Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat Árak és elérhetőség iránti kérelem e-mailben történő átverés

Árak és elérhetőség iránti kérelem e-mailben történő átverés

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:

Az e-mail továbbra is az egyik legszélesebb körben használt kommunikációs eszköz mind a magánszemélyek, mind a vállalatok számára. Sajnos a kiberbűnözők kedvenc csatornája is. Az egyik folyamatos fenyegetés az „Árak és elérhetőség kérése” e-mailes átverés, amely a címzettekre vadászik úgy, hogy legitim üzleti megkereséseket ad ki. Ezek az üzenetek nem kapcsolódnak semmilyen valódi vállalathoz, szervezethez vagy szolgáltatóhoz, annak ellenére, hogy megpróbálnak hivatalosnak tűnni.

Hogyan működik az átverés

A csaló e-mail egy török cég képviselőjétől származó üzenetként jelenik meg. Bizonyos termékek árait és elérhetőségét kéri, és gyors választ sürget. A hitelesség növelése érdekében az e-mail a következőket tartalmazza:

  • Cégadatok, például egy törökországi cím.
  • Telefon- és faxszámok.
  • Egy legitimnek tűnő weboldallink.

A központi csali egy úgynevezett melléklet vagy beágyazott link, melynek felirata „Melléklet letöltése”. Ha rákattintunk, nem nyit meg egy terméklistát vagy katalógust, hanem egy hamis bejelentkezési oldalra vezet. Ez a hamis űrlap megköveteli a címzettektől, hogy adják meg e-mail hitelesítő adataikat „személyazonosságuk igazolása érdekében”.

Mi történik kattintás után

Ha az áldozatok bedőlnek a trükknek és megadják bejelentkezési adataikat, a támadók hozzáférhetnek az e-mail fiókjaikhoz. Feltörés után ezek a fiókok többféleképpen is fegyverként használhatók:

  • Érzékeny adatok, például névjegyek és magánlevelezés gyűjtésére szolgál.
  • További adathalász üzenetek küldésére használták fel, tovább terjesztve a kampányt.
  • Kártékony programokkal teli mellékletek vagy linkek terjesztésére használják.
  • Földalatti piacokon értékesítették más fenyegető szereplőknek további kiaknázás céljából.

Az ellopott hitelesítő adatokkal a bűnözők megpróbálhatnak betörni a kapcsolódó szolgáltatásokba, például az online banki szolgáltatásokba, a közösségi médiába vagy akár a játékplatformokra is.

Az adathalász e-mailekben használt gyakori technikák

A csalók szociális manipulációs taktikákat alkalmaznak, hogy átveréseik sürgősnek és megbízhatónak tűnjenek. Tipikus jellemzők:

  • Olyan tárgysorok, amelyek gyors cselekvést követelnek, vagy elszalasztott lehetőségekre utalnak.
  • Olyan tartalom, amely úgy lett kialakítva, hogy vállalatok vagy intézmények levelezésének tűnjön.
  • Beágyazott linkek, amelyek rosszindulatú webhelyekre irányítanak át.
  • Rejtett rosszindulatú programokat tartalmazó csatolt fájlok.

Kártevők kézbesítési vektorai

A hitelesítő adatok megszerzésén túl az ehhez hasonló e-mailes csalások gyakran rosszindulatú programok terjesztésére szolgálnak. A kiberfenyegetők gyakran terjesztik a következőket:

Fertőzött mellékletek – Word- vagy Excel-dokumentumok, PDF-ek, futtatható fájlok, ISO-lemezképek vagy tömörített archívumok, például ZIP vagy RAR.

Rosszindulatú linkek – A címzetteket nem biztonságos webhelyekre irányítják, amelyek vagy automatikusan letöltik a rosszindulatú programokat, vagy ráveszik a felhasználót, hogy manuálisan töltse le azokat.

Ezen fájlok megnyitása vagy olyan funkciók engedélyezése, mint a makrók, a teljes rendszer kompromittálódását eredményezheti.

Védekezés az e-mailes csalások ellen

Az Árak és Elérhetőség Kérése csalás és hasonló fenyegetések áldozatává válás kockázatának csökkentése érdekében kövesse az alábbi bevált gyakorlatokat:

  • Legyen óvatos a kéretlen e-mailekkel, különösen azokkal, amelyek bizalmas információkat kérnek.
  • Soha ne nyiss meg váratlan mellékleteket, és ne kattints ismeretlen linkekre.
  • Tartsa az operációs rendszereket, böngészőket és alkalmazásokat naprakészen és hibajavítva.
  • Csak hivatalos forrásokból vagy megbízható alkalmazásboltokból tölts le szoftvereket.
  • Használjon megbízható biztonsági megoldásokat, és rendszeresen vizsgálja át a rendszerét.
  • Kerüld a gyanús hirdetésekkel, felugró ablakokkal vagy megbízhatatlan webhelyekről származó értesítési kérésekkel való interakciót.

Záró gondolatok

Az Árak és Elérhetőség Kérése e-mailes átverés egy gondosan álcázott adathalász kísérlet, amely hamis üzleti kommunikációt használ csaliként. A mellékletekre vagy linkekre kattintva a címzettek kockáztatják a hitelesítő adataik felfedését, rosszindulatú programok telepítését vagy személyazonosság-lopás lehetőségét. Az éberség, a biztonságos e-mailezési szokások gyakorlása és a naprakész biztonsági eszközök használata elengedhetetlen lépések az ilyen csalások elleni védekezésben.

System Messages

The following system messages may be associated with Árak és elérhetőség iránti kérelem e-mailben történő átverés:

Subject: Kindly Quote

Request for Prices & Availability

Good afternoon,

Please send prices and availability for the item referenced in the attached document. You can download the file using the button below.

Download Attachment

I look forward to your prompt response.

With regards,

Asli Sara
İstanbul İstif Makinaları San. ve Tic. Ltd. Şti.
Erzene Mah. Ankara Cad. Ege Üniv. Ebiltem Binası No:172/14
Bornova, İzmir – TURKEY
Tel: +90 (232) 311 4416 | Fax: +90 (232) 374 4286
Website: protart-tr[.]com

This email contains a downloadable attachment. If you see any issues, please contact support.

Felkapott

Legnézettebb

Betöltés...