Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat Új vásárlási megrendelés e-mailes átverése van

Új vásárlási megrendelés e-mailes átverése van

Mura -ra Adathalászat, Spam-ben
Fordítás ide:
Magyar

Az „Új vásárlási rendelése van” című e-mail nem az, aminek állítják. Ez az üzenet egy adathalász taktika, amelynek célja a bejelentkezési adatok ellopása azáltal, hogy a címzetteket olyan legitim platformoknak álcázott hamis webhelyekre csalogatja, mint a Microsoft OneDrive vagy az Adobe. Ha megkapja ezt az e-mailt, legyen óvatos – komoly veszélyt jelent az online biztonságra és személyes adataira nézve.

A taktika áttekintése

Az e-mail tárgysora, amely így szólhat: „Új üzenetet kapott a OneDrive-on keresztül / Re: Új beszerzési megrendelés / számlaszám: 245265, 2024. december 16.-”, kissé eltér, de mindig sürgősségi érzést kelt. Az e-mail azt állítja, hogy a címzett új beszerzési rendelést kapott, és arra készteti, hogy kattintson egy hivatkozásra.

A link meglátogatásakor a felhasználók egy adathalász webhelyre kerülnek, amely törvényes szolgáltatásokat utánoz. A webhely egy hamis dokumentumot mutat be egy Adobe logót megjelenítő felugró ablakkal, amely arra kéri a felhasználókat, hogy erősítsék meg e-mail-címüket a fájl letöltéséhez. Itt bontakozik ki az átverés: az ezen az oldalon megadott bejelentkezési adatokat a kiberbűnözők gyűjtik össze.

A taktika bedőlésének kockázatai

Az ebben az e-mailben hivatkozott adathalász webhelyek célja a bejelentkezési adatok és egyéb érzékeny információk begyűjtése. Siker esetén a kiberbűnözők hozzáférést kapnak az áldozat e-mail fiókjához, és ezen keresztül más kapcsolódó platformokhoz és szolgáltatásokhoz is.

A lehetséges következmények a következők lehetnek:

  • Személyazonosság-lopás: A kiberbűnözők lopott fiókokat használhatnak áldozatok kiadatására, kölcsönök vagy adományok kérésére, valamint csalások terjesztésére.
  • Pénzügyi csalás: A pénzügyekkel kapcsolatos számlákhoz való hozzáférés jogosulatlan tranzakciókhoz és vásárlásokhoz vezethet.
  • Rosszindulatú programok terjesztése: A bűnözők feltört fiókokat használhatnak arra, hogy rosszindulatú hivatkozásokat vagy fájlokat terjeszthessenek az áldozat kapcsolattartóira.
  • Szélesebb körű fiók-eltérítés: Az e-mail fiókok gyakran más platformok központjaként szolgálnak; az egyikhez való hozzáférés elvesztése több szolgáltatást is veszélyeztethet.

Mi a teendő, ha veszélybe került

Ha már megadta bejelentkezési adatait az adathalász webhelyen:

  1. Jelszavak módosítása azonnal: Frissítse az érintett fiók és a kapcsolódó szolgáltatások jelszavait. Használjon erős, egyedi jelszavakat.
  • Támogatási csapatok értesítése: Az incidens bejelentéséhez lépjen kapcsolatba a feltört platform hivatalos ügyfélszolgálatával.
  • Multi-Factor Authentication (MFA) engedélyezése: Adjon hozzá egy extra biztonsági réteget fiókjaihoz, hogy megakadályozza az illetéktelen hozzáférést.
  • Futtasson le egy biztonsági vizsgálatot: Használjon jó hírű kártevő-elhárító programot, hogy ellenőrizze, nem fenyeget-e az eszköz.

    • Példák hasonló adathalász kampányokra

    Az „Új vásárlási rendelése van” e-mail a gyanútlan felhasználókat célzó adathalász kampányok egyike. További friss példák:

    • "Frissítse DHL Express fiókját"
    • "Fizetési tanács"
    • "cPanel – Értesítés a szolgáltatás frissítéséről"
    • "Üzenetek blokkolva"

    Ezek a taktikák gyakran használnak hamis figyelmeztetéseket számlákkal, fiókfrissítésekkel vagy csomagproblémákkal kapcsolatban, hogy elnyerjék az áldozatok bizalmát, és bizalmas információkat lopjanak el.

    Hogyan terjednek a rosszindulatú programok a spamkampányokon keresztül

    A spam e-mailek a rosszindulatú programok gyakori kézbesítési módjai. Gyakran tartalmaznak rosszindulatú mellékleteket vagy hivatkozásokat, amelyek fertőzött fájlokhoz vezetnek. Ezek a fájlok különféle formátumokban lehetnek, például Microsoft Office dokumentumok, PDF-ek, ZIP-archívumok vagy futtatható fájlok.

    A melléklet megnyitása vagy bizonyos funkciók (például makrók) engedélyezése az Office dokumentumokban elindítja a rosszindulatú program telepítési folyamatát. Egyes esetekben elegendő egy hivatkozásra való kattintás az eszköz megfertőzéséhez.

    Hogyan maradjunk biztonságban

    1. Legyen óvatos az e-mailekkel:

    • Ne nyissa meg a mellékleteket, és ne kattintson a kéretlen vagy gyanús e-mailekben található hivatkozásokra.
    • A tartalommal való interakció előtt ellenőrizze a feladó személyazonosságát.

    2. Letöltés csak hivatalos forrásokból:

    • Mindig ellenőrzött és legális webhelyeket használjon a szoftverletöltésekhez és -frissítésekhez.

    3. Használjon megbízható biztonsági szoftvert:

    • Telepítsen és frissítsen egy megbízható víruskereső programot a rosszindulatú programok elleni védelem érdekében.
    • Futtasson rendszeres rendszervizsgálatot a fenyegetések észleléséhez és kiküszöböléséhez.

    4. Engedélyezze az e-mail szűrőket:

    • Használjon spamszűrőket a nem kívánt és potenciálisan káros e-mailek blokkolására.

    Elterjedtek és egyre kifinomultabbak az olyan adathalász taktikák, mint az „Új vásárlási rendelése van” e-mail. Ha éber marad, megvédheti magát attól, hogy áldozatává váljon ezeknek a káros kampányoknak. Ha azt gyanítja, hogy egy e-mail csalárd, akkor a legjobb, ha törli, és teljesen elkerüli az interakciót.

    Felkapott

    Legnézettebb

    „Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

    Hamis figyelmeztető üzenetek
    26,148
    A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
    Betöltés...