„Vásárlást megerősítő” e-mail átverés

A „Vásárlást visszaigazoló” e-mail megvizsgálása után megállapították, hogy az üzeneteket egy adathalász csalás részeként terjesztették gyanútlan felhasználóknak. Az e-mail üzenetként jelenik meg, amely megerősíti a vásárlást, és azt állítja, hogy tartalmazza a vonatkozó dokumentumokat. Az üzenetekben található hivatkozás követése után azonban a felhasználók egy adathalász webhelyre kerülnek. A kétes oldalt kifejezetten arra tervezték, hogy rávegyék a felhasználókat e-mail fiókjuk bejelentkezési adatainak felfedésére. Ezért az ilyen gyanús e-mailek kezelésekor körültekintően kell eljárni, és azt tanácsoljuk a felhasználóknak, hogy kerüljék a hivatkozásokra való kattintást vagy az ismeretlen forrásból származó mellékletek letöltését.

A „vásárlást megerősítő” átverési e-mailek egy adathalász oldalra irányítják a felhasználókat

A spam e-mailek azzal kezdődnek, hogy a címzettet „partnernek” címezik, és azt állítják, hogy a kérésnek megfelelően tartalmaznak egy „vásárlást visszaigazoló” dokumentumot. Az e-mailekben az is szerepel, hogy a dokumentumot aláírták és lebélyegezték, és biztonságos módon küldték el. A felhasználók ezután tájékoztatást kapnak a feltételezett dokumentumról, és megkérik őket, hogy erősítsék meg az átvételt.

Ha azonban a „PO/27666/19” gombra kattintanak, aminek a megígért dokumentumhoz kell vezetnie, a felhasználók egy adathalász webhelyre kerülnek át. A rosszindulatú oldalt úgy tervezték, hogy úgy nézzen ki, mint egy e-mail fiók bejelentkezési portál. Valójában a „Vásárlást visszaigazoló” e-mailek nem mások, mint csalárd kísérlet a felhasználók becsapására.

Az adathalász webhelyen beírt minden információt rögzítünk, és továbbítunk a spamkampány mögött álló csalóknak. A nyilvánosságra hozott e-mail fiókokhoz való hozzáférés révén a kiberbűnözők személyazonosságokat lophatnak, és csalások terjesztésére vagy rosszindulatú programok terjesztésére használhatják fel. Például a feltört közösségimédia-fiókok, e-mailek, üzenetküldők és más közösségi hálózati fiókok felhasználhatók arra, hogy ismerőseiket és barátaikat kölcsönnyújtásra vagy nem biztonságos fájlok és hivatkozások megosztására csalják meg.

Ezenkívül a pénzügyekkel kapcsolatos összegyűjtött számlák, mint például az online banki szolgáltatások, az e-kereskedelem, a pénzátutalások és a digitális pénztárcák felhasználhatók csaló tranzakciókra és online vásárlásokra. Ezért kulcsfontosságú az óvatosság az ilyen gyanús e-mailek kezelésekor, és a felhasználóknak azt tanácsoljuk, hogy kerüljék a hivatkozásokra való kattintást vagy az ismeretlen forrásból származó mellékletek letöltését.

Keresse meg az adathalász e-mailek tipikus piros zászlóit

Az adathalász e-mailek olyan csalárd üzenetek, amelyek törvényes forrásból származnak, és célja, hogy rávegye a címzettet érzékeny adatok közzétételére vagy rosszindulatú programok letöltésére. A felhasználók felismerhetik az adathalász e-maileket, ha odafigyelnek néhány fő jellemzőre.

Először is, az adathalász e-mailek gyakran sürgető vagy riasztó nyelvezetet használnak, hogy sürgősséget keltsenek a címzettben, például fiók bezárásával fenyegetőznek vagy jutalmat ígérnek. A felhasználóknak óvatosnak kell lenniük azokkal az e-mailekkel, amelyek azonnali cselekvésre kényszerítik őket.

A felhasználók az e-mail tartalmában is kereshetnek következetlenségeket, például helyesírási hibákat, helytelen nyelvtani vagy formázási problémákat. A törvényes szervezetek általában professzionális megjelenésű e-mailekkel rendelkeznek, amelyek hibamentesek és egységes stílust követnek.

Az adathalász e-mailek gyakran tartalmaznak gyanús linkeket vagy mellékleteket. Az ilyen üzenetek címzettjei óvakodjanak azoktól a hivatkozásoktól, amelyek ismeretlen webhelyekre vezetnek, vagy bejelentkezési adatokat kérnek. Szintén fontos elkerülni a mellékletek ismeretlen forrásból való letöltését, mivel ezek rosszindulatú programokat tartalmazhatnak.

Végül a felhasználóknak tisztában kell lenniük a feladó e-mail címével. Az adathalász e-mailek gyakran hamis e-mail-címeket használnak, vagy az e-mail-cím enyhe módosításával jogos forrásnak adja ki magát. A felhasználóknak még egyszer ellenőrizniük kell az e-mail címet, mielőtt válaszolnának, vagy bármilyen bizalmas információt megadnának.

Összefoglalva, a felhasználók felismerhetik az adathalász e-maileket, ha odafigyelnek a használt nyelvre, ellenőrzik az e-mailek tartalmának ellentmondásait, elkerülik a gyanús hivatkozásokat és mellékleteket, és ellenőrizik a feladó e-mail címét.