Multi-License Discount Quote
Databáze hrozeb Phishing E-mailový podvod s obchodní fakturou

E-mailový podvod s obchodní fakturou

V roce Mezo v roce Phishing, Spam
Přeložit do:
Čeština

Po prozkoumání e-mailů s „obchodní fakturou“ odborníci na kybernetickou bezpečnost zjistili, že tyto zprávy jsou prostě spam. Podvodné e-maily jsou navrženy tak, aby přiměly uživatele, aby propadli phishingové taktice, s konečným cílem získat přihlašovací údaje k jejich e-mailovému účtu. Podvodníci se toho snaží dosáhnout tím, že nepravdivě tvrdí, že příjemci potřebují přístup k údajné faktuře prostřednictvím odkazu, který je ve skutečnosti přesměruje na phishingový web.

E-mailový podvod s komerční fakturou může ohrozit základní uživatelská data

Spamové e-maily s předmětem 'PO-00829-PI For Advance T/T' (přesné znění a čísla se mohou lišit) tvrdí, že příjemci mají přístup k obchodní faktuře prostřednictvím poskytnutého odkazu. Tyto e-maily slibují podrobnosti týkající se zálohové platby s ujištěním, že po obdržení potvrzení bude zaslán zbývající zůstatek.

Všechny informace obsažené v těchto e-mailech jsou však zcela nepravdivé a nejsou spojeny s žádnými legitimními společnostmi nebo subjekty.

Web propagovaný v těchto e-mailech se vydává za Microsoft SharePoint, ale ve skutečnosti jde o falešný web fungující jako phishingová stránka. Vyzve uživatele, aby zadali přihlašovací údaje k e-mailovému účtu pod rouškou přístupu ke sdíleným souborům. Phishingové stránky zaznamenávají tato zadaná data a předávají je podvodníkům.

Tyto e-maily často obsahují vysoce citlivé informace, zejména v poštovních schránkách zaměřených na podnikání. Kromě toho mohou kyberzločinci získat přístup k napadenému e-mailovému účtu a souvisejícím platformám.

Rozšíření o potenciální zneužití neoprávněného přístupu, podvodníci by mohli zneužít odcizené identity vlastníků sociálních účtů (např. e-maily, sociální sítě/média, poslové) k získávání půjček nebo darů od kontaktů, schvalování podvodů nebo šíření malwaru.

Důvěrný obsah získaný z e-mailů, platforem pro ukládání dat nebo podobných účtů by navíc mohl být zneužit k vydírání nebo jiným nebezpečným účelům. Kromě toho mohou být získané účty související s financemi (např. online bankovnictví, elektronický obchod, digitální peněženky) využívány k provádění podvodných transakcí a online nákupů.

Při interakci s neočekávanými e-maily buďte opatrní

Rozpoznání phishingových nebo podvodných e-mailů je zásadní pro udržení online bezpečnosti. Zde jsou některé důležité varovné signály, kterých by si uživatelé měli být vědomi:

  1. Nevyžádané e-maily: Buďte opatrní s e-maily od neznámých odesílatelů nebo neočekávaných zdrojů. Pokud jste kontakt neiniciovali vy nebo odesílatele neznáte, zacházejte s e-mailem s podezřením.
  • Naléhavé požadavky: Dejte si pozor na e-maily, které vyžadují okamžitou akci nebo vytvářejí pocit naléhavosti. Phishingové e-maily často používají naléhavý jazyk, aby přinutili příjemce rychle reagovat bez přemýšlení.
  • Obecné pozdravy: Je známo, že phishingové e-maily používají obecné pozdravy jako „Vážený zákazníku“ nebo „Vážený uživateli“ namísto toho, aby vás oslovovaly jménem. Legitimní organizace obvykle personalizují svou komunikaci.
  • Pravopisné a gramatické chyby: Dejte si pozor na pravopisné a gramatické chyby v obsahu e-mailu. Legitimní organizace obvykle pečlivě korigují svou komunikaci, zatímco phishingové e-maily mohou obsahovat znatelné chyby.
  • Podezřelé odkazy: Chcete-li zobrazit náhled adresy URL, přesuňte kurzor myši na jakýkoli odkaz v e-mailu. Zkontrolujte, zda odkaz přesměrovává na legitimní web související s údajným odesílatelem. Dávejte pozor na zkrácené adresy URL nebo nesprávně napsané domény.
  • Žádosti o osobní údaje: Buďte opatrní na e-maily, které požadují citlivé informace (hesla, čísla účtů, čísla sociálního pojištění atd.). Legitimní organizace obvykle nepožadují takové informace prostřednictvím e-mailu.
  • Neočekávané přílohy: Neotevírejte přílohy e-mailů z neznámých nebo neočekávaných zdrojů, zvláště pokud vás nabádají k povolení maker nebo spouštění skriptů. Tyto přílohy mohou obsahovat malware.
  • Neshodný odesílatel: Adresy: Zkontrolujte, zda je e-mailová adresa odesílatele stejná jako organizace, kterou údajně zastupuje. Buďte opatrní na e-maily odeslané z bezplatných e-mailových služeb nebo na adresy, které vypadají trochu jinak než ty legitimní.
  • Hrozby nebo odměny: Dejte si pozor na e-maily, které hrozí negativními důsledky, pokud nepodniknete okamžitá opatření (např. pozastavení účtu) nebo neslíbíte nereálné odměny (např. výhry v loterii). Toto jsou běžné taktiky používané při phishingových podvodech.
  • Nevyžádané žádosti o peníze: Buďte skeptičtí k e-mailům požadujícím peníze, dary nebo platby za služby, o které jste nežádali. Ověřte oprávněnost všech žádostí prostřednictvím příslušných oficiálních kanálů.

Díky ostražitosti a rozpoznání těchto varovných signálů se uživatelé mohou lépe bránit, aby se nestali obětí phishingu nebo e-mailů souvisejících s podvody.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
40,291
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...