Required Order Email Scam

A „Kötelező rendelés” e-mailek megvizsgálása után az információbiztonsági kutatók meggyőzően megállapították, hogy ezek az üzenetek adathalász taktika. Az e-mailek úgy vannak megalkotva, hogy úgy tűnjenek, mintha egy korábbi vásárló jogos megrendelései lennének. A címzetteket egy biztonságos dokumentumnak álcázott adathalász webhely meglátogatásával csábítják arra, hogy megadják e-mail fiókjuk bejelentkezési adatait, és felvázolják a feltételezett megrendelés részleteit.

A kötelező e-mailes átverés súlyos következményekkel járhat az áldozatokra nézve

A spam e-mailek, amelyek tárgya általában „Megrendelés és érdeklődés [konkrét dátum és időpont]” (bár a pontos adatok változhatnak), arról érdeklődnek, hogy a címzett a németországi Frankfurtba szállít-e. A feladó hamisan állítja, hogy 2019-ben rendelt a címzettnél, és újabb vásárlás iránti érdeklődését fejezi ki. Az e-mail arra utasítja a címzetteket, hogy jelentkezzenek be az „Excel online oldalon” keresztül, hogy megtekinthessék az új rendelést, és adjanak meg frissített Proforma számlát (PI).

Az ezekben a csalárd e-mailekben található összes információ azonban teljes mértékben kitalált, és nem állnak kapcsolatban törvényes entitásokkal.

Az ezen spam e-mailek által népszerűsített adathalász webhely vizsgálata során a kutatók felfedezték, hogy az "Excel cloud connect" címkével ellátott elmosódott Microsoft Excel-táblázatként jelenik meg. Az oldalon megjelenő felugró üzenet ragaszkodik ahhoz, hogy a felhasználóknak be kell jelentkezniük e-mail hitelesítő adataikkal a fájl eléréséhez.

Amikor a felhasználók megadják bejelentkezési adataikat az ehhez hasonló adathalász webhelyeken, az információkat rögzítik és elküldik a csalóknak. Az ilyen adathalász taktikák áldozatává válásának lehetséges kockázata messze túlmutat az e-mail fiók elvesztésén. A feltört e-mail fiókok felhasználhatók az összekapcsolt fiókok és platformok elérésére, ami számtalan veszélynek teszi ki a felhasználókat.

A kiberbűnözők például felhasználhatják az összegyűjtött személyazonosságokat különböző csalárd tevékenységek végrehajtására, például kölcsönkérésre vagy adományok kérésére a kapcsolattartóktól, taktikák népszerűsítésére vagy rosszindulatú programok terjesztésére. Ezen túlmenően a platformokon tárolt bizalmas vagy érzékeny tartalom veszélyeztetése zsaroláshoz vagy más tiltott tevékenységekhez vezethet. Ezenkívül az ellopott pénzügyi számlák, beleértve az online banki szolgáltatásokat, a pénzátutalási szolgáltatásokat, az e-kereskedelmi platformokat és a digitális pénztárcákat, felhasználhatók csaló tranzakciók és jogosulatlan online vásárlások végrehajtására.

Hogyan ismerheti fel az adathalász e-maileket, amelyek az OnlineTactics csaliként terjednek?

Az adathalász e-mailek felismerése, amelyeket gyakran használnak online taktikák csalogatására, elengedhetetlen ahhoz, hogy megvédjük magunkat a számítógépes csalás áldozatául. Íme néhány kulcsfontosságú stratégia, amelyet a felhasználók alkalmazhatnak az adathalász e-mailek azonosítására:

• Ellenőrizze a feladó e-mail címét : Ellenőrizze a feladó e-mail címét, és ellenőrizze, hogy az megegyezik-e a hivatalos szervezet domainjével. Az adathalászok gyakran használnak megtévesztő e-mail-címeket, amelyek hasonlónak tűnhetnek az eredeti címekhez, de enyhe eltéréseket vagy elírásokat tartalmaznak.

• Vizsgálja meg az üdvözletet és a hangot : A törvényes szervezetek személyre szabott e-mailekben általában nevükön vagy felhasználónevükön szólítják meg a címzetteket. Legyen óvatos az olyan általános üdvözletekkel, mint a „Tisztelt Ügyfelünk”, vagy a túlságosan sürgető vagy fenyegető nyelvezetekkel, mivel ezek az adathalász e-mailek gyakori taktikái, amelyek félelmet vagy sürgősséget keltenek.

• Helyesírási és nyelvtani hibák keresése : Az adathalász e-mailek gyakran tartalmaznak helyesírási hibákat, nyelvtani hibákat vagy kínos kifejezéseket. A törvényes szervezetek általában professzionális kommunikációs szabványokkal rendelkeznek, és alaposan lektorálják e-maileiket.

• Értékelje a tartalmat és a kéréseket : Óvakodjon az érzékeny adatokra, például jelszavakra, számlaszámokra vagy személyes adatokra vonatkozó rendkívüli kérésektől, különösen akkor, ha az e-mail azt állítja, hogy sürgősen meg kell adni őket. A dedikált szervezetek általában nem kérnek érzékeny információkat e-mailben, és alternatív biztonságos módszereket kínálnak az ilyen kommunikációhoz.

• Hivatkozások és mellékletek ellenőrzése : Vigye az egérmutatót az e-mailben lévő linkekre, hogy megtekinthesse az URL előnézetét anélkül, hogy rájuk kattintana. Ellenőrizze, hogy nincsenek-e ellentmondások a megjelenített hivatkozás és a tényleges cél között. Kerülje el az ismeretlen feladóktól származó mellékletek elérését, mivel azok rosszindulatú programokat vagy csaló szkripteket tartalmazhatnak.

• Értékelje a tervezést és a márkaépítést : Az adathalász e-mailek gyakran utánozzák a legitim szervezetek tervezését és márkajelzését, hogy meggyőzőnek tűnjenek. A gondos vizsgálat azonban feltárhat olyan eltéréseket a logókban, betűtípusokban vagy formázásokban, amelyek arra utalnak, hogy az e-mail csalárd.

• Legyen óvatos a kéretlen mellékletekkel vagy letöltésekkel : Legyen körültekintő, amikor váratlan mellékleteket vagy letöltéseket kap, különösen akkor, ha makrók engedélyezésére vagy szkriptek végrehajtására szólítanak fel. Ezek olyan taktikák lehetnek, amelyek rosszindulatú programokat juttathatnak el az eszközére.

• Szokatlan kérések ellenőrzése alternatív csatornákon keresztül : Ha egy e-mail szokatlan műveleteket vagy információkat, például elektronikus átutalást vagy sürgős fiókfrissítést kér, függetlenül ellenőrizze a kérést megbízható forráson keresztül, vagy közvetlenül a szervezettel kapcsolatba lépve az ellenőrzött kapcsolatfelvételi adatok használatával.

• Bízzon az ösztöneiben : Ne kockáztasson, ha valami az e-mailben rossznak tűnik, vagy túl szép ahhoz, hogy igaz legyen. Bízzon megérzéseiben, és tartózkodjon minden olyan tevékenységtől, amely veszélyeztetheti biztonságát vagy magánéletét.

Ha éber marad, és alkalmazza ezeket a technikákat, a felhasználók jobban felismerhetik az adathalász e-maileket, és megvédhetik magukat az online taktikákkal és csalással szemben.