Kommerciel faktura e-mail fidus

Efter at have undersøgt e-mails med "kommerciel faktura" har cybersikkerhedseksperter fastslået, at disse meddelelser simpelthen er spam. De svigagtige e-mails er designet til at narre brugere til at falde for en phishing-taktik med det ultimative formål at indsamle deres e-mail-konto login-oplysninger. Svindlerne forsøger at opnå dette ved fejlagtigt at hævde, at modtagere skal have adgang til en påstået faktura via et link, som i virkeligheden leder dem til en phishing-websted.

E-mail-svindel med kommerciel faktura kan kompromittere væsentlige brugerdata

Spam-e-mails med emnet 'PO-00829-PI For Advance T/T' (den nøjagtige ordlyd og numre kan variere) hævder, at modtagere kan få adgang til en kommerciel faktura via et givet link. Disse e-mails lover detaljer vedrørende en forudbetaling med sikkerhed for, at når bekræftelsen er modtaget, vil den resterende saldo blive sendt.

Men alle oplysningerne i disse e-mails er fuldstændig falske, og de er ikke tilknyttet nogen legitime virksomheder eller enheder.

Hjemmesiden, der promoveres i disse e-mails, udgiver sig som Microsoft SharePoint, men er i virkeligheden et falsk websted, der fungerer som en phishing-side. Det beder brugerne om at indtaste deres e-mail-konto login-legitimationsoplysninger under dække af at få adgang til delte filer. Phishing-websteder registrerer disse indtastede data og sender dem til svindlere.

Disse e-mails indeholder ofte meget følsomme oplysninger, især i virksomhedsorienterede postkasser. Ydermere kan cyberkriminelle få adgang til den kompromitterede e-mail-konto og tilknyttede platforme.

Udvider det potentielle misbrug af uautoriseret adgang, svindlere kunne udnytte stjålne identiteter af sociale kontoejere (f.eks. e-mails, sociale netværk/medier, messengers) til at anmode om lån eller donationer fra kontakter, støtte svindel eller sprede malware.

Derudover kan fortroligt indhold opnået fra e-mails, datalagringsplatforme eller lignende konti blive udnyttet til afpresning eller andre usikre formål. Desuden kan høstede finansrelaterede konti (f.eks. netbank, e-handel, digitale tegnebøger) blive brugt til at udføre svigagtige transaktioner og onlinekøb.

Udvis forsigtighed, når du interagerer med uventede e-mails

Genkendelse af phishing eller svindel-relaterede e-mails er afgørende for at opretholde online sikkerhed. Her er nogle vigtige advarselstegn, som brugere bør være opmærksomme på:

1. Uopfordrede e-mails: Vær forsigtig med e-mails fra ukendte afsendere eller uventede kilder. Hvis du ikke indledte kontakt eller ikke er bekendt med afsenderen, skal du behandle e-mailen med mistænksomhed.

• Hasteanmodninger: Vær på vagt over for e-mails, der kræver øjeblikkelig handling eller skaber en følelse af, at det haster. Phishing-e-mails bruger ofte et presserende sprog til at presse modtagerne til at svare hurtigt uden at tænke.

• Generiske hilsner: Phishing-e-mails er kendt for at bruge generiske hilsner som 'Kære kunde' eller 'Kære bruger' i stedet for at adressere dig ved navn. Legitime organisationer personaliserer typisk deres kommunikation.

• Stave- og grammatikfejl: Pas på stave- og grammatikfejl i e-mail-indholdet. Legitime organisationer korrekturlæser normalt deres kommunikation omhyggeligt, mens phishing-e-mails kan indeholde mærkbare fejl.

• Mistænkelige links: Flyt musen hen over eventuelle links i e-mailen for at få vist URL'en. Tjek, om linket omdirigerer til et legitimt websted relateret til den formodede afsender. Vær forsigtig med forkortede webadresser eller fejlstavede domæner.

• Anmodninger om personlige oplysninger: Vær forsigtig med e-mails, der anmoder om følsomme oplysninger (adgangskoder, kontonumre, CPR-numre osv.). Legitime organisationer beder typisk ikke om sådanne oplysninger via e-mail.

• Uventede vedhæftede filer: Åbn ikke e-mail-vedhæftede filer fra ukendte eller uventede kilder, især hvis de opfordrer dig til at aktivere makroer eller køre scripts. Disse vedhæftede filer kan indeholde malware.

• Uoverensstemmende afsender: Adresser: Tjek, om afsenderens e-mailadresse er den samme som den organisation, den hævder at repræsentere. Vær forsigtig med e-mails sendt fra gratis e-mail-tjenester eller adresser, der ser lidt anderledes ud end legitime.

• Trusler eller belønninger: Pas på e-mails, der truer med negative konsekvenser, hvis du ikke griber ind med det samme (f.eks. kontosuspendering) eller lover urealistiske belønninger (f.eks. lotterigevinster). Disse er almindelige taktikker, der bruges i phishing-svindel.

• Uopfordrede anmodninger om penge: Vær skeptisk over for e-mails, der anmoder om penge, donationer eller betaling for tjenester, du ikke har anmodet om. Bekræft legitimiteten af enhver anmodning gennem passende officielle kanaler.

Ved at være på vagt og genkende disse advarselstegn kan brugerne bedre forsvare sig mod at blive ofre for phishing eller svindel-relaterede e-mails.