Multi-License Discount Quote
Veszély-adatbázis Phishing Pfizer Supply e-mail átverés

Pfizer Supply e-mail átverés

Mezo -ra Phishing, Spam-ben
Fordítás ide:
Magyar

A kiberbiztonsági szakértők vizsgálatot folytattak, amelyben feltártak egy olyan taktikát, amely a csaló e-mailek több változatát is magában foglalja, amelyek „Pfizer Supply” kommunikációnak álcázzák magukat. Ezek az e-mailek egy csalók által szervezett adathalász kampány részét képezik, amelynek célja, hogy a címzetteket személyes adatok közzétételére vagy jogosulatlan kifizetésekre csalják meg. Kulcsfontosságú, hogy a címzettek éberek legyenek, és ne válaszoljanak a cikkünkben említett hamis e-mailekre, hogy megvédjék magukat az esetleges csalással szemben.

A Pfizer Supply e-mail átverése veszélyeztetheti az érzékeny felhasználói adatokat

Ez az adathalász séma meghatározott stratégiát követ: Az elkövetők egy jó hírű cégnek, a Pfizernek adják ki magukat, és felkérik a címzettet, hogy adjon árajánlatot vagy teljesítse a termékszállítási kéréseket. A kampány részeként küldött e-mailek konkrét termékeket vagy terméksorozatokat vázolnak fel, gyakran egyedi kód kíséretében, és csatolnak egy kapcsolattartási e-mail címet, valamint egy mellékletet.

Az adathalász e-mailek bizonyos változataiban a csatolt fájl PDF-dokumentumnak tűnik, amelyet úgy terveztek, hogy egy jogos árajánlatkérésre hasonlítson. Ezenkívül ezek az e-mailek telefonszámokat, az állítólagos feladó nevét és beosztását, valamint a cég címét tartalmazzák. A csatolt dokumentumok olyan elemekkel készültek, mint a Pfizer logó, hogy a hitelesség benyomását keltsék.

Bár ezekben az e-mailekben és mellékletekben a konkrét tartalom és részletek változhatnak, átfogó céljuk továbbra is következetes: elhitetni a címzettekkel, hogy a Pfizer, a gyógyszerek és vakcinák fejlesztéséről ismert, jó hírű gyógyszergyártó cég valódi árajánlatkérésére válaszolnak. A címzetteket általában arra kérik, hogy továbbítsák a kapott dokumentumot a megadott e-mail címre.

Kapcsolatfelvételkor a csalárd műveletet végrehajtó személyek megkísérelhetnek érzékeny információkat, például hitelkártyaadatokat, azonosítókártya-információkat, bejelentkezési adatokat vagy más személyes adatokat kinyerni. Ezenkívül megpróbálhatják rávenni a címzetteket, hogy fizessék ki az állítólagos szállítási, adminisztrációs díjakat vagy más koholt költségeket. Összességében ennek az adathalász kampánynak az elsődleges célja valószínűleg a címzettek anyagi kizsákmányolása vagy értékes személyes adatok megszerzése tiltott célokra. Az esetleges csalás vagy személyazonosság-lopás elleni védelem érdekében a címzetteknek feltétlenül óvatosnak kell lenniük, és tartózkodniuk kell az ilyen megtévesztő kommunikációtól.

Legyen rendkívül óvatos a váratlan e-mailek kezelésekor

A potenciális adathalász vagy átverő e-mailek felismerése kulcsfontosságú a kiberfenyegetésekkel szembeni védekezéshez. Fontos figyelmeztető jelek, amelyeket a felhasználóknak mindig szem előtt kell tartaniuk az ilyen e-mailek azonosításakor:

  • Kéretlen e-mailek : Legyen óvatos azokkal az e-mailekkel, amelyekre nem számított, vagy amelyekre nem vette fel a kapcsolatot a feladóval. Az adathalász e-mailek gyakran váratlanul érkeznek.
  • Sürgősség vagy fenyegetések : A sürgősség érzését keltő vagy fenyegetéseket (pl. azonnali intézkedés szükséges, fiókfelfüggesztés) tartalmazó e-maileket szkeptikusan kell tekinteni. Az adathalászok gyakran sürgősséggel kényszerítik a címzetteket elhamarkodott cselekedetekre.
  • Helyesírási és nyelvtani hibák : A törvényes cégek általában professzionális kommunikációs szabványokkal rendelkeznek. Az adathalász e-mailek általában helyesírási és nyelvtani hibákat tartalmaznak, amelyek csalási kísérletre utalhatnak.
  • Nem egyező URL-ek : Az URL ellenőrzéséhez vigye az egeret az e-mailben található linkekre (kattintás nélkül). Ha a link címe nem egyezik a feltételezett feladó webhelyével, vagy gyanúsnak tűnik, adathalász kísérletről lehet szó.
  • Szabványos üdvözlet : Az adathalász e-mailek gyakran szabványos üdvözletet használnak, például „Tisztelt Ügyfelünk”, ahelyett, hogy név szerint szólítanák meg a címzetteket. A törvényes cégek általában személyre szabják e-maileiket a címzett nevével.
  • Szokatlan feladó címe : Gondosan ellenőrizze a feladó e-mail címét. Az adathalász e-mailek olyan e-mail címeket használhatnak, amelyek hasonlítanak a legális címekre, de kisebb eltéréseket vagy extra karaktereket tartalmaznak.
  • Személyes adatok kérése : Legyen óvatos az olyan e-mailekkel kapcsolatban, amelyek bizalmas adatokat, például jelszavakat, hitelkártyaadatokat vagy társadalombiztosítási számokat kérnek. A törvényes cégek ritkán kérnek ilyen információkat e-mailben.
  • Mellékletek ismeretlen forrásból : Ne nyissa meg a mellékleteket, és ne töltsön le fájlokat ismeretlen vagy gyanús forrásból. Ezek a mellékletek rosszindulatú programokat tartalmazhatnak.
  • Szokatlan tartalom vagy formázás : A váratlan mellékleteket, furcsa formázást vagy szokatlan nyelvezetet tartalmazó e-maileket óvatosan kell kezelni.
  • Túl szép ajánlatok vagy ajánlatok, hogy igazak legyenek : Legyen óvatos a hihetetlen ajánlatokat, nyereményeket vagy lehetőségeket kínáló e-mailekkel. Ha túl szépnek tűnik, hogy igaz legyen, akkor valószínűleg az.
  • Ellenőrzés a feladóval : Ha nem biztos egy e-mail hitelességében, ellenőrizze annak legitimitását úgy, hogy hivatalos csatornákon (pl. telefonszám a cég webhelyéről) keresztül vegye fel a kapcsolatot a feltételezett feladóval, ahelyett, hogy közvetlenül a gyanús e-mailre válaszolna.

    • Ha éber marad, és tudatában van ezeknek a figyelmeztető jeleknek, a felhasználók jelentősen megvédhetik személyes adataikat és eszközeiket a kiberfenyegetésekkel szemben.

    Felkapott

    Legnézettebb

    Betöltés...