Required Order Email Scam

След като прегледаха имейлите „Необходима поръчка“, изследователите по информационна сигурност решиха, че тези съобщения представляват фишинг тактика. Имейлите са създадени така, че да изглеждат така, сякаш са законни поръчки от предишен клиент. Получателите са примамвани да предоставят идентификационните си данни за влизане в своя имейл акаунт, като посетят фишинг уебсайт, маскиран като защитен документ, очертаващ предполагаемите подробности за поръчката.

Измамата с необходимата поръчка по имейл може да има сериозни последствия за жертвите

Спам имейлите, които обикновено имат тема „Поръчка за покупка и запитване на [конкретна дата и час]“ (въпреки че точните подробности може да варират), питат дали получателят изпраща до Франкфурт, Германия. Изпращачът невярно твърди, че е направил поръчка при получателя през 2019 г. и проявява интерес да направи друга покупка. Имейлът инструктира получателите да влязат чрез „онлайн страница на Excel“, за да видят новата поръчка и да предоставят актуализирана проформа фактура (PI).

Цялата информация в тези измамни имейли обаче е изцяло измислена и не е свързана със законни лица.

След разследване на фишинг сайта, популяризиран от тези спам имейли, изследователите откриха, че той изглежда като замъглена електронна таблица на Microsoft Excel, обозначена като „Excel cloud connect“. Изскачащо съобщение, показано на страницата, настоява, че потребителите трябва да влязат с идентификационните си данни за имейл, за да получат достъп до файла.

Когато потребителите въведат своите идентификационни данни за влизане на фишинг уебсайтове като този, информацията се записва и изпраща на измамниците. Възможните рискове да станете жертва на такива фишинг тактики се простират далеч отвъд загубата на имейл акаунт. Отвлечените имейл акаунти могат да се използват за достъп до свързани акаунти и платформи, излагайки потребителите на безброй опасности.

Например, киберпрестъпниците могат да използват събрани самоличности, за да извършват различни измамни дейности, като искане на заеми или дарения от контакти, насърчаване на тактики или разпространение на зловреден софтуер. Освен това компрометирането на поверително или чувствително съдържание, съхранявано на платформи, може да доведе до изнудване или други незаконни дейности. Освен това, откраднати финансови сметки, включително онлайн банкиране, услуги за парични преводи, платформи за електронна търговия и цифрови портфейли, могат да бъдат използвани за извършване на измамни транзакции и неоторизирани онлайн покупки.

Как разпознавате разпространението на фишинг имейли като примамки за OnlineTactics?

Разпознаването на фишинг имейли, които често се използват като примамки за онлайн тактики, е от решаващо значение за предпазване от това да станете жертва на киберизмама. Ето някои ключови стратегии, които потребителите могат да използват за идентифициране на фишинг имейли:

• Проверете имейл адреса на изпращача : Проверете имейл адреса на подателя, за да проверите дали съвпада с домейна на законната организация. Фишърите често използват измамни имейл адреси, които може да изглеждат подобни на истинските, но съдържат леки вариации или правописни грешки.

• Проучете поздрава и тона : Легитимните организации обикновено се обръщат към получателите с тяхното име или потребителско име в персонализирани имейли. Бъдете внимателни с общи поздрави като „Уважаеми клиенте“ или прекалено спешен или заплашителен език, тъй като това са обичайни тактики, използвани от фишинг имейли, за да предизвикат страх или неотложност.

• Търсене на правописни и граматически грешки : Фишинг имейлите често съдържат правописни грешки, граматически грешки или неудобни фрази. Легитимните организации обикновено имат професионални стандарти за комуникация и щателно коригират своите имейли.

• Оценявайте съдържанието и исканията : Внимавайте с необичайни искания за чувствителна информация, като пароли, номера на сметки или лични данни, особено ако имейлът твърди, че има спешна нужда да ги предоставите. Специализираните организации обикновено не изискват чувствителна информация по имейл и биха предоставили алтернативни сигурни методи за такава комуникация.

• Проверете връзките и прикачените файлове : Задръжте курсора на мишката над връзките в имейла, за да прегледате URL адреса, без да щраквате върху тях. Проверете за несъответствия между показаната връзка и действителната дестинация. Избягвайте достъп до прикачени файлове от неизвестни податели, тъй като те могат да съдържат зловреден софтуер или измамни скриптове.

• Оценете дизайна и брандирането : Фишинг имейлите често имитират дизайна и брандирането на законни организации, за да изглеждат убедителни. Внимателната проверка обаче може да разкрие несъответствия в лога, шрифтове или форматиране, които показват, че имейлът е измамен.

• Бъдете внимателни с нежелани прикачени файлове или изтегляния : Бъдете внимателни, когато получавате неочаквани прикачени файлове или изтегляния, особено ако ви канят да активирате макроси или да изпълните скриптове. Това може да са тактики, използвани за доставяне на зловреден софтуер на вашето устройство.

• Потвърдете необичайни заявки чрез алтернативни канали : Ако имейл изисква необичайни действия или информация, като банкови преводи или спешни актуализации на акаунти, проверете независимо искането чрез доверен източник или като се свържете директно с организацията, като използвате потвърдена информация за контакт.

• Доверете се на инстинктите си : Не поемайте риска, ако нещо в имейла изглежда неправилно или твърде хубаво, за да е истина. Доверете се на инстинктите си и се въздържайте от предприемане на действия, които биха могли да компрометират вашата сигурност или поверителност.

Като останат бдителни и използват тези техники, потребителите могат по-добре да разпознават фишинг имейли и да се защитят от онлайн тактики и измами.