Cenová nabídka, která splňuje naše požadavky E-mailový podvod

Kyberzločinci neustále vyvíjejí nové způsoby, jak oklamat uživatele, aby ohrozili jejich osobní a finanční zabezpečení. Jednou z běžných strategií je používání nepoctivých webových stránek, které napodobují legitimní platformy, často doprovázené phishingovými e-maily, jejichž cílem je nalákat oběti do jejich schémat. Nedávným příkladem je e-mailový podvod „Citace, která splňuje naše požadavky“, který se pokouší ukrást přihlašovací údaje k e-mailu pod rouškou obchodního požadavku. Tyto taktiky často spoléhají na taktiky, jako jsou falešná upozornění na malware, podvodné odkazy pro sdílení souborů a techniky sociálního inženýrství k manipulaci s uživateli.

Jak funguje taktika

Podvod „Citace, která splňuje naše požadavky“ je phishingová kampaň, která se šíří prostřednictvím spamových e-mailů. Tyto zprávy, často zasílané pod předmětem „KONTAKT“, tvrdí, že vyžadují cenovou nabídku na základě specifických obchodních požadavků, které jsou údajně podrobně uvedeny v přiloženém dokumentu. Aby zprávy vypadaly věrohodněji, mohou být napsány v angličtině i francouzštině a mohou obsahovat zavádějící pokyny, jako je požadavek na ověření člověkem, aby se zabránilo klasifikaci e-mailu jako spamu.

E-mail nasměruje příjemce k přístupu k podrobnostem prostřednictvím odkazu pro sdílení souborů, který je obvykle umístěn na podvodném webu maskovaném tak, aby připomínal WeTransfer, legitimní službu přenosu souborů. Tato falešná stránka WeTransfer však slouží škodlivému účelu – vyžaduje od uživatelů, aby zadali své e-mailové přihlašovací údaje. Po odeslání jsou přihlašovací údaje shromážděny a odeslány kyberzločincům.

Co se stane, když je váš e-mail kompromitován?

Pokud útočníci úspěšně ukradnou přihlašovací údaje k e-mailovému účtu, mohou způsobit vážné poškození, včetně:

• Krádež identity – Ukradené e-mailové adresy mohou být použity k vydávání se za oběti, žádostem o finanční pomoc od kontaktů nebo šíření dalších phishingových útoků.
• Narušení podnikových dat – Pokud je napadený e-mail propojen s firmou, útočníci mohou získat přístup k citlivým firemním informacím nebo nasadit malware, včetně ransomwaru.
• Finanční podvod – Pokud je odcizený e-mail propojen s bankovními službami, online nákupními účty nebo kryptoměnovými peněženkami, hackeři mohou zahájit neautorizované transakce.
• Další převzetí účtů – Mnoho uživatelů opakovaně používá hesla, což útočníkům usnadňuje získat přístup k dalším účtům, včetně sociálních médií, cloudových úložišť a platforem souvisejících s prací.

Proč webové stránky nemohou skenovat vaše zařízení na přítomnost malwaru

Mnoho nepoctivých webů tvrdí, že dokážou prohledat vaše zařízení na hrozby a zobrazovat falešná bezpečnostní upozornění, aby uživatelé panikařili, aby si stáhli škodlivý software. Je však technicky nemožné, aby webová stránka provedla úplnou kontrolu malwaru ve vašem systému. Zde je důvod:

• Webové prohlížeče fungují v prostředí sandboxed : Moderní prohlížeče mají bezpečnostní funkce, které zabraňují neoprávněnému přístupu k systémovým souborům. Webová stránka nemůže přímo skenovat pevný disk uživatele, registr nebo aktivní procesy.
• Legitimní detekce malwaru vyžaduje místní přístup : Skutečný antimalwarový software skenuje soubory a procesy lokálně pomocí databází a heuristické analýzy. Webové stránky postrádají potřebná oprávnění k provádění tak hloubkových kontrol.
• Falešná bezpečnostní upozornění využívají paniku uživatelů : Mnoho podvodných stránek zobrazuje alarmující vyskakovací okna s tvrzením „Váš počítač je infikován“, vyzývající uživatele k instalaci falešného antivirového softwaru. Tato upozornění jsou zcela vymyšlená a používají se k distribuci malwaru nebo ke krádeži citlivých informací.
• Webové stránky mohou analyzovat pouze omezená data : I když stránka dokáže zjistit základní informace o prohlížeči (jako je IP adresa a typ zařízení), nemůže vyhledávat trojské koně, ransomware nebo keyloggery. Jakékoli tvrzení naznačující opak je podvodné.

Jak se chránit před phishingovými taktikami

Abyste byli v bezpečí před „Cenovou nabídkou, která splňuje naše požadavky“ a podobnými podvody, dodržujte tyto osvědčené bezpečnostní postupy:

1. Ověření e-mailových odesílatelů a odkazů : Hledejte překlepy nebo neobvyklé adresy odesílatelů. Než kliknete na odkaz, umístěte kurzor nad odkazy a zkontrolujte skutečnou adresu URL. Povolit dvoufaktorové ověřování (2FA). Použijte 2FA na všech účtech, zejména na e-mailových a finančních platformách, abyste přidali další vrstvu zabezpečení.
2. Používejte silná a jedinečná hesla: Vyhněte se opakovanému použití hesel. Seznamte se s používáním správce hesel pro bezpečné generování a ukládání přihlašovacích údajů.
3. Ignorujte nevyžádané žádosti o citlivé informace: Žádná legitimní společnost vás nebude žádat o vaše e-mailové přihlašovací údaje prostřednictvím neověřeného odkazu pro sdílení souborů. Udržujte software a nástroje zabezpečení aktualizované. Aktualizujte svůj operační systém, prohlížeč a software proti malwaru a opravte zranitelná místa.
4. Nahlásit a odstranit podezřelé e-maily: Označte phishingové e-maily jako spam a nahlaste je svému poskytovateli e-mailu.
5. Nikdy nedůvěřujte online bezpečnostním upozorněním z webových stránek : Pokud webová stránka tvrdí, že je vaše zařízení infikované, ignorujte ji a spusťte důvěryhodnou antivirovou kontrolu.

Závěr: Zůstaňte informováni, zůstaňte v bezpečí

Taktiky phishingu, jako jsou e-maily „Citace, která splňuje naše požadavky“, jsou navrženy tak, aby zneužívaly důvěru a přiměly uživatele k vyzrazování citlivých informací. Zůstanete-li skeptičtí k nevyžádaným e-mailům, neznámým odkazům na sdílení souborů a falešným bezpečnostním výstrahám, můžete výrazně neutralizovat své riziko, že se stanete obětí kyberzločinců. Před provedením akce vždy ověřte pravost zpráv a upřednostněte silné návyky kybernetické bezpečnosti, abyste ochránili svá osobní a profesní data.