Ön egy új csoportos e-mail átveréshez került

Mivel a kiberbűnözők folyamatosan új taktikákat dolgoznak ki, a felhasználóknak óvatosnak kell lenniük az internet böngészésekor vagy az e-mailek ellenőrzésekor. Az egyik ilyen megtévesztő séma, az „Új csoporthoz került” e-mail-átverés, derült ki. A gyanútlan áldozatokat adathalász csapdákba csalja. A taktika működésének megértése segíthet megelőzni a személyazonosság-lopást, a pénzügyi csalást és az adatszivárgást.

A megtévesztő e-mail: hamis munkacsoport-meghívás

A „Cecutt-Material Resources Management javasolt szerződés és szolgáltatások” tárgysor alatt keringő csalárd e-mailek. #ID: 749738" azt állítja, hogy értesíti a címzetteket a munkacsoporthoz való felvételükről. Az áldozatokat elhitetik azzal, hogy hozzáférhetnek a projekthez kapcsolódó anyagokhoz, és együttműködhetnek öt másik taggal. Az e-mail tartalmaz egy gombot, amely felszólítja a címzetteket, hogy jelentkezzenek be, és csatlakozzanak a munkacsoporthoz.

Ezek az e-mailek azonban teljesen kitaláltak. Nem állnak kapcsolatban semmilyen legitim szervezettel vagy szolgáltatással. Ehelyett csaliként szolgálnak, hogy az áldozatokat egy adathalász webhelyre irányítsák.

A hamis Zoho Office Suite bejelentkezési oldal

A megadott hivatkozásra kattintva a felhasználók egy csaló bejelentkezési oldalra jutnak, amely Zoho Office Suite-nak álcázza magát. Itt a felhasználóknak meg kell adniuk e-mail hitelesítő adataikat. A bevitt információkat a kiberbűnözők azonnal legyűjtik. Az ellopott bejelentkezési adatokkal a támadók eltéríthetik a fiókokat, és különféle módokon visszaélhetnek velük.

A feltört e-mail fiók következményei

Amint a támadó hozzáfér az áldozat e-mailjéhez, a kár kiterjedt lehet:

• Személyazonosság-lopás és csalás : A kiberbűnözők megszemélyesíthetik az áldozatot, hogy érzékeny információkat adjanak ki, pénzeszközöket utaljanak át, vagy további csalásokba eshessenek.
• Pénzügyi lopás : Ha a feltört e-mail online banki szolgáltatásokhoz, e-kereskedelemhez vagy digitális pénztárcához kapcsolódik, a csalók jogosulatlan tranzakciókat kezdeményezhetnek.
• További fióksértések : Sok szolgáltatás e-mail-alapú jelszó-helyreállításra támaszkodik. Az e-mail fiókhoz való hozzáféréssel a hackerek visszaállíthatják jelszavaikat, és átvehetik az irányítást a közösségi média, a felhőalapú tárolás és a munkával kapcsolatos platformok felett.
• Rosszindulatú programok terjesztése : A támadók a feltört e-mailt rosszindulatú mellékletek vagy hivatkozások küldésére használhatják, és rosszindulatú programokat terjeszthetnek más gyanútlan kapcsolatokra.

Azonnali lépések, ha áldozatul estek

Ha egy adathalász webhelyen adta meg hitelesítő adatait, tegyen gyorsan:

• Azonnal módosítsa jelszavait – Frissítse a gyanús fiók és az ugyanazt a jelszót használó többi fiók hitelesítő adatait.
• Engedélyezze a többtényezős hitelesítést (MFA) – Ez egy extra biztonsági réteget ad hozzá, megakadályozza az illetéktelen hozzáférést még akkor is, ha a jelszava begyűjtésre kerül.
• Fióktevékenység figyelése – Figyelje meg a gyanús bejelentkezéseket, a jogosulatlan tranzakciókat vagy az e-mailekből küldött ismeretlen üzeneteket.
• Figyelmeztesse az érintett szolgáltatót – Jelentse az esetet e-mail szolgáltatása hivatalos támogatási csapatának, hogy megakadályozza a további kihasználást.
• Figyelmeztesse a kapcsolattartóit – Tájékoztassa barátait, kollégáit és családtagjait, hogy e-mailjeit feltörték, hogy ne dőljenek be az esetleges taktikáknak.

A nagyobb fenyegetés: spam, adathalászat és rosszindulatú programok

Az „Új csoportba került” átverés csak egy a sok adathalász rendszer közül. A spam e-mailek gyakran különféle csalásokat terjesztenek, többek között:

• Technikai támogatási csalások – A csalók törvényes cégeknek adják ki magukat, és azt állítják, hogy nem létező számítógépes problémákat javítanak ki.
• Visszatérítés és lottó taktika – Az áldozatokat becsapják banki adatok megadásával, hogy hamis visszatérítést vagy nyereményt kapjanak.
• Zsarolási és zsarolási rendszerek – A támadók azt állítják, hogy kompromittáló információik vannak, és fizetést követelnek.
• Díjelőleg-taktika – A csalók pénzügyi jutalmat ígérnek az előzetes fizetésért cserébe.
• Ezenkívül a spam e-mailek gyakran rosszindulatú programokat is terjesztenek. A rosszindulatú fájlok többféle formátumban jelennek meg, például Microsoft Office dokumentumok, PDF-ek, tömörített archívumok, JavaScript-fájlok és végrehajtható fájlok. Egyes fájlok felhasználói beavatkozást igényelnek (pl. makrók engedélyezése), míg mások automatikusan végrehajtásra kerülnek megnyitáskor.

Biztonságban maradás: alapvető kiberbiztonsági gyakorlatok

Az adathalászat és a rosszindulatú programok elleni védekezéshez:

• E-mail küldők ellenőrzése – Mindig ellenőrizze a feladó címét, mielőtt a hivatkozásokra kattint vagy a mellékleteket megnyitja.

• Legyen szkeptikus a sürgős kérésekkel szemben – A szélhámosok gyakran sürgető érzést keltenek, hogy gondolkodás nélkül cselekvőre késztetik az áldozatokat.

• Biztonsági szoftver használata – Tartsa naprakészen a kártevő-elhárító programokat a potenciális fenyegetések észlelése érdekében.

• Kerülje a nem ellenőrzött linkekre való kattintást – Vigye az egérmutatót a linkekre, és ellenőrizze a cél URL-t, mielőtt kattintana.

• A szoftver frissítése – A rendszeres frissítések javítják a kiberbűnözők által kihasznált biztonsági réseket.

Végső gondolatok

A kiberbűnözők folyamatosan finomítják taktikájukat a felhasználók megtévesztésére és érzékeny információk begyűjtésére. Az „Új csoportba került” e-mail-átverés emlékeztet arra, hogy legyen éber, kérdőjelezze meg a váratlan üzeneteket, és alkalmazzon erős kiberbiztonsági szokásokat. A tudatosság az első védelmi vonal – ha tájékozottak maradnak, a felhasználók elkerülhetik, hogy a digitális megtévesztés áldozataivá váljanak.