Имейл измама с търговска фактура

След преглед на имейлите „Търговска фактура“ експертите по киберсигурност установиха, че тези съобщения са просто спам. Измамните имейли са предназначени да подмамят потребителите да попаднат на тактика за фишинг, с крайната цел да съберат идентификационните данни за влизане в имейл акаунта им. Измамниците се опитват да постигнат това, като лъжливо твърдят, че получателите трябва да получат достъп до предполагаема фактура чрез връзка, която в действителност ги насочва към уебсайт за фишинг.

Измамата с имейл с търговска фактура може да компрометира основни потребителски данни

В спам имейлите с тема „PO-00829- PI For Advance T/T“ (точната формулировка и числата може да варират) се твърди, че получателите могат да получат достъп до търговска фактура чрез предоставена връзка. Тези имейли обещават подробности относно авансово плащане, с уверението, че след като бъде получено потвърждение, оставащият баланс ще бъде изпратен.

Въпреки това, цялата информация, съдържаща се в тези имейли, е напълно невярна и те не са свързани с законни компании или юридически лица.

Уебсайтът, популяризиран в тези имейли, се маскира като Microsoft SharePoint, но всъщност е фалшив сайт, работещ като фишинг страница. Той подканва потребителите да въведат идентификационните си данни за имейл акаунт под прикритието на достъп до споделени файлове. Фишинг сайтовете записват тези въведени данни и ги предават на измамниците.

Тези имейли често съдържат изключително чувствителна информация, особено в бизнес ориентирани пощенски кутии. Освен това киберпрестъпниците могат да получат достъп до компрометирания имейл акаунт и свързаните с него платформи.

Разширявайки потенциалната злоупотреба с неоторизиран достъп, измамниците биха могли да използват откраднати самоличности на собственици на социални акаунти (напр. имейли, социални мрежи/медии, месинджъри), за да искат заеми или дарения от контакти, да подкрепят измами или да разпространяват зловреден софтуер.

Освен това, поверително съдържание, получено от имейли, платформи за съхранение на данни или подобни акаунти, може да бъде използвано за изнудване или други опасни цели. Освен това, събрани акаунти, свързани с финанси (напр. онлайн банкиране, електронна търговия, цифрови портфейли), могат да бъдат използвани за извършване на измамни транзакции и онлайн покупки.

Бъдете внимателни при взаимодействие с неочаквани имейли

Разпознаването на имейли, свързани с фишинг или измами, е от решаващо значение за поддържане на онлайн сигурността. Ето някои важни предупредителни знаци, за които потребителите трябва да знаят:

1. Непоискани имейли: Бъдете внимателни с имейли от неизвестни податели или неочаквани източници. Ако не сте инициирали контакт или не сте запознати с подателя, третирайте имейла с подозрение.

• Спешни заявки: Внимавайте с имейли, които изискват незабавно действие или създават усещане за неотложност. Фишинг имейлите често използват спешен език, за да притиснат получателите да отговорят бързо, без да се замислят.

• Общи поздрави: Известно е, че фишинг имейлите използват общи поздрави като „Уважаеми клиенте“ или „Уважаеми потребител“, вместо да се обръщат към вас по име. Легитимните организации обикновено персонализират комуникациите си.

• Правописни и граматически грешки: Внимавайте за правописни и граматически грешки в съдържанието на имейла. Легитимните организации обикновено коригират внимателно комуникациите си, докато фишинг имейлите може да съдържат забележими грешки.

• Подозрителни връзки: Преместете мишката върху всички връзки в имейла, за да прегледате URL адреса. Проверете дали връзката пренасочва към законен уебсайт, свързан с предполагаемия подател. Бъдете внимателни със съкратени URL адреси или грешно изписани домейни.

• Искания за лична информация: Бъдете внимателни с имейли, които изискват чувствителна информация (пароли, номера на акаунти, номера на социално осигуряване и т.н.). Легитимните организации обикновено не искат такава информация по имейл.

• Неочаквани прикачени файлове: Не отваряйте прикачени файлове към имейл от неизвестни или неочаквани източници, особено ако ви призовават да активирате макроси или да стартирате скриптове. Тези прикачени файлове може да съдържат зловреден софтуер.

• Несъответстващ подател: Адреси: Проверете дали имейл адресът на подателя е същият като организацията, която твърди, че представлява. Бъдете внимателни с имейли, изпратени от безплатни имейл услуги или адреси, които изглеждат малко по-различни от легитимните.

• Заплахи или награди: Пазете се от имейли, които заплашват с негативни последици, ако не предприемете незабавни действия (напр. спиране на акаунт) или обещавате нереалистични награди (напр. печалби от лотария). Това са обичайни тактики, използвани при фишинг измами.

• Непоискани искания за пари: Бъдете скептични към имейлите, изискващи пари, дарения или плащане за услуги, които не сте поискали. Проверете легитимността на всички искания чрез съответните официални канали.

Като бъдат бдителни и разпознават тези предупредителни знаци, потребителите могат по-добре да се защитят да не станат жертва на имейли, свързани с фишинг или измама.