„USPS – A szállítmány még függőben” átverés

A kiberbiztonsági kutatók figyelmeztetik a felhasználókat a félrevezető e-mailek hullámára, amelyek a USPS emlékeztetőjeként álcázzák a függőben lévő szállítmányt. Arra ösztönzi a címzetteket, hogy a "Csomag megtekintése" gombra kattintva erősítsék meg a szállítási információkat. Ez a levél azt is állítja, hogy a megadott link elküldése után három nappal lejár. A valóságban a csalogató leveleket csalók készítik azzal a céllal, hogy rávegyék a címzetteket egy hamis bejelentkezési oldal megnyitására és az e-mail/fiók hitelesítő adatainak megadására. Ez a megbízhatatlan e-mail az adathalász taktika gyakori része.

A szélhámosok gyakran használják ki az összegyűjtött hitelesítő adatokat, hogy hozzáférjenek az online fiókokhoz. Megpróbálhatják eltéríteni vagy eladni ezeket a fiókokat, hogy érzékeny információkat szerezzenek, csalárd vásárlásokat és tranzakciókat hajtsanak végre, spameket és rosszindulatú programokat küldjenek, személyazonosságokat gyűjtsenek és így tovább. Ezenkívül egyes felhasználók ugyanazt a jelszót használják több fiókhoz, így a hackerek könnyebben hozzáférhetnek több fiókhoz ugyanazokkal a hitelesítő adatokkal.

Ezért erősen ajánlott a gyanús e-maileken keresztül kapott mellékletek vizsgálata, mielőtt bármilyen információt megadna rajtuk. Ily módon a felhasználók megvédhetik magukat attól, hogy személyazonosság-lopás vagy más nem biztonságos tevékenység áldozatává váljanak, amelyet hackerek hajtanak végre az összegyűjtött hitelesítő adatok segítségével.

Hogyan lehet észrevenni az olyan adathalász sémákat, mint például az „USPS – a szállítás még függőben”?

Napjaink digitális világában egyre fontosabbá válik az éberség és az adathalász e-mailek felismerése és az adathalász taktikák. Noha a technológia sok szempontból megkönnyítette az életünket, megnyílik az adathalász e-maileket és más rosszindulatú célokat használó kibertámadók előtt is.

1. Ellenőrizze a feladót

Ha bármilyen gyanús e-mailt kap, mindig ellenőrizze, hogy ki küldte. Legyen óvatos, ha ismeretlen személytől érkeznek e-mailek, vagy olyan címek, amelyek furcsán néznek ki. Ha az üzenetben céges webhely is szerepel, keresse az elírási hibákat, például az URL-cím eltérő elírását.

2. Keresse a Szegény nyelvtan című részt

Az adathalász e-mailek egyik gyakori jele a rossz nyelvtan vagy a feladó által használt furcsa kifejezések. A szélhámosok általános üdvözletet is használhatnak, mint például a „Hey User” a címzett neve helyett az üdvözlő sorban. Ezek olyan jelek, amelyeknek piros zászlót kell kitűzniük, mivel nem jellemzőek a jogszerű üzleti kommunikációra vagy az ügyfélszolgálati megkeresésekre.

3. Olvasd figyelmesen

Olvassa el figyelmesen az üzeneteket, mielőtt az e-mailben található hivatkozásra kattint; egyes csalogató e-mailek tartalmazhatnak linkeket, amelyek sérült webhelyekre vagy nem biztonságos portálokra irányíthatnak át, amelyek a megadott személyes adatokat vagy jelszavakat gyűjthetik. Ezenkívül feltétlenül ellenőrizze a gyanús e-mailekhez érkezett mellékleteket is – a rosszindulatú programokat tartalmazó fájlok gyakran rendelkeznek kiterjesztéssel, például „.exe”, „.scr”, „.bat”. Ne nyissa meg ezeket a mellékleteket, hacsak nem megbízható forrásból származnak, mivel rosszindulatú programokat hordozhatnak

4. Keresse az utánzatokat

Amikor megpróbálja felismerni a hamis e-maileket, ügyeljen a legapróbb részletekre is. A csalogató e-mailek gyakran jól ismert cégek legitim kommunikációjaként próbálják bemutatni magukat. A hamis e-mailek utánozhatják a valódiakat, és még az adott cég logóját és márkajelzését is tartalmazhatják. Ezen sémák észleléséhez ellenőrizze még egyszer a feladók nevét, ügyeljen a szöveg formázására, a hibás képekre/linkekre stb.