférjen a feltételezett érzékeny fájlhoz. Az utasítások követése azonban átirányítja a címzettet egy adathalász webhelyre.

Az e-mailben népszerűsített weboldal egy csalárd bejelentkezési oldal, amelynek célja, hogy megtévessze a látogatókat, hogy közöljék e-mail fiókjuk bejelentkezési adatait. A legitimitás illúziója érdekében az oldal tartalmazza a Microsoft logót. Az ezekre az adathalász oldalakra bevitt információkat rögzítik és elküldik a csalóknak.

A bankszámlaadatokkal kapcsolatos e-mailes átverés a felhasználói adatok súlyos veszélyeztetéséhez vezethet

Az e-mailek több okból is elsődleges célpontok a kiberbűnözők számára. Először is, gyakran nagyon érzékeny információkat tartalmaznak, így a lopások értékes célpontjai. Ezenkívül egy e-mail fiók feltörése hozzáférést biztosíthat az összekapcsolt fiókokhoz vagy platformokhoz, így a hackerek átvehetik az irányítást az e-mail címhez társított különféle online szolgáltatások felett. Ez különösen a munkahelyi e-mailek esetében aggasztó, mivel átjáróként szolgálhatnak a hálózati fertőzésekhez, és veszélybe sodorhatják az egész rendszert.

További részletek: a kiberbűnözők felhasználhatják a legyűjtött e-mail-azonosítókat különféle taktikák végrehajtására. Előfordulhat, hogy kiadják magukat az e-mail tulajdonosának, hogy kölcsönt vagy adományt kérjenek a kapcsolattartóiktól, hamisítványokat támogassanak, vagy rosszindulatú programokat terjeszthessenek a feltört fiókból megosztott nem biztonságos fájlokon vagy linkeken keresztül.

Ezenkívül az e-mailekben vagy adattárolási platformokon található bizalmas vagy kompromittáló tartalmat nem biztonságos célokra, például zsarolásra vagy zsarolásra lehet kihasználni. A feltört e-mailhez kapcsolódó pénzügyi számlák, mint például az online banki szolgáltatások, a pénzátutalási szolgáltatások, az e-kereskedelmi platformok vagy a digitális pénztárcák, manipulálhatók csalárd tranzakciók vagy jogosulatlan online vásárlások lebonyolítása érdekében, anyagi kárt okozva ezzel az áldozatnak.

Fontos figyelmeztető jelek, amelyek csalásra vagy adathalász e-mailre utalnak

A csalás vagy adathalász e-mail figyelmeztető jeleinek felismerése elengedhetetlen a kiberfenyegetésekkel szembeni védekezéshez. Íme néhány kulcsfontosságú mutató, amelyekre figyelni kell:

• Kéretlen e-mailek : Legyen óvatos, amikor ismeretlen feladóktól származó e-maileket kezel, különösen, ha nem számított rájuk. A kéretlen e-mailek, különösen azok, amelyek azonnali cselekvésre buzdítanak, gyakran adathalász kísérletek.
• Helyesírási és nyelvtani hibák : A törvényes cégeknek általában vannak lektorai, így az e-mailekben előforduló gyakori helyesírási és nyelvtani hibák piros zászlót jelenthetnek.
• Sürgősség vagy fenyegetések : Az átverő e-mailek gyakran sürgősségi érzést keltenek, és következményekkel fenyegetnek, ha nem tesznek azonnali intézkedést. A „Fiókját felfüggesztjük” vagy „Díjat nyert, igényelje most!” hasonló kifejezések. gyanút kell kelteni.
• Személyes adatokra vonatkozó kérések : A törvényes cégek ritkán kérnek e-mailben személyes adatokat, például jelszavakat, társadalombiztosítási számokat vagy hitelkártyaadatokat. Legyen óvatos az ilyen információkat kérő e-mailekkel.
• Nem egyező URL-ek vagy e-mail címek : Mutasson az e-mailekben található linkekre, hogy megtekinthesse a tényleges URL-t, mielőtt kattintana. Ellenőrizze, hogy nincsenek-e elírási hibák vagy eltérések a domainnevekben a legális webhelyhez képest.
• Szokatlan mellékletek vagy linkek : Kerülje az ismeretlen forrásból származó e-mailekben található mellékletek megnyitását vagy hivatkozásokra kattintását. Rosszindulatú programokat tartalmazhatnak, vagy adathalász webhelyekre vezethetnek.
• Szokatlan feladói címek : Gondosan ellenőrizze a feladó e-mail címét. A csalók olyan e-mail címeket használhatnak, amelyek hasonlítanak a legális címekre, de némi eltéréssel.
• Gyenge látványterv : Sok adathalász e-mail hiányzik a professzionális megjelenésből és a jó hírű cégektől származó legitim e-mailek márkajelzéséből.
• Pénz- vagy ajándékkártyák kérése : Legyen óvatos azokkal az e-mailekkel, amelyek pénzátutalást, fizetést vagy ajándékkártyák vásárlását kérik. A törvényes szervezetek általában nem folytatnak ilyen módon üzleti tevékenységet.

Az adathalász támadások és az online taktikák elleni védekezéshez elengedhetetlen az éberség és az e-mailek hitelességének ellenőrzése, mielőtt bármilyen intézkedést megtenne.