Kereskedelmi számla e-mail átverése

A „Kereskedelmi számla” e-mailek vizsgálata során a kiberbiztonsági szakértők megállapították, hogy ezek az üzenetek egyszerűen spamek. A csaló e-mailek célja, hogy rávegyék a felhasználókat egy adathalász taktika becsapására, végső céljuk az e-mail fiókjuk bejelentkezési adatainak összegyűjtése. A csalók ezt úgy próbálják elérni, hogy hamisan állítják, hogy a címzetteknek egy hivatkozáson keresztül kell hozzáférniük egy állítólagos számlához, amely a valóságban egy adathalász webhelyre irányítja őket.

A kereskedelmi számla e-mailben történő átverése veszélyeztetheti az alapvető felhasználói adatokat

A „PO-00829-PI For Advance T/T” tárgyú spam e-mailek (a pontos megfogalmazás és a számok változhatnak) azt állítják, hogy a címzettek egy megadott linken keresztül hozzáférhetnek a kereskedelmi számlákhoz. Ezek az e-mailek az előleg fizetésével kapcsolatos részleteket ígérnek, azzal a biztosítékkal, hogy a visszaigazolás megérkezése után a fennmaradó egyenleget elküldjük.

Az ezekben az e-mailekben található összes információ azonban teljesen hamis, és nem állnak kapcsolatban semmilyen törvényes vállalattal vagy szervezettel.

Az ezekben az e-mailekben reklámozott webhely Microsoft SharePointnak álcázza magát, de valójában egy hamis webhely, amely adathalász oldalként működik. Arra kéri a felhasználókat, hogy a megosztott fájlokhoz való hozzáférés leple alatt adja meg e-mail fiókjuk bejelentkezési adatait. Az adathalász oldalak rögzítik ezeket a bevitt adatokat, és továbbítják a csalóknak.

Ezek az e-mailek gyakran nagyon érzékeny információkat tartalmaznak, különösen az üzleti célú postafiókokban. Ezenkívül a kiberbűnözők hozzáférhetnek a feltört e-mail fiókhoz és a kapcsolódó platformokhoz.

A jogosulatlan hozzáféréssel kapcsolatos esetleges visszaéléseket kibővítve a csalók kihasználhatják a közösségi fiókok tulajdonosainak ellopott személyazonosságát (pl. e-mailek, közösségi hálózatok/média, üzenetküldők), hogy kölcsönöket vagy adományokat kérjenek a kapcsolattartóktól, támogassák a csalásokat vagy terjeszthessenek rosszindulatú programokat.

Ezenkívül az e-mailekből, adattárolási platformokból vagy hasonló fiókokból származó bizalmas tartalmakat zsarolásra vagy más nem biztonságos célokra is felhasználhatják. Ezenkívül a begyűjtött pénzügyekkel kapcsolatos számlák (pl. online banki szolgáltatások, e-kereskedelem, digitális pénztárcák) felhasználhatók csaló tranzakciók és online vásárlások végrehajtására.

Legyen körültekintő, amikor váratlan e-mailekkel lép kapcsolatba

Az adathalászattal vagy csalással kapcsolatos e-mailek felismerése kulcsfontosságú az online biztonság fenntartásához. Íme néhány fontos figyelmeztető jel, amelyekre a felhasználóknak figyelniük kell:

1. Kéretlen e-mailek: Legyen óvatos az ismeretlen feladótól vagy váratlan forrásból származó e-mailekkel. Ha nem Ön kezdeményezte a kapcsolatfelvételt, vagy nem ismeri a feladót, kezelje gyanakodva az e-mailt.

• Sürgős kérések: Legyen óvatos azokkal az e-mailekkel, amelyek azonnali intézkedést követelnek, vagy sürgősséget keltenek. Az adathalász e-mailek gyakran sürgető nyelvet használnak, hogy rákényszerítsék a címzetteket, hogy gondolkodás nélkül válaszoljanak gyorsan.

• Általános üdvözlet: Az adathalász e-mailek köztudottan általános üdvözletet használnak, például „Tisztelt Ügyfelünk” vagy „Kedves Felhasználó”, ahelyett, hogy név szerint szólítanák meg Önt. A legitim szervezetek jellemzően személyre szabják kommunikációjukat.

• Helyesírási és nyelvtani hibák: Ügyeljen a helyesírási és nyelvtani hibákra az e-mail tartalmában. A törvényes szervezetek általában gondosan lektorálják kommunikációjukat, míg az adathalász e-mailek észrevehető hibákat tartalmazhatnak.

• Gyanús linkek: Az URL előnézetéhez vigye az egeret az e-mailben található linkekre. Ellenőrizze, hogy a link a feltételezett feladóhoz kapcsolódó legitim webhelyre irányít-e át. Legyen óvatos a rövidített URL-ekkel vagy a hibásan írt domainekkel.

• Személyes adatok kérése: Legyen óvatos az olyan e-mailekkel kapcsolatban, amelyek bizalmas információkat (jelszavakat, számlaszámokat, társadalombiztosítási számokat stb.) kérnek. A törvényes szervezetek általában nem kérnek ilyen információkat e-mailben.

• Váratlan mellékletek: Ne nyisson meg ismeretlen vagy váratlan forrásból származó e-mail mellékleteket, különösen akkor, ha makrók engedélyezésére vagy szkriptek futtatására szólítanak fel. Ezek a mellékletek rosszindulatú programokat tartalmazhatnak.

• Nem egyezik a feladó: Címek: Ellenőrizze, hogy a feladó e-mail címe megegyezik-e az általa képviselt szervezettel. Legyen óvatos az ingyenes e-mail szolgáltatásokról küldött e-mailekkel vagy olyan címekkel kapcsolatban, amelyek kissé eltérnek a hitelesektől.

• Fenyegetések vagy jutalmak: Óvakodjon azoktól az e-mailektől, amelyek negatív következményekkel fenyegetnek, ha nem tesz azonnali lépéseket (pl. fiók felfüggesztése), vagy nem ígér irreális jutalmat (pl. lottónyeremény). Ezek az adathalász csalások során általánosan használt taktikák.

• Kéretlen pénzkérések: Legyen szkeptikus azokkal az e-mailekkel kapcsolatban, amelyek pénzt, adományokat vagy nem Ön által kért szolgáltatások kifizetését kérik. A megfelelő hivatalos csatornákon keresztül ellenőrizze a kérések jogosságát.

Az éberség és a figyelmeztető jelek felismerése révén a felhasználók jobban megvédhetik magukat attól, hogy adathalászattal vagy csalással kapcsolatos e-mailek áldozataivá váljanak.