Required Order Email Scam
Po prozkoumání e-mailů s „požadovaným příkazem“ výzkumníci informační bezpečnosti přesvědčivě zjistili, že tyto zprávy představují taktiku phishingu. E-maily jsou vytvořeny tak, aby vypadaly, jako by šlo o legitimní objednávky od předchozího zákazníka. Příjemci jsou lákáni k tomu, aby poskytli své přihlašovací údaje k e-mailovému účtu tím, že navštíví phishingovou webovou stránku maskovanou jako zabezpečený dokument s údaji o údajné objednávce.
E-mailový podvod s požadovanou objednávkou může mít pro oběti vážné důsledky
Spamové e-maily, které mají obvykle předmět „Objednávka a dotaz dne [konkrétní datum a čas]“ (přesné podrobnosti se mohou lišit), zjišťují, zda příjemce odesílá zásilky do Frankfurtu v Německu. Odesílatel nepravdivě tvrdí, že zadal objednávku příjemci v roce 2019, a projevuje zájem o další nákup. E-mail instruuje příjemce, aby se přihlásili prostřednictvím „online stránky Excelu“, aby si prohlédli novou objednávku a poskytli aktualizovanou zálohovou fakturu (PI).
Všechny informace v těchto podvodných e-mailech jsou však zcela smyšlené a nejsou spojeny s legitimními subjekty.
Po prozkoumání phishingové stránky propagované těmito spamovými e-maily výzkumníci zjistili, že vypadá jako rozmazaná tabulka Microsoft Excel označená jako „Excel cloud connect“. Vyskakovací zpráva zobrazená na stránce trvá na tom, že uživatelé se pro přístup k souboru musí přihlásit pomocí svých e-mailových údajů.
Když uživatelé zadají své přihlašovací údaje na phishingových webech, jako je tento, informace se zaznamenají a odešlou podvodníkům. Možná rizika, že se stanou obětí takové phishingové taktiky, sahají daleko za hranice ztráty e-mailového účtu. Unesené e-mailové účty lze využít k přístupu k propojeným účtům a platformám a vystavit uživatele nesčetným nebezpečím.
Kyberzločinci mohou například využívat shromážděné identity k páchání různých podvodných aktivit, jako je vyžadování půjček nebo darů od kontaktů, propagace taktiky nebo distribuce malwaru. Kromě toho může kompromitace důvěrného nebo citlivého obsahu uloženého na platformách vést k vydírání nebo jiným nezákonným činnostem. Kromě toho mohou být odcizené finanční účty, včetně online bankovnictví, služeb převodu peněz, platforem elektronického obchodování a digitálních peněženek, zneužity k provádění podvodných transakcí a neoprávněných online nákupů.
Jak poznáte, že se phishingové e-maily šíří jako lákadla pro online taktiku?
Rozpoznání phishingových e-mailů, které se často používají jako návnady pro online taktiku, je zásadní pro ochranu před obětí kybernetického podvodu. Zde jsou některé klíčové strategie, které mohou uživatelé použít k identifikaci phishingových e-mailů:
- Zkontrolujte e-mailovou adresu odesílatele : Ověřte e-mailovou adresu odesílatele a zkontrolujte, zda odpovídá doméně legitimní organizace. Phisheři často používají klamavé e-mailové adresy, které mohou vypadat podobně jako ty pravé, ale obsahují drobné odchylky nebo překlepy.
- Prozkoumejte pozdrav a tón : Legitimní organizace obvykle oslovují příjemce jejich jménem nebo uživatelským jménem v personalizovaných e-mailech. Dávejte si pozor na obecné pozdravy jako 'Vážený zákazníku' nebo příliš naléhavé či výhružné výrazy, protože to jsou běžné taktiky, které phishingové e-maily používají k vyvolání strachu nebo naléhavosti.
- Hledání pravopisných a gramatických chyb : Phishingové e-maily často obsahují pravopisné chyby, gramatické chyby nebo nešikovné fráze. Legitimní organizace obvykle mají profesionální komunikační standardy a důkladně korigují své e-maily.
- Vyhodnoťte obsah a požadavky : Dejte si pozor na nestandardní požadavky na citlivé informace, jako jsou hesla, čísla účtů nebo osobní údaje, zejména pokud e-mail uvádí, že je naléhavě nutné je poskytnout. Specializované organizace obvykle nepožadují citlivé informace prostřednictvím e-mailu a poskytují alternativní bezpečné metody pro takovou komunikaci.
- Ověření odkazů a příloh : Umístěním ukazatele myši na odkazy v e-mailu zobrazíte náhled adresy URL, aniž byste na ně klikali. Zkontrolujte, zda mezi zobrazeným odkazem a skutečným cílem nejsou nesrovnalosti. Vyhněte se přístupu k přílohám od neznámých odesílatelů, protože mohou obsahovat malware nebo podvodné skripty.
- Posuďte design a branding : Phishingové e-maily často napodobují design a branding legitimních organizací, aby vypadaly přesvědčivě. Pečlivá kontrola však může odhalit nesrovnalosti v logu, písmech nebo formátování, které naznačují, že e-mail je podvodný.
- Dávejte si pozor na nevyžádané přílohy nebo stahování : Buďte opatrní při přijímání neočekávaných příloh nebo stahování, zejména pokud vás vyzývají k povolení maker nebo spouštění skriptů. Mohou to být taktiky používané k doručení malwaru do vašeho zařízení.
- Ověření neobvyklých požadavků prostřednictvím alternativních kanálů : Pokud e-mail vyžaduje neobvyklé akce nebo informace, jako jsou bankovní převody nebo naléhavé aktualizace účtu, nezávisle ověřte požadavek prostřednictvím důvěryhodného zdroje nebo kontaktováním organizace přímo pomocí ověřených kontaktních informací.
- Důvěřujte svým instinktům : Neriskujte, pokud se vám něco v e-mailu zdá nevhodné nebo příliš dobré na to, aby to byla pravda. Důvěřujte svým instinktům a zdržte se jakýchkoli akcí, které by mohly ohrozit vaši bezpečnost nebo soukromí.
Tím, že zůstanou ostražití a budou používat tyto techniky, mohou uživatelé lépe rozpoznat phishingové e-maily a chránit se před online taktikami a podvody.