A Roskatchestvo szakértői elmagyarázzák, hogyan működik az e-mail csalás

Mindenki, akinek van e-mailje, legalább egyszer kapott már gyanús e-maileket, amelyek nem egyértelmű linkeket, információkéréseket és furcsa mellékleteket tartalmaznak. Gyakran ezek az e-mailek látszólag kormányhivataloktól, partnerektől, nagy online kiskereskedőktől és közösségi oldalakról érkeznek. A csalók az eredeti üzenethez minél jobban hasonlító e-mailek létrehozásával a személyes adatok ellopását, az eszköz vírusfertőzését vagy a banki adatok ellopását célozhatják meg.

A Roskatchestvo Digitális Szakértői Központjának szakértői elmagyarázzák, hogyan lehet felismerni az ilyen leveleket és megfelelően reagálni, hogy ne veszítsünk pénzt és bizalmas információkat.

„A kiberbűnözők social engineering technikákat használnak, hogy rávegyék a címzettet az e-mail megnyitására vagy az archívum kicsomagolására. Jellemzően olyan horgonyszavakat használnak, amelyek megjelenésekor automatikusan „nyitás” műveletet indítanak el. Ezek olyan szavak, mint „dokumentumok”, „megrendelés”, „végzés” vagy „jelszó”, valamint az idő manipulálása: sürgős, 2 óra van hátra stb. Ezért a pénzzel és a dokumentumokkal kapcsolatos valamennyi szakma képviselői veszélyben vannak” – mondta Ilja Loevszkij, a Roszkácstvo helyettes vezetője.

Ezért szeretnénk emlékeztetni Önt, hogy legyen nagyon óvatos azzal, hogy mit ír a munkahelyi e-mailben. Az alacsony értékű kommunikációhoz indítson egy spam e-mail fiókot, amelyet nem fél az online boltoknak, márkáknak és különböző weboldalaknak biztosítani.

Érdemes megjegyezni, hogy 2023 első felében a rosszindulatú szoftverek több mint fele titkosító vírusokból származott, és a Troldesh titkosító bizonyult a kiberbűnözők legnépszerűbb eszközének. A CERT Group-IB kiberbiztonsági incidensekre reagáló központja1 jelentése szerint. A vírusirtó rendszerek kijátszása érdekében a hackerek rosszindulatú linkeket küldenek órák után, késleltetett aktiválással, a rosszindulatú fájlok több mint 80%-át zip és rar archívumokban szállították, hogy álcázzák magukat. A szakértők szerint a rosszindulatú programok – titkosított zsarolóprogramok, banki trójaiak, hátsó ajtók – terjesztésének fő módja még mindig az e-mail.

„A tendencia az, hogy a rosszindulatú szoftvereket az e-mailben álcázzák. A támadók egyre gyakrabban folyamodnak a rosszindulatú mellékletek archiválásához, hogy megkerüljék a vállalati védelmet. 2023 első 6 hónapjában a rosszindulatú objektumok több mint 80%-át archívumokban szállították, főként zip formátumban 32% és rar 25% . Magát a tartalom visszafejtéséhez szükséges jelszót a támadók egy rosszindulatú csatolmányt tartalmazó e-mailben, a tárgysorban vagy az archívum nevében, vagy az áldozattal folytatott további levelezés során adták meg” – magyarázza Alexander Kalinin, a CERT-GIB Incident Response Centre vezetője.

A Roskatchestvo Digitális Szakértői Központjának szakértői a Group-IB kiberbiztonsági szakértőivel közösen készítettek egy 10 lépésből álló algoritmust, amelynek célja az adathalász e-mailek felismerése.

1. Ellenőrizze a feladó címét

A csalók gyakran úgy alakítják ki a címet, hogy a cím olyan legyen, mint az a cég vagy szervezet, amelynek kiadják magukat. Hasonlítsa össze ezt a címet az eredeti feladó más e-mailjeivel – ha ez egy online bolt, akkor,

Lehet, hogy a címe szerepel a weboldalon, vagy még mindig vannak e-mailjei tőle. A feladó neve fölé kell mozgatni a mutatót a cím megtekintéséhez.

2. Figyeljen a köszönésre

Az üres „hello” vagy „hello” szintén arra utal, hogy az e-mailt csalók küldték Önnek. Természetesen sokan már elérték a professzionalizmusnak azt a szintjét, amikor az e-mail már hivatalosnak tűnik, és tartalmazza a nevedet, de az elv még mindig működik bizonyos esetekben.

3. Ellenőrizze a kapcsolattartási adatokat és ellenőrizze a dátumokat

Győződjön meg róla, hogy az e-mail alján szerepelnek a címzett elérhetőségére vonatkozó információk. E-mail cím, cím, telefonszám, közösségi média, mindennek szerepelnie kell az eredeti feladó e-mailjében. Csak ne menj egyenesen a linkre – menj rá a linkre, és ellenőrizd a böngésző bal alsó sarkában a webcímet, ahová a link vezet. Az is előfordulhat, hogy a gombra kattintva vírus letöltődik a készülékére, vagy egy csaló oldalra kerül.

A csalók gyakran elfelejtik ellenőrizni a dátumokat. Tedd meg értük! Ha a szóban forgó verseny például 2023-ben ér véget, amikor 2023-ban van, akkor valószínűleg egy figyelmetlen csaló csapta be Önt, aki egy elavult sablont illesztett be az e-mail szövegébe.

4. Ellenőrizze a márkát

A csalók gyakran megtévesztik a felhasználót olyan e-mailekkel, amelyek úgy tesznek, mintha egy nagy márkától, cégtől, ügynökségtől vagy kiskereskedőtől érkeztek volna. Ahhoz, hogy ne dőljön be ennek a csalinak, gondosan ellenőriznie kell a céglogók minőségét és eredetiségét. A logó megegyezik-e a cég honlapján, az online áruházban vagy a kormányzati honlapon található logóval? Megegyezik a legutóbbi hiteles e-maillel, amit tőlük kapott?? Ha a válasz nem, gyanakodjon!

5. Ellenőrizze a weboldal hitelességét

Ha már rákattintott az e-mailben szereplő weboldalra, ellenőrizze annak hitelességét. Ha egy nagy márkáról vagy vállalatról van szó, egyszerűen nyisson egy új lapot, és végezzen gyors keresést a böngészőben. Kattintson a weboldalukra, majd hasonlítsa össze az URL-címeket. Ugyanazok, hasonlóak vagy teljesen különbözőek? Ez jelzi, hogy az üzenet hiteles webhelyről vagy adathalász átverésről származik-e.

A támadók egyre gyakrabban használnak olyan linkeket az e-mailekben, amelyek a hagyományos mellékletek helyett rosszindulatú letöltésekhez vezetnek. Kerülje a kísértést, hogy gyorsan rákattintson egy e-mailben található linkre, még akkor is, ha arra kérik, hogy tegye meg, hogy hozzáférjen fontos információkhoz vagy egy üzenethez a fiókjában. Ehelyett nyissa meg az internetes böngészőt, és jelentkezzen be a hivatalos weboldalon keresztül. Ellenőrizze, hogy ez az üzenet valóban létezik-e? Ha nem, akkor a kapott e-mailt valószínűleg egy csaló küldte.

6. A személyes és még inkább a banki adatokra vonatkozó kérések figyelmen kívül hagyása

Ha egy e-mail arra kéri Önt, hogy frissítse vagy adja meg újra személyes adatait vagy banki adatait, akkor valószínűleg csalóról van szó. Ne feledje: a kártyaszám, a PIN-kód vagy a kártya biztonsági kódja, az anyja leánykori neve és egyéb kérdések olyan személyes adatok, amelyeket nem szabad megosztani. A nagyvállalatok és szervezetek nagyra értékelik hírnevüket, és nem gyűjtenek személyes adatokat e-mailben.

7. Ellenőrizze a levél szövegértését és stílusát

A levél szövegében található hibák azt jelzik, hogy a szerző nem vette a fáradságot, hogy ellenőrizze a helyesírást. A jó hírű szervezetek nem engedhetik meg maguknak ezeket. Különböző betűtípusok és -méretek, nem egyező logók, rossz minőségű képek – mind azt jelzik, hogy a levél hamisítvány, és sietve írták.

8. Figyeljen a túlságosan hivatalos levelekre

A csalók gyakran felfújják a relevancia buborékot, hogy elhomályosítsák a látásodat. Nem valószínű, hogy az eredeti nagy webáruház vagy ügynökség betűkkel írja le, hogy mennyire fontos és hivatalos. A csalárd e-mailek olyan információkat is tartalmazhatnak, mint például számlaszámok és azonosítók, amelyek segítségével ellenőrizheti az e-mail hitelességét.

9. Siessen – zárja le a levelet

A csalók megpróbálnak nyomást gyakorolni Önre gyorsan égető ajánlatokkal és exkluzív ajánlatokkal. Szánjon időt a levél hitelességének és tartalmának ellenőrzésére, ez idő alatt az ajánlat nem fog elszaladni Öntől. Inkább hagyjon ki egy valódi ajánlatot, minthogy kockáztassa a fizetését és egyéb személyes adatait.

10. A legfontosabb fegyver a valódi céggel való kapcsolat

Ha gyorsan ellenőrizni szeretné a kapott levél eredetiségét, lépjen kapcsolatba a feladóval. Természetesen nem a levélben szereplő számot kell hívni, hanem az eredeti weboldalon megadott telefonszámot. Ha jól csinálod, eloszlatod a kételyeidet.

Ne feledje, hogy az interneten semmi sem teljesen biztonságos.