E-poštna prevara z "zapadlim računom".
Po temeljitem pregledu strokovnjakov za računalniško varnost je bilo ugotovljeno, da e-poštno sporočilo "Zamuden račun" ni nič drugega kot spretno prikrita oblika neželene pošte. To sporočilo poziva prejemnika k poravnavi domnevno zapadlega računa, ki se predstavlja kot zakonita poslovna interakcija. Vendar podrobnejši pregled razkrije njegove prave zlonamerne namene.
Kazalo
Lažne trditve in taktika lažnega predstavljanja
E-poštno sporočilo potrjuje obstoj neplačanega računa in poudarja pomen ohranjanja pozitivnega poklicnega odnosa s takojšnjim plačilom. Prejemnika spodbuja, da si za podrobne informacije ogleda priponko. Vendar pa je ta priponka z imenom »Overdue Invoice.shtml« v resnici datoteka z lažnim predstavljanjem. Njegov edini namen je pretentati prejemnika, da razkrije svoje poverilnice za prijavo v e-poštni račun.
Nevarnosti lažnih datotek
Ko žrtev postane žrtev te prevare, datoteka z lažnim predstavljanjem kibernetskim kriminalcem služi kot prehod za nepooblaščen dostop do spletnih dokumentov PDF. To odpira vrata vrsti nečednih dejavnosti.
Ukradene podatke je mogoče zlorabiti na različne zlonamerne načine. Računi družbenih medijev, e-pošta in platforme za sporočanje so lahko ogroženi, kar vodi do zahtevkov za posojila, donacij ali spodbujanja prevar. Poleg tega lahko kraja računov, povezanih s financami, povzroči goljufive transakcije in spletne nakupe.
Posledice zaupanja e-poštnemu sporočilu “Zapadel račun”.
Tisti, ki zaupajo temu e-poštnemu sporočilu, tvegajo resne kršitve zasebnosti, znatne finančne izgube in celo krajo identitete. Nujno je treba hitro ukrepati, če je nekdo že razkril svoje poverilnice za prijavo.
"Zapadel račun" je le en primer širšega pojava. Poglobimo se v širšo pokrajino kampanj z lažnim predstavljanjem neželene pošte in njihovih raznolikih taktik.
E-poštno sporočilo »Zapadli račun« se glasi takole:
Zadeva: Nujno: poravnajte račun, da preprečite pravni postopek
Zdravo -,
Verjamem, da vas to e-poštno sporočilo dobro najde. Cenimo vaše partnerstvo in vas želimo opozoriti na odprto zadevo v zvezi z zapadlim računom z rokom zapadlosti 1. september 2023.
Z današnjim dnem je račun še neplačan in je zapadel. Vljudno vas prosimo, da se nemudoma posvetite tej zadevi, da zagotovite, da bo vaš račun ostal v dobrem stanju.
Temu e-poštnemu sporočilu je priložena kopija računa za vašo referenco. Prosimo, da pregledate priloženi dokument in čim prej obdelate plačilo.
Za vaše udobje so na računu vključeni naši prednostni načini plačila in bančni podatki. Če ste že sprožili plačilo, vljudno prezrite ta opomnik.
Cenimo vaše podjetje in želimo ohraniti naš pozitiven delovni odnos. Cenimo vašo takojšnjo pozornost tej zadevi.
S spoštovanjem,
Margit Backmann
Comercial-CMB Srl
Via Medini, 14
44122 Ferrara (FE)
Tel/faks: 0532.64482
Mobilni 333.1352073
Različne taktike in tarče kampanj z neželeno pošto
E-poštna sporočila z lažnim predstavljanjem imajo lahko različne preobleke, pri čemer se pogosto lažno predstavljajo kot zakoniti subjekti. Služijo kot sredstva za distribucijo zlonamerne programske opreme, vključno s trojanci, izsiljevalsko programsko opremo in kriptominerji. Pri obravnavi dohodne e-pošte, DM-jev, PM-jev, SMS-ov in drugih sporočil je najpomembnejša pazljivost.
Zlonamerna programska oprema se distribuira prek neželene pošte prek nalezljivih datotek, ki so lahko priložene e-poštnim sporočilom ali sporočilom ali povezane z njimi. Te datoteke so lahko v različnih formatih, kot so dokumenti, arhivi, izvršljive datoteke, JavaScript in drugo.
Preprečevanje namestitve zlonamerne programske opreme
Za zaščito pred zlonamerno programsko opremo bodite previdni pri dohodnih sporočilih in se izogibajte odpiranju dvomljivih prilog ali povezav. Uporabite različice Microsoft Office po letu 2010, ki imajo način »Zaščitenega pogleda«, da preprečite samodejno izvajanje makro ukazov.
Med brskanjem bodite pozorni, saj se goljufiva spletna vsebina lahko zdi varljivo pristna. Prenašajte samo iz uradnih, preverjenih virov in se izogibajte uporabi nezakonitih orodij za aktiviranje ali posodobitev tretjih oseb.
Vzdrževanje posodobljene in zanesljive programske opreme proti zlonamerni programski opremi je najpomembnejše. Uporabljati ga je treba za redne preglede sistema za prepoznavanje in odstranjevanje zaznanih groženj, kar zagotavlja varno spletno izkušnjo.
