Оферта за имейл измама с прикачени продукти

След задълбочено разследване изследователите на киберсигурността стигнаха до заключението, че имейлите „Оферта за прикачените продукти“ трябва да се считат за изключително ненадеждни. Тези имейли се маскират като законни запитвания за покупка, подканвайки получателите да кликнат върху несъществуващ прикачен файл. Основната цел на тези спам имейли е да привлекат получателите към фишинг уебсайт, специално предназначен да ги подмами да въведат своите идентификационни данни за вход. Следователно получателите трябва да бъдат изключително внимателни и да се въздържат от взаимодействие с такива имейли, за да избегнат да станат жертва на кражба на идентификационни данни и други кибер заплахи.

Опитите за фишинг, като офертата за прикачените продукти Измамата по имейл може да компрометира чувствителни потребителски данни

Спам имейлите с редове за тема като „BOQ-TENGO#421-20240001“ (точните числа може да варират) твърдят, че изискват преглед от страна на получателя на прикачена продуктова оферта. Тези имейли предполагат, че прикаченият файл съдържа подробни описания и спецификации на поръчката и от получателите се иска да предоставят информация относно минималното количество за поръчка (MOQ).

Важно е да се подчертае, че тези имейли са измамни и нямат връзка със законни компании или юридически лица.

Въпреки твърденията, че включват прикачени файлове, тези имейли са просто хитрост за примамване на получателите да посетят фишинг уебсайт, маскиран като имейл портал. Фалшивата уеб страница представя измамно съобщение, което гласи: „Имате достъп до поверителен документ. Моля, потвърдете имейл паролата, за да продължите.' Този фишинг сайт е предназначен да подмами получателите да въведат своите имейл данни за вход.

Рисковете, свързани с доверяването на тези измамни имейли, надхвърлят потенциалната загуба на достъп до имейл. Имейл акаунтите често съдържат чувствителни лични данни и са свързани с различни други акаунти и платформи. Ако киберпрестъпниците получат неоторизиран достъп до имейл акаунт, те могат да го използват по различни начини.

Например измамниците могат да се представят за собственик на акаунт в социални мрежи, месинджъри или чатове, за да заблудят контактите си да предоставят пари или лична информация. Те могат да насърчават тактики или да разпространяват злонамерен софтуер, като споделят опасни файлове или връзки през компрометирания имейл акаунт.

Освен това чувствителната информация, получена от компрометирани акаунти, може да се използва за изнудване или други вредни цели. Финансови сметки, свързани с имейла (като електронна търговия, онлайн банкиране или цифрови портфейли), могат да бъдат използвани за извършване на измамни транзакции или неразрешени покупки.

Предвид тези сериозни рискове, получателите трябва да бъдат внимателни и да избягват взаимодействие с подозрителни имейли, изискващи идентификационни данни за вход или лична информация. От съществено значение е да проверите легитимността на такива искания директно чрез доверени източници или като се свържете с предполагаемия подател, като използвате проверена информация за контакт. Поддържането на вашите пароли актуализирани и активирането на двуфакторно удостоверяване също може да бъде ценна помощ за защита срещу неоторизиран достъп до имейл акаунти и свързани услуги.

Винаги обръщайте внимание на предупредителните знаци за имейл, свързан с фишинг или измама

Когато се занимавате с неочаквани имейли, потребителите трябва да бъдат бдителни и да следят за няколко предупредителни знака, които може да показват опит за фишинг или измама. Ето основните индикатори, които трябва да знаете:

• Непоискани или неочаквани имейли : Бъдете внимателни с имейли, които се появяват неочаквано от неизвестни податели или непознати източници. Ако не очаквате съобщение или не разпознаете подателя, отнесете се към него с подозрение.
• Спешен или заплашителен език : известно е, че фишинг имейлите използват тревожен или спешен език, за да създадат усещане за неотложност. Бъдете подозрителни към имейли, които подканват към незабавно действие или предупреждават за негативни последици, ако не се съобразите.
• Неправилен правопис и граматика : Много фишинг имейли съдържат правописни грешки, граматически грешки или неудобно използване на езика. Легитимните организации обикновено имат професионални стандарти за комуникация, така че лошото качество на езика може да бъде червен флаг.
• Необичаен имейл адрес на подателя : Проверете внимателно имейл адреса на подателя. Измамниците могат да използват имейл адреси, наподобяващи законни домейни, но с леки вариации или правописни грешки (напр. @gmaill.com вместо @gmail.com).
• Искания за лична информация : Бъдете подозрителни към имейли, които искат лична или чувствителна информация, като пароли, номера на акаунти, номера на социално осигуряване или идентификационни данни за вход. Легитимните организации обикновено не изискват такава информация по имейл.
• Неочаквани прикачени файлове или връзки : Не кликвайте върху прикачени файлове или връзки в нежелани имейли, особено ако те твърдят, че съдържат спешна информация или изискват да влезете в акаунт. Задръжте курсора на мишката върху връзки (без да щраквате), за да проверите URL адреса за легитимност.
• Общи поздрави или липса на персонализация : Фишинг имейлите често използват общи поздрави като „Уважаеми клиенте“, вместо да се обръщат към вас по име. Легитимните организации обикновено персонализират комуникациите си с имената на получателите.

Винаги бъдете внимателни, когато срещате подозрителни имейли. Ако получите имейл, който поражда загриженост, проверете легитимността му, като се свържете директно с организацията, като използвате надеждна информация за контакт (а не информацията, предоставена в имейла) или като посетите официалния уебсайт на организацията чрез известна и защитена връзка. Докладването на подозрителни имейли до ИТ отдела или екипа по сигурността на вашата организация също може да ви помогне да защитите себе си и другите от потенциални тактики.