„Termék elérhetőségének megerősítése” e-mailes átverés
A „Termék elérhetőségét megerősítő” e-mailek megvizsgálása után a kiberbiztonsági kutatók megerősítették, hogy az üzeneteket egy adathalász kampány részeként terjesztik. A szóban forgó e-maileket úgy tervezték, hogy úgy nézzenek ki, mint egy sürgős vásárlási kérés a feladótól, de az általuk közölt követelések csak a csalók által kihasznált csábítás. A rosszindulatú e-mailekben található link egy hamis SharePoint-webhelyre mutató hivatkozást tartalmaz, amelynek célja, hogy rávegye a felhasználókat e-mail fiókjuk jelszavának megadására, amelyet aztán a csalók rögzítenek és ellopnak. Fontos, hogy legyen óvatos az ilyen típusú e-mailekkel, és mindig ellenőrizze a linkek vagy kérések jogosságát, mielőtt bármilyen személyes adatot megadna.
A felhasználóknak nem szabad elhinniük a „Termék elérhetőségét megerősítő” e-mailes átverés hazugságait
Az „Új termékkövetelmény” tárgyú e-mail-átverés terjed, és általában azt állítja, hogy a feladót valamelyik korábbi ügyfele utalta a címzetthez. Az üzenet arra kéri a címzettet, hogy a lehető leghamarabb erősítse meg terméke elérhetőségét és adjon árajánlatot.
Ez az e-mail azonban teljesen hamis, és ha a címzett az e-mailben található „TERMÉK MEGERŐSÍTÉSE” gombra kattint, egy adathalász webhelyre kerül. Úgy tűnik, hogy ez a hamis weboldal egy SharePoint webalapú együttműködési platform, amely magában foglalja a Microsoft Office-t is.
A hamis oldalon egy üzenet jelenik meg, amely szerint a fájlok érzékenyek és védettek az illetéktelen hozzáférés ellen. Az oldal ezután megkéri a felhasználót, hogy adja meg e-mail fiókja hitelesítő adatait, például e-mail címét és jelszavát. A felhasználónak meg kell adnia ezt az információt, hogy a webhely biztonságos IMAP-csatornán keresztül csatlakozhasson az e-mail szolgáltatójához, és engedélyezze a letöltést.
Az adathalász kampány mögött álló szélhámosok rögzíthetik és ellophatják a felhasználó által megadott e-mail fiók hitelesítő adatait. Ezek az emberek ezután ezeket az ellopott e-mail hitelesítő adatokat érzékeny információk, például pénzügyi számlaadatok, e-kereskedelmi tranzakciók, digitális pénztárcák stb. ellopására használhatják.
Ezen túlmenően előfordulhat, hogy kiadják magukat a felhasználó közösségimédia-fiókjainak, és kölcsönt vagy adományt kérhetnek ismerőseiktől, barátaiktól vagy követőiktől, csalásokat népszerűsíthetnek, és rosszindulatú fájlokat vagy hivatkozásokat oszthatnak meg, amelyek rosszindulatú programokat terjeszthetnek. Ezért ébernek kell maradnia, és további óvintézkedéseket kell tennie a gyanús e-mailek kezelése során, hogy elkerülje az adathalász taktika áldozatául esését.
Legyen tisztában az adathalász taktikára utaló tipikus jelekkel, mint például a „Termék elérhetőségének megerősítése” e-mailes átverés
A félrevezető vagy adathalász e-mailek azonosításához a felhasználóknak figyelniük kell bizonyos figyelmeztető jelekre, amelyek segíthetnek elkerülni, hogy az ilyen támadások áldozatává váljanak. Néhány ilyen jel a következőket tartalmazza:
- Gyanús küldő : Előfordulhat, hogy a feladó e-mail címe nem egyezik a feladó nevével, vagy ismeretlen vagy gyanús domainről származik.
- Sürgősség : Az e-mail sürgősséget kelthet, és azonnali cselekvésre kényszerítheti a felhasználót.
- Érzékeny adatokra vonatkozó kérések : A csalók érzékeny információkat kérhetnek, például jelszavakat, hitelkártyaszámokat, társadalombiztosítási számokat vagy bármilyen más személyazonosításra alkalmas információt.
- Gyenge nyelvtan vagy helyesírás : Az e-mail nyelvtani hibákat, hibásan írt szavakat vagy szokatlan, oda nem illő kifejezéseket tartalmazhat.
- Ismeretlen linkek vagy mellékletek : Az e-mail olyan hivatkozásokat vagy mellékleteket tartalmazhat, amelyeket a felhasználó nem ismer fel, és amelyek rosszindulatúak vagy vírusokat tartalmazhatnak.
- Kéretlen e-mailek : Ha a felhasználó e-mailt kap egy ismeretlen feladótól, vagy nem iratkozott fel hírlevélre, az átverés vagy adathalász e-mail lehet.
- Túl szép, hogy igaz legyen : Ha egy e-mail olyasmit kínál, ami túl szép ahhoz, hogy igaz legyen, például nagy összeget vagy ingyenes terméket, az valószínűleg átverés.
Összességében a felhasználóknak óvatosnak kell lenniük az e-mailek megnyitásakor, különösen az ismeretlen feladóktól vagy a megkérdőjelezhető tartalmúaktól. Ha kétségei vannak, mindig jobb óvatosnak maradni, és törölni az e-mailt, vagy jelenteni spamként.