'Købsbekræftelse' E-mail fidus

Efter at have undersøgt e-mailen med "købsbekræftelse" blev det fastslået, at beskederne blev distribueret til intetanende brugere som en del af et phishing-svindel. E-mailen præsenteres som en meddelelse, der bekræfter et køb og hævder at indeholde relevant dokumentation. Men ved at følge linket i meddelelserne, vil brugere blive omdirigeret til et phishing-websted. Den tvivlsomme side er designet specifikt til at narre brugere til at afsløre deres e-mail-konto login-legitimationsoplysninger. Derfor bør der udvises forsigtighed ved håndtering af sådanne mistænkelige e-mails, og brugere rådes til at undgå at klikke på links eller downloade vedhæftede filer fra ukendte kilder.

'Købsbekræftelse' svindel-e-mails fører brugere til en phishing-side

Spam-e-mails begynder med at adressere modtageren som en 'partner' og hævder at inkludere et 'købsbekræftelse'-dokument, angiveligt som anmodet. I mailsene står der endvidere, at dokumentet er underskrevet og stemplet og sendt via en sikker metode. Brugere får derefter detaljer om det formodede dokument og bliver bedt om at bekræfte modtagelsen.

Men ved at klikke på knappen 'PO/27666/19', som skulle føre til det lovede dokument, bliver brugere i stedet omdirigeret til et phishing-websted. Den ondsindede side er designet til at ligne en e-mail-konto log-in portal. Faktisk er e-mails med 'købsbekræftelse' intet mere end et svigagtigt forsøg på at narre brugere.

Enhver information, der indtastes på phishing-webstedet, registreres og videresendes til svindlerne bag denne spamkampagne. Med adgang til de afslørede e-mail-konti kan cyberkriminelle potentielt stjæle identiteter og bruge dem til at udbrede svindel eller distribuere malware. For eksempel kan kaprede sociale mediekonti, e-mails, messengers og andre sociale netværkskonti bruges til at narre kontakter og venner til at yde lån eller dele usikre filer og links.

Desuden kan indsamlede finansrelaterede konti, såsom netbank, e-handel, pengeoverførsel og digitale tegnebøger, bruges til at foretage svigagtige transaktioner og onlinekøb. Derfor er det afgørende at udvise forsigtighed, når de håndterer sådanne mistænkelige e-mails, og brugere rådes til at undgå at klikke på links eller downloade vedhæftede filer fra ukendte kilder.

Se efter de typiske røde flag for en phishing-e-mail

Phishing-e-mails er svigagtige meddelelser, der ser ud til at være fra en legitim kilde og har til formål at narre modtageren til at frigive følsomme oplysninger eller downloade malware. Brugere kan genkende phishing-e-mails ved at være opmærksomme på nogle nøgleegenskaber.

For det første bruger phishing-e-mails ofte et presserende eller alarmerende sprog for at skabe en følelse af, at det haster hos modtageren, såsom trusler med at lukke en konto eller love en belønning. Brugere bør være forsigtige med e-mails, der presser dem til at handle med det samme.

Brugere kan også se efter uoverensstemmelser i e-mailens indhold, såsom stavefejl, forkert grammatik eller formateringsproblemer. Legitime organisationer har typisk professionelt udseende e-mails, der er fri for fejl og følger en konsekvent stil.

Phishing-e-mails indeholder ofte mistænkelige links eller vedhæftede filer. Modtagere af sådanne meddelelser bør være på vagt over for links, der fører til ukendte websteder eller bede om login-oplysninger. Det er også vigtigt at undgå at downloade vedhæftede filer fra ukendte kilder, da de kan indeholde malware.

Endelig skal brugere være opmærksomme på afsenderens e-mailadresse. Phishing-e-mails bruger ofte falske e-mailadresser eller efterligner legitime kilder ved at ændre e-mailadressen lidt. Brugere bør dobbelttjekke e-mailadressen, før de svarer eller giver følsomme oplysninger.

Sammenfattende kan brugere genkende phishing-e-mails ved at være opmærksomme på det anvendte sprog, tjekke for uoverensstemmelser i e-mailens indhold, undgå mistænkelige links og vedhæftede filer og bekræfte afsenderens e-mailadresse.