E-mailový podvod „Potvrzení nákupu“.
Po kontrole e-mailu „Potvrzení nákupu“ bylo zjištěno, že zprávy byly distribuovány nic netušícím uživatelům jako součást phishingového podvodu. E-mail je prezentován jako zpráva, která potvrzuje nákup a tvrdí, že obsahuje příslušnou dokumentaci. Po kliknutí na odkaz uvedený ve zprávách však budou uživatelé přesměrováni na phishingový web. Pochybná stránka je navržena speciálně k tomu, aby přiměla uživatele k odhalení jejich přihlašovacích údajů k e-mailovému účtu. Proto je třeba při zacházení s takovými podezřelými e-maily postupovat opatrně a uživatelům se doporučuje, aby neklikali na jakékoli odkazy nebo nestahovali jakékoli přílohy z neznámých zdrojů.
Podvodné e-maily s potvrzením nákupu zavedou uživatele na phishingovou stránku
Spamové e-maily začínají tím, že oslovují příjemce jako „partnera“ a tvrdí, že obsahují dokument „potvrzení nákupu“, údajně podle požadavku. E-maily dále uvádějí, že dokument byl podepsán a orazítkován a odeslán zabezpečenou metodou. Uživatelům jsou poté poskytnuty podrobnosti o předpokládaném dokumentu a jsou požádáni o potvrzení přijetí.
Po kliknutí na tlačítko 'PO/27666/19', které by mělo vést ke slíbenému dokumentu, jsou však uživatelé místo toho přesměrováni na phishingovou webovou stránku. Škodlivá stránka je navržena tak, aby vypadala jako portál pro přihlášení k e-mailovému účtu. E-maily s „potvrzením nákupu“ nejsou ničím jiným než podvodným pokusem oklamat uživatele.
Veškeré informace zadané na phishingové webové stránce jsou zaznamenány a předány podvodníkům, kteří stojí za touto spamovou kampaní. Díky přístupu k odhaleným e-mailovým účtům mohou kyberzločinci potenciálně ukrást identity a použít je k šíření podvodů nebo distribuce malwaru. Například unesené účty sociálních médií, e-maily, posly a další účty na sociálních sítích lze použít k oklamání kontaktů a přátel, aby poskytli půjčky nebo sdíleli nebezpečné soubory a odkazy.
Shromážděné účty související s financemi, jako je online bankovnictví, elektronický obchod, převod peněz a digitální peněženky, lze navíc použít k provádění podvodných transakcí a online nákupů. Proto je důležité být při práci s takovými podezřelými e-maily obezřetní a uživatelům se doporučuje, aby neklikali na jakékoli odkazy nebo nestahovali jakékoli přílohy z neznámých zdrojů.
Hledejte typické červené příznaky phishingového e-mailu
Phishingové e-maily jsou podvodné zprávy, které vypadají, že pocházejí z legitimního zdroje a jejichž cílem je přimět příjemce, aby zveřejnil citlivé informace nebo stáhl malware. Uživatelé mohou rozpoznat phishingové e-maily tím, že věnují pozornost některým klíčovým charakteristikám.
Za prvé, phishingové e-maily často používají naléhavý nebo alarmující jazyk, aby v příjemci vyvolaly pocit naléhavosti, jako je například vyhrožování uzavřením účtu nebo slibování odměny. Uživatelé by si měli dávat pozor na e-maily, které je nutí k okamžité akci.
Uživatelé mohou také hledat nesrovnalosti v obsahu e-mailu, jako jsou pravopisné chyby, nesprávná gramatika nebo problémy s formátováním. Legitimní organizace mají obvykle profesionálně vypadající e-maily, které neobsahují chyby a řídí se konzistentním stylem.
Phishingové e-maily často obsahují podezřelé odkazy nebo přílohy. Příjemci takových zpráv by si měli dávat pozor na odkazy, které vedou na neznámé webové stránky nebo požadují přihlašovací údaje. Je také nezbytné vyhnout se stahování příloh z neznámých zdrojů, protože by mohly obsahovat malware.
A konečně, uživatelé by měli znát e-mailovou adresu odesílatele. Phishingové e-maily často používají falešné e-mailové adresy nebo se vydávají za legitimní zdroje mírnou úpravou e-mailové adresy. Před odpovědí nebo poskytnutím jakýchkoli citlivých informací by uživatelé měli znovu zkontrolovat e-mailovou adresu.
Stručně řečeno, uživatelé mohou rozpoznat phishingové e-maily tím, že věnují pozornost použitému jazyku, kontrolují nekonzistence v obsahu e-mailu, vyhýbají se podezřelým odkazům a přílohám a ověřují e-mailovou adresu odesílatele.
