Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat Banki átutalás könyvelési másolat e-mail átverés

Banki átutalás könyvelési másolat e-mail átverés

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:
Magyar

A digitális korban, ahol a legtöbb személyes és szakmai kommunikáció az interneten történik, elengedhetetlen a PC-felhasználók számára, hogy magas szintű éberséget tartsanak fenn a weben való böngészés vagy a beérkező levelek ellenőrzése során. A cybercrook-ok egyre ügyesebbekké váltak meggyőző e-mailek készítésében, amelyek még a legóvatosabb egyéneket is félrevezethetik. A támadások egyik különösen megtévesztő formája a Bank Transfer Accounting Copy e-mail átverése, amely a gyanútlan felhasználókat zsákmányolja a jogszerű pénzügyi kommunikáció utánzásával.

A banki átutalási könyvelési átverés magyarázata

A Bank Transfer Accounting Copy e-mail átverés egy adathalász kísérlet, amelyet egy banki átutalással kapcsolatos fontosnak tűnő értesítésnek álcáznak. A kiberbiztonsági szakértők alaposabb vizsgálata során kiderült, hogy ezek az e-mailek távolról sem legitimek. Ennek a taktikának az a célja, hogy a címzetteket személyes és bizalmas információk, például e-mailek bejelentkezési adatainak felfedésére manipulálja.

Ezekben a megtévesztő e-mailekben a címzett egy csatolt dokumentumról kap tájékoztatást, melynek címe "BANK ÁTUTALÁSI SZÁMVITELI MÁSOLAT.shtml". A fájl megnyitása után a felhasználó egy hamis Adobe PDF-weboldalra kerül, amely emlékezteti őket, hogy a dokumentum megtekintésének leple alatt meg kell adniuk e-mail címüket és jelszavukat. Ezeknek az adatoknak a megadása azonban nem biztosít hozzáférést semmilyen jogszerű információhoz – a hitelesítő adatokat közvetlenül az adathalász rendszer mögött álló csalóknak küldi el.

A bejelentkezési adatok birtokában a kiberbűnözők hozzáférhetnek az áldozat e-mail fiókjához és minden kapcsolódó szolgáltatáshoz vagy fiókhoz, amely azonos vagy hasonló jelszavakat használ. Ez lehetővé teszi számukra, hogy érzékeny információk után kutassanak, megtévesztő e-maileket küldve másoknak megtévesztő e-mailek küldésével kiadják magukat az áldozatnak, vagy akár jogosulatlanul vásároljanak. A kár mértéke messze túlterjedhet az eredeti e-mailen, mivel a kiberbűnözők gyakran ellopott bejelentkezési információkat adnak el a sötét weben, hogy további fenyegetést okozó szereplők kihasználhassák.

Az adathalász e-mailek rejtett veszélyei

Az adathalász e-mailek, mint például a banki átutalási könyvelési másolat átverése, gyakran megbízható szervezetektől származó legitim üzenetekként jelennek meg. Céljuk azonban személyes adatok ellopása vagy nem biztonságos szoftver telepítése a címzett eszközére. Amint a csalók megszerezték a célzott információkat, aljas célokra használhatják fel, beleértve a pénzügyi lopást, a személyazonossággal való visszaélést stb.

A hitelesítő adatok ellopása mellett egyes adathalász e-mailek káros mellékleteket vagy linkeket is tartalmazhatnak. Ezek a mellékletek sokféle formát ölthetnek – futtatható fájlok, Microsoft Office dokumentumok, PDF-ek, tömörített fájlok vagy akár parancsfájlok –, amelyek megnyitása után a rosszindulatú programok behatolhatnak a felhasználó rendszerébe. A csalók sok esetben szociális tervezési technikákra támaszkodnak, hogy rávegyék a felhasználókat a makrók vagy más beállítások engedélyezésére a dokumentumokban, ami káros programok telepítéséhez vezethet.

Amint a rosszindulatú programnak sikerül hozzáférnie egy rendszerhez, számos rosszindulatú műveletet kezdeményezhet, beleértve az adatlopást, a rendszer megzavarását vagy további rosszindulatú programok telepítését. Egyes esetekben a letöltött fájlok ransomware támadásokat indíthatnak el, így a felhasználók ki vannak zárva a saját eszközeikből, és fizetést követelhetnek az újbóli hozzáférésért.

Vörös zászlók, amelyek taktikát jeleznek

Az adathalász e-mailek árulkodó jeleinek felismerése az egyik leghatékonyabb módja annak, hogy elkerüljük, hogy e taktikák áldozatává váljunk. Íme néhány fontos piros zászló, amelyek segíthetnek a felhasználóknak azonosítani a csaló e-maileket:

  1. Gyanús feladó információ: Az e-mail első pillantásra úgy tűnhet, hogy legitim forrásból származik, de a feladó e-mail-címének alapos vizsgálata gyakran finom szabálytalanságokat, például elírásokat, extra karaktereket vagy ismeretlen domaineket tár fel.
  2. Sürgős vagy riasztó nyelv: A csalók gyakran félelemmel vagy sürgősséggel kényszerítik az áldozatokat a gyors cselekvésre. Az olyan kifejezések, mint az „Azonnali intézkedés szükséges” vagy „Fiókját felfüggesztjük”, gyakran használt taktika az elhamarkodott döntések meghozatalára.
  3. Ismeretlen mellékletek vagy linkek: A kéretlen mellékleteket tartalmazó e-mailek, főleg olyanok, amelyek szokatlan kiterjesztésű fájlokat tartalmaznak, például .shtml, .exe, .zip vagy akár .pdf, gyanút keltenek. A csalók ezeket a fájlokat használják az eszközök rosszindulatú szoftverekkel való megfertőzésére. A mellékletek megnyitása előtt mindig ellenőrizze a forrást.
  4. Személyes adatok kérése: A törvényes szervezetek nagyon ritkán kérnek érzékeny vagy személyes adatokat (például jelszavakat, számlaszámokat vagy társadalombiztosítási számokat) e-mailben. Minden olyan e-mailt, amely ilyen adatokat kér, potenciális átverésnek kell tekinteni.
  5. Helyesírási és nyelvtani hibák: Míg egyes adathalász e-maileket professzionálisan készítették el, sokuk finom helyesírási és nyelvtani hibákat tartalmaz. Ezek a hibák a kínos megfogalmazással kombinálva azt jelezhetik, hogy az e-mail nem legitim forrásból származik.
  6. Általános üdvözlet: Az adathalász e-mailek gyakran olyan általános üdvözlésekre támaszkodnak, mint a „Tisztelt Ügyfelünk”, ahelyett, hogy név szerint szólítanák meg a címzettet. Ez a személytelen megközelítés egy másik jelzés arra, hogy az e-mail esetleg nem hiteles.

Mi a teendő, ha gyanús e-mailt kap

Ha gyanúsnak tűnő e-mailt kap, vagy a fent említett piros zászlók közül egyet vagy többet jelenít meg, nagyon fontos, hogy körültekintően járjon el. Kövesse az alábbi lépéseket, hogy megvédje magát:

  • Ne nyissa meg a mellékleteket, és ne kattintson a hivatkozásokra : Ha az e-mail kéretlen mellékleteket vagy hivatkozásokat tartalmaz, kerülje a velük való interakciót. Lehetséges, hogy rosszindulatú programokat tartalmaznak, vagy olyan adathalász webhelyekre irányítanak át, amelyek az Ön adatainak gyűjtésére vannak programozva.
  • A feladó igazolása : Közvetlenül lépjen kapcsolatba a szervezettel a hivatalos webhelyükről kapott e-mail-cím vagy telefonszám e-mail-címével – nem az e-mailben megadott elérhetőségi adatokkal.
  • Átverés jelentése : Sok e-mail szolgáltató lehetővé teszi a felhasználók számára, hogy jelentsék az adathalász e-maileket. Ez segíthet megakadályozni, hogy mások áldozatul essenek ugyanannak a taktikának.
  • Jelszavak módosítása : Ha már megadta bejelentkezési adatait egy gyanús űrlapon, azonnal változtassa meg jelszavát, és lehetőség szerint engedélyezze a kéttényezős hitelesítést (2FA).

Következtetés: A tudatosság a legjobb védelem

A Bank Transfer Accounting Copy e-mail átverés csak egy példa a csalók által a gyanútlan egyének kizsákmányolására használt sokféle taktikára. Ahogy az adathalász sémák egyre kifinomultabbá válnak, minden eddiginél fontosabb, hogy óvatosnak legyünk, amikor ismeretlen e-maileket kezelünk. A piros zászlók felismerése, a gyanús mellékletek és hivatkozások elkerülése, valamint a jelentési taktika mind kritikus lépések a személyes adatok védelmében és a biztonságos online élmény biztosításában.

Azáltal, hogy tájékozottak és éberek maradnak, a felhasználók még a legmegtévesztőbb adathalászati kísérleteket is túlszárnyalhatják.

 

Felkapott

Legnézettebb

„Geek Squad” e-mail átverés

Adathalászat, Spam
37,518
A Geek Squad, egy népszerű technikai támogatási szolgáltató a Geek Squad Email Scam nevű adathalász csalás áldozata lett. Ez a technikai támogatási átverés hamis e-maileket használ, amelyek ráveszik az embereket személyes adataik megadására, például hitelkártyaadatokra, e-mail címekre, sőt társadalombiztosítási számokra is. Ebben a cikkben magáról a csalásról fogunk beszélni, hogyan néz ki,...

„Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

Hamis figyelmeztető üzenetek
28,963
A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
Betöltés...