E-mailový podvod „Potvrzení dostupnosti produktu“.
Po kontrole e-mailů „Potvrzení dostupnosti produktu“ výzkumníci kybernetické bezpečnosti potvrdili, že zprávy jsou šířeny jako součást phishingové kampaně. Dotyčné e-maily jsou navrženy tak, aby vypadaly jako naléhavá žádost o nákup od odesílatele, ale nároky, které nesou, jsou pouze návnadou, kterou využívají podvodníci. Odkaz uvedený v škodlivých e-mailech obsahuje odkaz na falešný web SharePoint, jehož účelem je přimět uživatele, aby poskytli hesla k jejich e-mailovým účtům, která pak budou zaznamenána a ukradena podvodníky. Je důležité být u těchto typů e-mailů obezřetný a před poskytnutím jakýchkoli osobních údajů si vždy ověřit oprávněnost jakýchkoli odkazů nebo požadavků.
Uživatelé by neměli věřit lžím e-mailového podvodu „Potvrzení dostupnosti produktu“
E-mailový podvod s předmětem „Požadavek na nový produkt“ je v oběhu a obvykle tvrdí, že odesílatele na příjemce odkázal jeden z jejich předchozích zákazníků. Zpráva vyzývá příjemce, aby potvrdil dostupnost svého produktu a co nejdříve poskytl cenovou nabídku.
Tento e-mail je však zcela nepravdivý, a pokud příjemce v e-mailu klikne na tlačítko 'POTVRZENÍ PRODUKTU', bude přesměrován na phishingovou webovou stránku. Zdá se, že tato falešná webová stránka je platformou pro spolupráci na webu SharePoint, která zahrnuje Microsoft Office.
Falešná stránka zobrazuje zprávu o tom, že soubory jsou citlivé a zabezpečené proti neoprávněnému přístupu. Stránka poté požádá uživatele, aby poskytl své přihlašovací údaje k e-mailovému účtu, jako je e-mailová adresa a heslo. Uživatel je informován, že musí zadat tyto informace, aby se web mohl připojit k jeho poskytovateli e-mailu prostřednictvím zabezpečeného kanálu IMAP a autorizovat jeho stahování.
Podvodníci za touto phishingovou kampaní by mohli zaznamenat a ukrást přihlašovací údaje k e-mailovému účtu zadané uživatelem. Tito lidé pak mohou použít tyto odcizené e-mailové přihlašovací údaje ke krádeži citlivých informací, jako jsou podrobnosti o finančním účtu, transakce elektronického obchodu, digitální peněženky atd.
Kromě toho se také mohou vydávat za účty na sociálních sítích uživatele a žádat své kontakty, přátele nebo sledující o půjčky nebo dary, propagovat podvody a sdílet škodlivé soubory nebo odkazy, které mohou šířit malware. Proto je nutné zůstat ostražití a přijmout zvláštní opatření při zpracování podezřelých e-mailů, abyste se nestali obětí phishingových taktik.
Buďte si vědomi typických příznaků naznačujících taktiku phishingu, jako je e-mailový podvod „Potvrzení dostupnosti produktu“
Aby bylo možné identifikovat zavádějící nebo phishingový e-mail, měli by uživatelé sledovat určité varovné signály, které jim mohou pomoci vyhnout se takovým útokům. Některé z těchto znaků zahrnují:
- Podezřelý odesílatel : E-mailová adresa odesílatele se nemusí shodovat se jménem odesílatele nebo může být z neznámé či podezřelé domény.
- Naléhavost : E-mail může vyvolávat pocit naléhavosti a nutí uživatele k okamžité akci.
- Žádosti o citlivé informace : Podvodníci mohou požadovat citlivé informace, jako jsou hesla, čísla kreditních karet, čísla sociálního pojištění nebo jakékoli jiné osobní údaje.
- Špatná gramatika nebo pravopis : E-mail může obsahovat gramatické chyby, nesprávně napsaná slova nebo používat neobvyklé fráze, které nejsou na místě.
- Neznámé odkazy nebo přílohy : E-mail může obsahovat odkazy nebo přílohy, které uživatel nezná a které mohou být škodlivé nebo obsahovat viry.
- Nevyžádané e-maily : Pokud uživatel obdrží e-mail od neznámého odesílatele nebo se nepřihlásil k odběru žádných newsletterů, může se jednat o podvodný nebo phishingový e-mail.
- Nabídky jsou příliš dobré na to, aby to byla pravda : Pokud e-mail nabízí něco, co je příliš dobré na to, aby to byla pravda, například velkou sumu peněz nebo bezplatný produkt, jedná se pravděpodobně o podvod.
Celkově by uživatelé měli být opatrní při otevírání e-mailů, zejména od neznámých odesílatelů nebo těch s pochybným obsahem. V případě pochybností je vždy lepší zůstat obezřetný a e-mail smazat nebo jej nahlásit jako spam.
