Оферта за елементите по-долу Имейл измама

Да останете нащрек, докато навигирате в мрежата, е от съществено значение, особено когато имате работа с неочаквани имейли, които на пръв поглед изглеждат легитимни. Една такава измамна схема е имейл измамата „Оферта за артикулите по-долу“, която подмамва получателите да разкрият идентификационните си данни за имейл чрез фалшиво запитване за покупка.

Подвеждащо запитване за покупка

Тези измамни имейли обикновено пристигат със заглавие „ЗАПИТВАНЕ“ или нещо подобно. Те се представят като запитвания за покупка от потенциален купувач, искащ оферта за конкретни продукти. Подателят твърди, че подробностите за тези продукти са достъпни в свързан файл на Microsoft Excel, подканвайки получателя да прегледа информацията и да даде отговор.

Тези имейли обаче не са истински. Те са внимателно изработени, за да изглеждат законни, но нямат връзка с никакви уважавани фирми или организации. Тяхната единствена цел е да манипулират потребителите да кликнат върху измамната връзка и да предадат чувствителни идентификационни данни за вход.

Капанът за фишинг

При щракване върху предполагаемия файл на Excel, потребителят се пренасочва към фишинг страница, маскирана с лого на Excel, което го прави да изглежда така, сякаш има достъп до защитен документ на Microsoft. След това страницата изисква от потребителя да влезе, като твърди, че тази стъпка е необходима, за да потвърди самоличността си или да потвърди, че не е робот.

Тук се крие опасността. Измамниците незабавно събират всички идентификационни данни, въведени във фалшивата форма за влизане. Нищо неподозиращата жертва по същество предава достъп до своя имейл акаунт, предоставяйки на киберпрестъпниците много възможности да използват лична и финансова информация.

Защо имейл акаунтите са основни цели

Имейл акаунтите служат като портали към много други онлайн услуги. Повечето потребители разчитат на своите имейл адреси за нулиране на пароли, финансови транзакции и лична комуникация. След като хакерите получат достъп, те могат:

• Събирайте чувствителни данни, съхранявани в имейли, като банкови данни, фактури или поверителни бизнес комуникации.
• Поемете свързани акаунти, включително социални медии, съхранение в облак или платформи за плащане.
• Изпращайте допълнителни фишинг имейли до контакти, разпространявайки измамата или дори разпространявайки вреден софтуер.
• Използвайте компрометирания имейл, за да се представяте за жертвата и да участвате в опасни дейности, като например искане на плащания от познати или бизнес партньори.

В някои случаи киберпрестъпниците се насочват към финансови сметки, свързани с отвлечения имейл. Ако имейлът на жертвата се използва за онлайн банкиране, сайтове за електронна търговия или платформи за криптовалута, може да последват неразрешени транзакции.

Ролята на спам имейлите в киберпрестъпността

Фишинг тактики като „Оферта за артикулите по-долу“ са само един аспект от по-значителния проблем, породен от спам имейлите. Киберпрестъпниците използват спам като основен метод за доставка на различни заплахи, включително кражба на идентификационни данни, измама със самоличност и дори зловреден софтуер.

Въпреки че мнозина приемат, че фишинг имейлите са лесни за забелязване поради лоша граматика и непрофесионално форматиране, съвременните фишинг кампании често включват добре написано съдържание, брандиращи елементи и официално изглеждащи лога. Някои имейли дори имитират точна фирмена кореспонденция, за да повишат доверието в тях.

Освен фишинг, киберпрестъпниците също използват имейл спам, за да разпространяват зловреден софтуер чрез заразени прикачени файлове. Тези прикачени файлове могат да бъдат под формата на:

• Документи на Microsoft Office, които изискват от потребителите да активират макроси, преди да активират злонамерения полезен товар.
• PDF файлове, съдържащи връзки към външни сайтове, предназначени за инсталиране на нежелан софтуер.
• Компресирани архиви (напр. ZIP, RAR), прикриващи опасни изпълними файлове.
• Файлове на OneNote, които включват вградени елементи с възможност за кликване, водещи до заразяване със зловреден софтуер.

Просто отваряне на един от тези прикачени файлове или щракване върху измамна връзка може да е достатъчно, за да започне атака, потенциално компрометираща цялата система.

Какво да направите, ако сте били набелязани

Ако сте получили имейл „Оферта за артикулите по-долу“, най-добре е да го изтриете незабавно и да избягвате да взаимодействате с връзки или прикачени файлове. Ако обаче вече сте въвели идентификационните си данни на сайт за фишинг, предприемете незабавно следните стъпки:

• Променете имейл паролата си и активирайте двуфакторно удостоверяване (2FA) за допълнителна сигурност.
• Прегледайте своя имейл акаунт за признаци на неупълномощена дейност, като например непознати съобщения във вашата изпратена папка.
• Уведомете контактите си, ако подозирате, че акаунтът ви е бил използван за разпространение на фишинг имейли.
• Свържете се с официалната поддръжка на доставчика на електронна поща, ако не можете да възвърнете контрола върху акаунта си.

Да останете бдителни и да поставите под въпрос легитимността на нежеланите имейли е най-добрата защита срещу измами като тази. Чрез разпознаване на фишинг тактики и разбиране на рисковете, потребителите могат да предотвратят превръщането си в жертва на тези измамни схеми.