Multi-License Discount Quote
Threat Database Phishing Temu – függőben lévő csomagkézbesítési e-mail átverés

Temu – függőben lévő csomagkézbesítési e-mail átverés

Mezo -ra Phishing, Spam-ben
Fordítás ide:
Magyar

A „Temu – Csomag kézbesítésre váró” e-mailek elemzése során a kiberbiztonsági szakértők egyértelműen arra a következtetésre jutottak, hogy ezekben a figyelmeztetésekben semmiképpen sem szabad megbízni. A kutatók arra figyelmeztetnek, hogy az üzenetek egy adathalász taktika részét képezik, és aprólékosan kidolgozták, hogy gyanútlan áldozatokat csaljanak ki. A Temu, egy jó hírű online piactér értesítéseinek álcázva ezek az e-mailek az adathalász kísérletek alapvető példái, amelyek kifejezett célja, hogy a gyanútlan címzetteket bizalmas személyes adatok nyilvánosságra hozatalára rávegyék.

A „Temu – függőben lévő csomag kézbesítése” e-mail átverés veszélyeztetheti a személyes felhasználói adatokat

A szóban forgó adathalász e-maileket a „Figyelem: Kérjük, erősítse meg szállítási címét” tárgysor jellemzi, és állítsa, hogy egy függőben lévő küldeményhez kapcsolódik, amely feltételezhetően a Temutól, egy online piactértől származik. Ezek a megtévesztő e-mailek jól láthatóan tartalmaznak egy szakaszt, amely a „FÜGGŐBEN SZÁMÍTOTT CSOMAGKÉZBELÉST” hangsúlyozza, és felszólítja a címzetteket, hogy ütemezzék a kézbesítést a push értesítésekre való feliratkozással.

Az e-mailben a csalók bevezetnek egy állítólagos követőkódot, például „#TEM1539820X8”, és megnyomják a címzetteket, hogy ütemezzék a kézbesítést a jövőbeli problémák megelőzése álcája alatt. A teljes tartalom azonban egy rosszindulatú szereplők által aprólékosan kidolgozott trükk, hogy rávegye a címzetteket, hogy kapcsolatba lépjenek az e-mailekkel, és akaratlanul is felfedjenek bizalmas személyes adatokat.

Az e-mailben található "Kézbesítés ütemezése" gombra kattintva a címzettek egy gyártott szállítási előzménytérképet megjelenítő oldalra kerülnek. Az oldal arra kéri a felhasználókat, hogy kattintson a „Megerősítés” gombra az üzenet eléréséhez. Ezt követően a felhasználókat egy sor kérdésen végigvezetik, és átirányítják egy adathalász oldalra, ahol személyes adatok bevitelére kérik őket.

Ezen a megtévesztő weboldalon a felhasználókat különféle adatok megadására kényszerítik, beleértve a kereszt- és vezetéknevüket, címüket, irányítószámukat, városukat, telefonszámukat és e-mail címüket. Valószínűleg az oldal arra is kérheti az egyéneket, hogy közöljék hitelkártyaadataikat.

A megszerzett személyes adatokat ezután a csalók különféle nem biztonságos célokra használják fel. Ez magában foglalhatja a személyazonosság-lopásban való részvételt, amelynek során az összegyűjtött adatokat az áldozat megszemélyesítésére és csaló tevékenységek elkövetésére használják fel. Az ellopott hitelkártyaadatok lehetővé teszik a csalók számára, hogy jogosulatlanul vásároljanak. Ezenkívül a csalók gyakran kereskednek az ellopott információkkal a sötét weben, hozzájárulva a személyes adatok illegális piacához. Az adathalász e-mailekhez kapcsolódó sokrétű kockázatok rávilágítanak a címzettek fokozott tudatosságának és óvatosságának fontosságára, hogy megakadályozzák az ilyen bonyolult kibersémák áldozatául esését.

Mindig legyen óvatos, amikor váratlan e-mailekkel és üzenetekkel foglalkozik

Az adathalászat és a csaló e-mailek felismerése elengedhetetlen ahhoz, hogy megvédje magát az online csalás és a személyazonosság-lopás áldozatává válásától. Íme a legfontosabb mutatók és stratégiák, amelyek segítenek a felhasználóknak azonosítani az adathalászat és a csaló e-maileket:

  • Ellenőrizze a feladó e-mail címét :
  • Gondosan ellenőrizze a feladó e-mail címét. A csalók gyakran használnak olyan e-mail címeket, amelyek jogos forrásokat utánoznak, de előfordulhatnak finom elírások vagy eltérések.
  • Ellenőrizze az e-mail tartalmát :
  • Vizsgálja meg az e-mail tartalmát, hogy vannak-e benne helyesírási és nyelvtani hibák. A legitim szervezetek jellemzően professzionális és hibamentes kommunikációt folytatnak.
  • Hiperhivatkozások ellenőrzése lebegéssel :
  • Az e-mailben vigye az egérmutatót a linkekre anélkül, hogy rákattintna az URL előnézetére. Győződjön meg arról, hogy a link célhelye megegyezik az e-mail igényelt céljával, és legitim domainről származik.
  • Legyen óvatos a sürgősséggel és a fenyegetésekkel :
  • A csaló e-mailek általában sürgősségi érzést keltenek, vagy fenyegetésekkel azonnali cselekvésre késztetnek. Legyen szkeptikus az olyan e-mailekkel kapcsolatban, amelyek sürgős problémákat állítanak fel, vagy gyors válaszokat követelnek.
  • Ellenőrizze a szokatlan mellékleteket :
  • Kerülje az ismeretlen vagy váratlan forrásból származó mellékletek megnyitását. A mellékletek rosszindulatú programokat vagy más nem biztonságos tartalmat tartalmazhatnak.
  • Személyes adatokra vonatkozó kérések ellenőrzése :
  • A törvényes szervezetek nem kérnek személyes adatokat (például jelszavakat vagy hitelkártya-elemeket) e-mailben. Legyen óvatos a személyes adatokat kérő e-mailekkel.
  • Bízz az ösztöneidben :
  • Ha valami rossznak tűnik, vagy az e-mail gyanúsnak tűnik, bízzon megérzéseiben. Lépjen kapcsolatba a feltételezett feladóval hivatalos csatornákon keresztül, hogy ellenőrizze a kommunikáció legitimitását.

Ha éber marad, és alkalmazza ezeket a gyakorlatokat, a felhasználók javíthatják az adathalász és átverő e-mailek felismerését, ezáltal csökkentve az online csalások áldozatává válásának kockázatát, és megvédhetik személyes adataikat.

Felkapott

Legnézettebb

Betöltés...