Multi-License Discount Quote
Veszély-adatbázis Phishing „Üzletkötés a cégével” e-mail átverés

„Üzletkötés a cégével” e-mail átverés

Mura -ra Phishing, Spam-ben
Fordítás ide:
Magyar

Az adathalász csalások egyre kifinomultabbakká váltak, és megtévesztő taktikával célozzák meg a gyanútlan címzetteket. Az egyik ilyen átverés, az „Üzleti üzletkötés a vállalattal” e-mail célja, hogy rávegye az egyéneket személyes adatok felfedésére egy hamis webhelyen. Ez a cikk részletezi ennek az átverésnek a működését, lehetséges következményeit és azt, hogyan védekezhet.

Az „Üzletkötés a cégével” átverés anatómiája

Ez az adathalász e-mail jogos üzleti megkeresésnek álcázza magát. A csalók azt állítják, hogy érdeklődnek a termékek vásárlása iránt, és arra utasítják a címzetteket, hogy a termékminták vagy más üzleti vonatkozású dokumentumok megtekintésének leple alatt kattintsanak a linkekre. Ezek a linkek egy csalárd bejelentkezési oldalra vezetnek, ahol az áldozatokat céges e-mail-címük és jelszavaik megadására kérik.

Hogyan működik az átverés

  1. Az e-mail tartalma : Az e-mail félrevezető linkeket tartalmaz a „Minta megtekintése”, „Letöltés” felirattal és hasonló kifejezésekkel.
  2. Megtévesztő linkek : Ha ezekre a linkekre kattint, a felhasználók egy hamis bejelentkezési oldalra irányítják át.
  3. Hitelesítési adatok ellopása : A bejelentkezési adatok ezen az oldalon történő megadásával a csalók ellophatják az e-mail hitelesítő adatait.
  4. További kizsákmányolás : Az e-mail fiókokhoz való hozzáféréssel a csalók érzékeny információk után kutathatnak, további adathalász e-maileket küldhetnek, vagy akár rosszindulatú programokat is terjeszthetnek a fiók kapcsolattartói között.

Kockázatok és következmények

Ennek az átverésnek a bedőlése súlyos következményekkel járhat, többek között:

  • Személyazonosság-lopás : A csalók az ellopott hitelesítő adatok segítségével más fiókokhoz, például közösségi médiához vagy banki szolgáltatásokhoz is hozzáférhetnek.
  • Pénzügyi veszteség : A pénzügyi számlákhoz való jogosulatlan hozzáférés pénzlopáshoz vezethet.
  • A rosszindulatú programok terjedése : A feltört fiókok rosszindulatú programokkal teli e-mailek küldésére használhatók fel a kapcsolattartóknak.

Az adathalász e-mailek általános jellemzői

A csalók gyakran alkalmaznak hasonló taktikákat az adathalász e-mailekben, hogy sürgősnek és jogosnak tűnjenek. A gyakori témák a következők:

  • Fontos dokumentumok : Számlaként, szállítmányozási értesítésként vagy jogi közleményként feltüntetve.
  • Sürgős nyelv : A sürgősség érzésének megteremtése az azonnali cselekvéshez.
  • Rosszindulatú programok terjesztése : Mellékletek vagy hivatkozások használata rosszindulatú programok továbbítására.

    • Példák hasonló csalásokra

    • „Az e-mail érvényesítése esedékes” : felszólítja a címzetteket, hogy érvényesítsék e-mail fiókjukat.
    • "DHL – Értesítés sikertelen csomagkézbesítésről" : Felhasználói beavatkozást igénylő csomagkézbesítési problémát állít.
    • "WalletConnect ideiglenes bezárása" : Tájékoztatja a felhasználókat az ideiglenes fióklezárásról, és felszólítja őket, hogy jelentkezzenek be.

    Hogyan terjesztik a spamkampányok a rosszindulatú programokat

    A kiberbűnözők különféle módszereket alkalmaznak a rosszindulatú programok e-mailben történő terjesztésére:

    • Rosszindulatú linkek : Átirányítás rosszindulatú programokat tartalmazó webhelyekre.
    • Mellékletek : Rosszindulatú fájlok belefoglalása e-mailekben, például MS Office dokumentumok, PDF-ek vagy végrehajtható fájlok.
    • Automatikus letöltések : Egyes webhelyek automatikusan letöltik a rosszindulatú programokat a rendszerekre.

    A rosszindulatú programok fertőzésének megelőzése

    A rosszindulatú programok elleni védelem érdekében kövesse az alábbi bevált módszereket:

    1. Legyen óvatos : Ne bízzon az ismeretlen feladóktól érkező váratlan e-mailekben, különösen azokban, amelyek mellékleteket vagy hivatkozásokat tartalmaznak.
    2. Vizsgálja meg az e-maileket : Mindig ellenőrizze az e-mailek tartalmát, mielőtt bármilyen intézkedést megtenne.
    3. Letöltés biztonságosan : Csak jó hírű forrásokból töltsön le szoftvert, például hivatalos webhelyekről vagy alkalmazásboltokból.
    4. Kerülje el a kétes webhelyeket : Ne lépjen kapcsolatba gyanús hivatkozásokkal, gombokkal vagy hirdetésekkel nem megbízható webhelyeken.
    5. Rendszeres frissítés : Tartsa frissítve operációs rendszerét és programjait.
  • Biztonsági eszközök használata : Telepítsen egy jó hírű biztonsági eszközt, és végezzen rendszeres vizsgálatokat.

    • Teendők fertőzöttség esetén

    Ha már kapcsolatba lépett egy rosszindulatú e-maillel vagy melléklettel, futtasson egy vizsgálatot egy megbízható kártevő-elhárító programmal a behatolt rosszindulatú programok észleléséhez és kiküszöböléséhez.

    Következtetés

    Az adathalász csalások, mint például a „Vállalkozás a vállalattal” e-mailek, jelentős veszélyt jelentenek a személyes és szervezeti biztonságra nézve. Ha éber marad, és követi a bevált gyakorlatokat, megvédheti magát ezekkel a megtévesztő taktikákkal, és gondoskodhat arról, hogy adatai biztonságban maradjanak.

    Felkapott

    Legnézettebb

    Betöltés...