E-mailben jön a csoda

Kifejezettem gyarapodónak látom azokat a hirdetéseket és kéretlen megkereséseket, amelyek a munka nélkül megszerezhető jövedelem ígéretével bombáznak.

És most nem is arra a ma már túlhaladott módszerre gondolok, amelyet eképpen kaptunk kézhez, egy mesteri gépi fordítás közbeiktatásával, valahonnan a fekete kontinens mélyéről:

Én lenni Afrika, lenni bank igazgatni, sok many örökös, de letét kell 1.000 dollár. Küldeni gyorsan nekem, és kapni 1.000.000 dollár afrikai dúsgazdag nagybácsi, halála alkalmából, maga.

Amikor a személyre szabottság szoft árnyalatban előbukkan

De nem erről a kikerülhetetlen megoldásról van szó, hanem egyenesen a SEO (keresőoptimalizálás) szolgáltatásról. Ez már feltételez bizonyos jártasságot a potenciális áldozat feltérképezésével kapcsolatban. Ez nagyjából így olvasható:

Sok fáradtság, elmebaj, Google, Bing eleje, de nem menni. Nahát. Még sok pénz bele. Puff, akkor se. Hívni szakértőt, aki szakért, buksza üres, mégis Google, Bing eleje pá, pá. Hanem lenni jó szoftver, menni ebédelni, nem dolgozás, naponta írni blog, jaj, ne. Jó szoftver maga helyett tesz-vesz. És nagyon hamar, Google, Bing elő.

Az lesz ám a nagyszerű világ, amikor az afrikai dúsgazdag rokonom vesz nekem egy SEO szoftvert, amely vinni előre kicsi magyar, anyagilag cingár blogger levitézlett blogját előre, csillagos ég...
De ez még sajnos nem történt meg!

A szerencse nem hagy el!

Ám a szerencse itt tüsténtkedik körülöttem és körülöttünk, se eleje, se vége a felbukkanásának a levelező rendszereinkben. (V.ö.Marketing alapok: kéretlen online levél)

Ma például egy dél-afrikai olajtársaság, a nevét is, beosztását is megadó - Group Supply Chain Manager, vagyis magyarra fordítva Csoportos ellátási lánc menedzser - fordult hozzám.
Megszólítással nem vacakolt, mindjárt a lényegre tért – ajánlata van, írjak neki vissza, vegyük fel a kapcsolatot.
Na, ez már valami! A talányos partner rám bízza annak kitalálását - vágyaim-álmaim alapján – fejtsem meg miért is lesz ez nekem jó. Csoportosan el leszek látva olajjal, messzire elkerülhetem a hazai benzinkutakat a magas áraikkal együtt?

Mielőtt beleélném magam a munka nélkül ölembe hulló milliók élvezetébe, tanulmányozom kicsit az e-mail átverések tipikus eljárásmódjait.

Az e-mail átverések alapjai

Az e-mail átverések vagy "phishing" támadások azon alapulnak, hogy pimaszék hamis e-maileket küldenek áldozataiknak, és arra ösztönzik őket, hogy adott személyes vagy bizalmas információkat osszanak meg velük, vagy hogy kattintsanak egy linkre, amely általában egy hamis weboldalra irányítja őket, ahol a támadók személyes információkat, felhasználóneveket, jelszavakat vagy pénzügyi adatokat gyűjthessenek.

Az e-mail átveréseknek számos formája létezik, és az elkövetők folyamatosan alkalmazzák az újabb és újabb módszereket, hogy növeljék a sikerességüket. Itt van néhány általános módszer, amelyeket az elkövetők használnak:

1. Hamis e-mailek - Az elkövetők hamis e-maileket küldenek olyan címzetteknek, akiknek az adatait vagy információit el akarják szerezni. A hamis e-mailek általában úgy vannak megtervezve, hogy megtévesszék a címzetteket, úgy tűnjenek, mintha valódiak lennének, és olyan üzenetet közvetítsenek, amelyben a címzettet sürgős feladatra kérik.

2. Hamis weboldalak - Az elkövetők hamis weboldalakat hoznak létre, amelyek a valódi weboldalaknak tűnnek, de valójában csak az adatokat és az információkat gyűjtik össze. Az általános taktika az, hogy a hamis weboldalakon a felhasználók felkérik őket, hogy adja meg a felhasználónevet és a jelszót, vagy az adatokat, amelyekre az elkövetőknek szükségük van.

3. Adathalász e-mailek - Az adathalász e-mailek olyan hamis e-mailek, amelyekben az elkövetők hamisítják a feladó nevét és az e-mail címét, hogy azt hihessük, hogy valódi e-mailt kapunk. Az ilyen e-mailek általában arra kérik a címzetteket, hogy kattintsanak egy linkre vagy nyissanak meg egy mellékletet, amely valójában veszélyes lehet a számítógépre vagy a hálózatra.

4. Ransomware - A ransomware egy vírus, amely blokkolja a számítógépet vagy a hálózatot, és az elkövetők azt állítják, hogy csak akkor oldják fel a blokkolást, ha az áldozat fizet valamennyit. Általában e-mailen keresztül üzennek.

5. CEO csalás - A CEO csalás azon az elven alapul, hogy az elkövetők hamis e-maileket küldenek az egyik vezetőnek vagy pénzügyi alkalmazottnak, és arra kérik őket, hogy pénzt utaljanak át egy másik számlára. Az e-mailek általában úgy vannak megfogalmazva, hogy sürgős pénzügyi helyzetet jeleznek, és arra ösztönzik az alkalmazottat, hogy ne kérdezzen tovább, és azonnal utaljon pénzt.

6. Spoofing - A spoofing azon alapul, hogy az elkövetők hamisítják a feladó e-mail címét, hogy olyan e-mailt küldjenek, amely úgy tűnik, mintha valaki más küldte volna. Az ilyen típusú e-mailekben az elkövetők általában olyan információkat kérnek, amelyekre nem lennének jogosultak, vagy arra kérik a címzettet, hogy kattintson egy linkre vagy nyisson meg egy mellékletet.

7. Social engineering - A social engineering egy olyan technika, amelynek során az elkövetők társadalmi információkat gyűjtenek az áldozatokról, és ezeket az információkat használják fel arra, hogy megtévesszék őket. Az ilyen típusú támadások általában nagyon személyre szabottak, és az elkövetők általában az áldozatok bizalmára és jóindulatára támaszkodnak.

Fontos megjegyezni, hogy az e-mail átveréseknek számos változata létezik, és az online bűnözők folyamatosan változtatják és finomítják a támadásokat, hogy minél hatékonyabbak legyenek. Az egyik legjobb módja annak, hogy megvédjük magunkat az ilyen típusú támadásoktól, az az, hogy legyünk óvatosak és figyelmesek, és soha ne osszunk meg személyes vagy bizalmas információinkat, vagy ne kattintsunk gyanús e-mailekben található linkekre és ne nyissunk meg mellékleteket.

*****
Olyan leveleket is mutatok, hogy ihaj!

Nagytekintetű Polgármesteri Hivatal, 1944

A szégyen könyve: Pécsi levelek 1944-ből

Gondold meg kétszer, hogy fizetsz-e!