Óvakodjon érkező adathalász csaló e-mailektől

Üzleti partnereinktől érkező számos bejelentés alapján adathalász csaló e-mailek elszaporodását fedeztük fel, amelyeket az IGM Szerszámok és Gépek s.r.o. és annak vezetősége zászlaja alatt küldtek.

Felhívjuk figyelmét, hogy cégünk és annak egyetlen alkalmazottja NEM KÜLDÖTT ÉS NEM IS FOG KÜLDENI semmilyen típusú levelet, amelyben befektetési finanszírozást, pénzügyi támogatást vagy bármilyen más, pénzügyi ügyekkel kapcsolatos segítséget kérnek.

A legtöbb ilyen e-mailt látszólag a mi domainjeinket tartalmazó hivatalos e-mail címekről küldik (pl. igm.cz, igmtools.com), de ezek hamis e-mail címek, amelyeknek legitimnek kell látszaniuk. A küldő neve általában látható, pl. Ivo Mlej. De a rejtett e-mail cím: ceo@phamartechnique.net.

Az e-mailek szövegében gyakran további e-mailes vagy chat kommunikációra vagy a kifizetések felfüggesztésére szólítanak fel további utasításig stb. Ismételten hangsúlyozzuk, hogy SOHA nem kérünk öntől ilyen dolgokat az e-mailes kommunikációban.

Az alábbiakban példákat mutatunk be az adathalász csaló e-mailekre:

Ha azt gyanítja, hogy ilyen adathalász csaló e-mailt kapott, de nem biztos benne, akkor mindig ellenőrizze az e-mail érvényességét, és azonnal lépjen kapcsolatba az értékesítési részlegünkkel. Soha ne válaszoljon ezekre az e-mailekre, ne kattintson az e-mailekben található hivatkozásokra vagy mellékletekre, és ne küldjön pénzt olyan bankszámlákra, amelyek nem szerepelnek a weboldalunkon.

• Akár a mi cégünk, akár más üzleti partnereinek zászlaja alatt küldött e-mailről van szó, mindig ellenőrizze a feladó nevét és e-mail címét, ha gyanús, pénzügyi ügyek megoldására vonatkozó kérést kap, nemcsak a kapott e-mail fejlécében, hanem a válasz elküldése előtt is, mivel a címzett címe eltérhet a feladó címétől.
• Fordítson figyelmet a domainben található apró részletekre, elgépelésekre, felcserélt szavakra stb., ahol a cím hitelesnek tűnhet, de pontatlan, például @img.cz az @igm.cz helyett.
• Figyeljen a nyelvtani hibákra és a hiányzó diakritikus betűkre, illetve a szövegben és az automatikus aláírásnál előforduló gépelési hibákra és pontatlanságokra. A csalók gyakran használnak automatikus fordítókat, amelyek gyakran pontatlanok.
• Ne hagyja magát manipulálni az időhiánnyal, sürgetéssel. A csaló e-mailek gyakran próbálnak nyomást gyakorolni Önre, és azt a benyomást keltik, hogy valamit azonnal meg kell tennie. Ha a kapott e-mailtől ilyen érzése támad, akkor legyen nagyon figyelmes és gondolkozzon el, hogy nem-e adathalász e-mailt kapott.
• Soha ne kattintson a hasonló e-mailekben található hivatkozásokra vagy mellékletekre. Általában rosszindulatú szoftverek rejtőznek alatta, hogy személyes adatokhoz, bankszámlához és más fontos információkhoz férjenek hozzá. Ugyanez vonatkozik a különböző ikonokra, gombokra és ábrákra is.

Sajnos nem tudjuk megakadályozni, hogy ilyen adathalász csaló e-maileket küldjenek. Ezért arra is megkérjük, hogy e-mail szerverének rendszergazdája ellenőrizze az e-mail kommunikáció biztonsági beállításait, különösen a következő beállításokat:

• SPF rekordok ellenőrzése – segít a spamek elleni küzdelemben azáltal, hogy ellenőrzi, hogy a feladó címében egy adott tartományt tartalmazó e-mailek olyan szerverről érkeznek-e, amelyet a feladó e-mail küldésére hitelesített.
• DKIM rekordok ellenőrzése – egy olyan technika, amely titkosítást használ annak garantált ellenőrzésére, hogy egy adott e-mailt, beleértve annak tartalmát is, egy adott tartományból küldtek.