Multi-License Discount Quote
Databáze hrozeb Phishing Required Order Email Scam

Required Order Email Scam

V roce Mezo v roce Phishing, Spam
Přeložit do:
Čeština

Po prozkoumání e-mailů s „požadovaným příkazem“ výzkumníci informační bezpečnosti přesvědčivě zjistili, že tyto zprávy představují taktiku phishingu. E-maily jsou vytvořeny tak, aby vypadaly, jako by šlo o legitimní objednávky od předchozího zákazníka. Příjemci jsou lákáni k tomu, aby poskytli své přihlašovací údaje k e-mailovému účtu tím, že navštíví phishingovou webovou stránku maskovanou jako zabezpečený dokument s údaji o údajné objednávce.

E-mailový podvod s požadovanou objednávkou může mít pro oběti vážné důsledky

Spamové e-maily, které mají obvykle předmět „Objednávka a dotaz dne [konkrétní datum a čas]“ (přesné podrobnosti se mohou lišit), zjišťují, zda příjemce odesílá zásilky do Frankfurtu v Německu. Odesílatel nepravdivě tvrdí, že zadal objednávku příjemci v roce 2019, a projevuje zájem o další nákup. E-mail instruuje příjemce, aby se přihlásili prostřednictvím „online stránky Excelu“, aby si prohlédli novou objednávku a poskytli aktualizovanou zálohovou fakturu (PI).

Všechny informace v těchto podvodných e-mailech jsou však zcela smyšlené a nejsou spojeny s legitimními subjekty.

Po prozkoumání phishingové stránky propagované těmito spamovými e-maily výzkumníci zjistili, že vypadá jako rozmazaná tabulka Microsoft Excel označená jako „Excel cloud connect“. Vyskakovací zpráva zobrazená na stránce trvá na tom, že uživatelé se pro přístup k souboru musí přihlásit pomocí svých e-mailových údajů.

Když uživatelé zadají své přihlašovací údaje na phishingových webech, jako je tento, informace se zaznamenají a odešlou podvodníkům. Možná rizika, že se stanou obětí takové phishingové taktiky, sahají daleko za hranice ztráty e-mailového účtu. Unesené e-mailové účty lze využít k přístupu k propojeným účtům a platformám a vystavit uživatele nesčetným nebezpečím.

Kyberzločinci mohou například využívat shromážděné identity k páchání různých podvodných aktivit, jako je vyžadování půjček nebo darů od kontaktů, propagace taktiky nebo distribuce malwaru. Kromě toho může kompromitace důvěrného nebo citlivého obsahu uloženého na platformách vést k vydírání nebo jiným nezákonným činnostem. Kromě toho mohou být odcizené finanční účty, včetně online bankovnictví, služeb převodu peněz, platforem elektronického obchodování a digitálních peněženek, zneužity k provádění podvodných transakcí a neoprávněných online nákupů.

Jak poznáte, že se phishingové e-maily šíří jako lákadla pro online taktiku?

Rozpoznání phishingových e-mailů, které se často používají jako návnady pro online taktiku, je zásadní pro ochranu před obětí kybernetického podvodu. Zde jsou některé klíčové strategie, které mohou uživatelé použít k identifikaci phishingových e-mailů:

  • Zkontrolujte e-mailovou adresu odesílatele : Ověřte e-mailovou adresu odesílatele a zkontrolujte, zda odpovídá doméně legitimní organizace. Phisheři často používají klamavé e-mailové adresy, které mohou vypadat podobně jako ty pravé, ale obsahují drobné odchylky nebo překlepy.
  • Prozkoumejte pozdrav a tón : Legitimní organizace obvykle oslovují příjemce jejich jménem nebo uživatelským jménem v personalizovaných e-mailech. Dávejte si pozor na obecné pozdravy jako 'Vážený zákazníku' nebo příliš naléhavé či výhružné výrazy, protože to jsou běžné taktiky, které phishingové e-maily používají k vyvolání strachu nebo naléhavosti.
  • Hledání pravopisných a gramatických chyb : Phishingové e-maily často obsahují pravopisné chyby, gramatické chyby nebo nešikovné fráze. Legitimní organizace obvykle mají profesionální komunikační standardy a důkladně korigují své e-maily.
  • Vyhodnoťte obsah a požadavky : Dejte si pozor na nestandardní požadavky na citlivé informace, jako jsou hesla, čísla účtů nebo osobní údaje, zejména pokud e-mail uvádí, že je naléhavě nutné je poskytnout. Specializované organizace obvykle nepožadují citlivé informace prostřednictvím e-mailu a poskytují alternativní bezpečné metody pro takovou komunikaci.
  • Ověření odkazů a příloh : Umístěním ukazatele myši na odkazy v e-mailu zobrazíte náhled adresy URL, aniž byste na ně klikali. Zkontrolujte, zda mezi zobrazeným odkazem a skutečným cílem nejsou nesrovnalosti. Vyhněte se přístupu k přílohám od neznámých odesílatelů, protože mohou obsahovat malware nebo podvodné skripty.
  • Posuďte design a branding : Phishingové e-maily často napodobují design a branding legitimních organizací, aby vypadaly přesvědčivě. Pečlivá kontrola však může odhalit nesrovnalosti v logu, písmech nebo formátování, které naznačují, že e-mail je podvodný.
  • Dávejte si pozor na nevyžádané přílohy nebo stahování : Buďte opatrní při přijímání neočekávaných příloh nebo stahování, zejména pokud vás vyzývají k povolení maker nebo spouštění skriptů. Mohou to být taktiky používané k doručení malwaru do vašeho zařízení.
  • Ověření neobvyklých požadavků prostřednictvím alternativních kanálů : Pokud e-mail vyžaduje neobvyklé akce nebo informace, jako jsou bankovní převody nebo naléhavé aktualizace účtu, nezávisle ověřte požadavek prostřednictvím důvěryhodného zdroje nebo kontaktováním organizace přímo pomocí ověřených kontaktních informací.
  • Důvěřujte svým instinktům : Neriskujte, pokud se vám něco v e-mailu zdá nevhodné nebo příliš dobré na to, aby to byla pravda. Důvěřujte svým instinktům a zdržte se jakýchkoli akcí, které by mohly ohrozit vaši bezpečnost nebo soukromí.

Tím, že zůstanou ostražití a budou používat tyto techniky, mohou uživatelé lépe rozpoznat phishingové e-maily a chránit se před online taktikami a podvody.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
38,102
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...