Измама с имейл с платежно нареждане
Задълбочен анализ на имейлите с „Платежни нареждания“ показва, че те представляват опити за фишинг, стратегически създадени за незаконно придобиване на лична информация. Лицата, организиращи тази конкретна схема за фишинг, възнамеряват да подведат получателите и да ги накарат да отворят прикачения файл, като впоследствие ги принуждават да разкрият чувствителни идентификационни данни за вход. Наложително е да се признае, че имейли от този вид и такива, показващи подобни характеристики, трябва да се третират със скептицизъм и незабавно да се пренебрегват. Бдителността при идентифицирането и избягването на такива тактики за фишинг е от съществено значение за защита на личната информация и предотвратяване на ставане жертва на измамни дейности.
Съдържание
Имейл измамата с платежното нареждане се маскира като легитимна бизнес комуникация
Имейлите с фишинг платежни нареждания използват сложна маскировка, маскирана като автентични бизнес комуникации, отнасящи се до просрочени плащания. Темите са внимателно изработени, за да създадат илюзия за продължаващ диалог, вдъхвайки усещане за неотложност и легитимност. Тялото на примамливите имейли също така поддържа професионална структура, като подателят приема самоличността на изпълнителен директор по задълженията на име Rhenalyn Bernardez, за който се твърди, че представлява реномирана компания.
Тези измамни имейли насочват вниманието на получателя към прикачено платежно нареждане, което привидно се отнася до конкретни фактури и съответните суми. Включването на подробна информация за фактурите, като номера на фактурите, подробности за валутата и точни суми, е умишлена тактика, насочена към укрепване на достоверността на измамната заявка. За да подобрят допълнително външния вид на автентичността, имейлите завършват с действителна информация за затваряне и контакт, създавайки цялостна фасада на професионализъм и легитимност. Получателите трябва да бъдат внимателни, когато срещат такива имейли, за да защитят поверителна информация и да избегнат да станат жертва на опити за фишинг.
Получателите са подмамени да отворят съмнителен прикачен файл
Прикаченият файл в тези измамни имейли е означен като „PO-NBP98706453-RFQ.shtml“, но може да има и вариации в точното име. При отваряне на файла на получателите се представя измамна форма, предназначена да ги подмами да въведат своя имейл адрес и парола под претекст, че изтеглят файл. Очевидно е, че измамниците, организиращи тази фишинг схема, имат основна цел да получат идентификационни данни за вход от нищо неподозиращите жертви.
Веднъж въоръжени с имейл адреса и паролата на жертвата, измамниците могат да получат неоторизиран достъп до имейл акаунта на лицето. Този нелицензиран достъп отваря вратата за потенциални измамни дейности, включително четене на поверителни съобщения, приемане на самоличността на жертвата или стартиране на допълнителни фишинг атаки, насочени към контактите на жертвата.
Освен това, въоръжени със събраната парола, измамниците могат да се опитат да получат достъп до други акаунти, свързани с жертвата, като социални медии, онлайн банкиране или платформи за електронна търговия. Този незаконен достъп може да доведе до различни заплахи за сигурността, включително кражба на самоличност, финансови измами или компрометиране на чувствителна лична информация. Освен това измамниците могат да изберат да продадат открадната информация в тъмната мрежа, което изостря потенциалните последици за жертвата. Хората трябва да останат бдителни и да използват стабилни мерки за безопасност, за да намалят рисковете, свързани с подобни опити за фишинг.
Как да разпознаете и избегнете фишинг и измамни имейли?
Разпознаването на фишинг или измамни имейли е от съществено значение, за да се защитите от онлайн заплахи и потенциални измами. Ето няколко ключови индикатора и съвета, които да помогнат на потребителите на компютри да идентифицират и да избегнат да станат жертва на опити за фишинг:
- Проверете имейл адреса на изпращача : Проверете имейл адреса на подателя, за да проверите внимателно дали съвпада с официалния домейн на предполагаемия подател. Внимавайте с неправилно изписани или леко променени имейл адреси, които имитират законни източници.
- Проверете съдържанието за правописни и граматически грешки : Фишинг имейлите обикновено съдържат правописни и граматически грешки. Легитимните организации вероятно ще поддържат висок стандарт на комуникация.
- Оценете спешността и заплахите : Фишинг имейлите често създават усещане за спешност или представят заплахи, за да подтикнат към незабавно действие. Бъдете внимателни, ако имейл ви принуждава да действате бързо без подходяща проверка.
- Проверете връзките преди щракване : Задръжте курсора на мишката върху връзки в имейли, за да прегледате URL адреса, преди да щракнете. Уверете се, че URL адресът съответства на очакваната дестинация и внимавайте с URL адреси с правописни грешки или допълнителни знаци.
- Проверете за общи поздрави или съдържание : Фишинг имейлите може да нямат персонализация и да използват общ език. Бъдете подозрителни, ако имейлът не се обръща към вас по име или ако съдържанието изглежда прекалено общо.
- Проверете прикачените файлове към имейли : Избягвайте да отваряте прикачени файлове към имейл от неизвестни или неочаквани източници. Бъдете изключително внимателни, ако прикачен файл ви подкани да активирате макроси или да изпълните програма.
- Потвърдени искания за лична информация : Законните организации обикновено не изискват чувствителна информация по имейл. Бъдете скептични към имейлите, които искат пароли, данни за кредитни карти или друга поверителна информация.
- Потърсете необичайни заявки от подател : Бъдете внимателни с неочаквани имейли с искания за финансови транзакции, банкови преводи или спешна помощ. Проверете такива заявки чрез алтернативни средства, преди да предприемете каквото и да е действие.
- Доверете се на инстинктите си : Ако нещо не ви се струва или ако имате съмнения относно легитимността на имейла, доверете се на инстинктите си. Свържете се с предполагаемия подател по официални канали, за да проверите комуникацията.
Като останат бдителни и прилагат тези съвети, потребителите могат да подобрят способността си да разпознават фишинг или измамни имейли, като в крайна сметка намаляват риска да станат жертва на онлайн заплахи и измами.
