Fizetésemelés e-mail átverés
A "Béremelés" e-mail elemzése során megállapították, hogy ez egy adathalász céllal készült spam. Ennek a megtévesztő e-mailnek az a célja, hogy rávegye a címzetteket, hogy közöljék e-mail fiókjuk bejelentkezési adatait. Az adathalász kísérlet során használt csali egy koholt dokumentum, amelyet állítólag a címzett HR osztálya küldött a fizetésemelésről.
Úgy tűnik, hogy a kéretlen e-mail, amelynek tárgya változatos, például „2024. I. negyedéves jóváhagyott fizetésemelés”, a címzett HR-menedzsere feljegyzésének tűnik. Az e-mailben az áll, hogy elküldték az alapbér-emelést részletező dokumentumot, és felkérik a címzettet, hogy nézze át az aktát, írja alá az elfogadás jelzésére, majd nyújtson be egy másolatot a felettesének.
Fontos hangsúlyozni, hogy ez az e-mail csalárd, és nem kapcsolódik a címzett HR-részlegéhez vagy bármely törvényes szervezethez.
Ez az átverő e-mail egy adathalász oldalra irányítja a címzetteket, amely az e-mailek bejelentkezési adatainak rögzítésére szolgál. A csaló oldalra bevitt minden információt, beleértve a jelszavakat is, rögzítjük és elküldjük a csalóknak. Az adathalász séma áldozatául esésével kapcsolatos kockázatok túlmutatnak az e-mailekhez való hozzáférés kompromisszumán. Az e-mailek gyakran érzékeny információkat tartalmaznak, és különféle platformokon fiókok regisztrálására is használják.
Tekintettel a spam e-mailben használt álcázásra, valószínű, hogy a feltört fiókok munkával kapcsolatos e-mailek, amelyek érzékeny üzleti adatokat, például pénzügyi információkat, alkalmazottak adatait és ügyfél-/ügyféladatokat tartalmazhatnak. A kiberbűnözők ezeket a fiókokat veszik célba, mert átjáróként szolgálhatnak a vállalati hálózatok feltöréséhez.
Az e-mail-lopással kapcsolatos egyéb kockázatok közé tartozik az, hogy a számítógépes bûnözõk különféle platformokon (pl. e-mailek, közösségi média, üzenetküldõ alkalmazások) felveszik a fióktulajdonosok személyazonosságát, hogy kölcsönöket vagy adományokat kérjenek, csalásokat reklámozzanak vagy rosszindulatú programokat terjesztenek.
Milyen piros zászlókra kell figyelnie egy e-mailben, hogy megbizonyosodjon arról, hogy nem átverésről van szó?
Annak érdekében, hogy egy e-mail ne legyen átverés, fontos, hogy legyen éber, és ügyeljen bizonyos piros zászlókra, amelyek rosszindulatú szándékot jelezhetnek. Íme az e-mailekben keresendő legfontosabb piros zászlók:
Ismeretlen feladó: Legyen óvatos az ismeretlen vagy gyanús feladóktól érkező e-mailekkel. Ellenőrizze a feladó e-mail-címét, hogy megbizonyosodjon arról, hogy az megegyezik az általa képviselt szervezet hivatalos elérhetőségeivel.
Sürgősség vagy fenyegetések: A csaló e-mailek gyakran használnak sürgősséget vagy fenyegetést, hogy azonnali intézkedést kérjenek. Legyen óvatos az olyan e-mailekkel, amelyek sürgősséget keltenek, például fiókfelfüggesztéssel, jogi következményekkel vagy korlátozott idejű ajánlatokkal kapcsolatos követelésekkel.
Kéretlen mellékletek vagy linkek: Ne nyissa meg a mellékleteket, és ne kattintson az ismeretlen forrásból származó e-mailekben található hivatkozásokra. A rosszindulatú e-mailek fertőzött mellékleteket vagy adathalász hivatkozásokat tartalmazhatnak, amelyek célja személyes adatok ellopása.
Rossz nyelvtan és helyesírás: A csaló e-mailek gyakran tartalmaznak helyesírási hibákat, nyelvtani hibákat vagy kínos nyelvezetet. A legitim szervezetek jellemzően szakmai kommunikációs szabványokkal rendelkeznek.
Személyes adatokra vonatkozó kérések: Gyanakodjon az olyan e-mailekre, amelyek bizalmas adatokat kérnek, például jelszavakat, társadalombiztosítási számokat vagy hitelkártyaadatokat. A törvényes szervezetek ritkán kérnek ilyen információkat e-mailben.
Váratlan kérések vagy ajánlatok: Legyen óvatos, ha ismeretlen személyektől vagy szervezetektől váratlan pénzkérések, ajándékutalványok vagy személyes szívességek várnak. Ellenőrizze a más csatornákon keresztül érkező szokatlan kérések hitelességét.
Szokatlan feladó címe: Gondosan ellenőrizze a feladó e-mail címét. A csalók olyan e-mail címeket használhatnak, amelyek hasonlítanak a legális domainekre, de enyhe eltéréseket vagy elírásokat tartalmaznak.
Általános üdvözlet: Óvakodjon az olyan általános üdvözletet tartalmazó e-mailektől, mint a „Tisztelt Ügyfelünk” a személyre szabott üdvözlések helyett az Ön nevével. A törvényes szervezetek gyakran név szerint szólítják meg az ügyfeleket.