Multi-License Discount Quote
Trusseldatabase Phishing Required Order Email Scam

Required Order Email Scam

Med Mezo i Phishing, Spam
Oversæt til:
Dansk

Efter at have undersøgt e-mails med 'påkrævet ordre', har informationssikkerhedsforskere endeligt fastslået, at disse meddelelser udgør en phishing-taktik. E-mails er udformet til at se ud, som om de er legitime ordrer fra en tidligere kunde. Modtagere lokkes til at give deres e-mail-konto login-legitimationsoplysninger ved at besøge et phishing-websted forklædt som et sikkert dokument, der beskriver de formodede ordredetaljer.

Den påkrævede ordre-e-mail-svindel kan have alvorlige konsekvenser for ofrene

Spam-e-mails, som typisk har emnelinjen 'Købsordre og forespørgsel på [specifik dato og klokkeslæt]' (selvom de nøjagtige detaljer kan variere), spørger, om modtageren sender til Frankfurt, Tyskland. Afsenderen hævder fejlagtigt at have afgivet en ordre hos modtageren i 2019 og udtrykker interesse for at foretage et nyt køb. E-mailen instruerer modtagerne om at logge ind via en 'Excel online-side' for at se den nye ordre og give en opdateret Proforma Invoice (PI).

Al information i disse svigagtige e-mails er dog fuldstændig opdigtede, og de er ikke tilknyttet legitime enheder.

Efter undersøgelse af phishing-webstedet, der blev promoveret af disse spam-e-mails, opdagede forskere, at det ser ud som et sløret Microsoft Excel-regneark mærket som 'Excel cloud connect'. En pop op-meddelelse, der vises på siden, insisterer på, at brugere skal logge ind med deres e-mail-legitimationsoplysninger for at få adgang til filen.

Når brugere indtaster deres loginoplysninger på phishing-websteder som denne, registreres oplysningerne og sendes til svindlere. De mulige risici for at blive ofre for sådanne phishing-taktik strækker sig langt ud over at miste en e-mail-konto. Kaprede e-mail-konti kan bruges til at få adgang til linkede konti og platforme, hvilket udsætter brugere for et utal af farer.

For eksempel kan cyberkriminelle bruge indsamlede identiteter til at udføre forskellige svigagtige aktiviteter, såsom at anmode om lån eller donationer fra kontakter, promovere taktikker eller distribuere malware. Desuden kan kompromittering af fortroligt eller følsomt indhold, der er gemt på platforme, føre til afpresning eller andre ulovlige aktiviteter. Derudover kan stjålne finansielle konti, herunder netbank, pengeoverførselstjenester, e-handelsplatforme og digitale tegnebøger, udnyttes til at udføre svigagtige transaktioner og uautoriserede onlinekøb.

Hvordan genkender du phishing-e-mails, der spredes som lokker til onlinetaktik?

At genkende phishing-e-mails, som ofte bruges som lokker til online-taktik, er afgørende for at beskytte sig selv mod at blive offer for cybersvindel. Her er nogle nøglestrategier, som brugere kan anvende til at identificere phishing-e-mails:

  • Tjek afsenderens e-mail-adresse : Bekræft afsenderens e-mailadresse for at kontrollere, om den matcher den legitime organisations domæne. Phishere bruger ofte vildledende e-mailadresser, der kan ligne ægte, men som indeholder små variationer eller stavefejl.
  • Undersøg hilsningen og tonen : Legitime organisationer henvender sig typisk til modtagere med deres navn eller brugernavn i personlige e-mails. Vær forsigtig med generiske hilsner som "Kære kunde" eller overdrevent presserende eller truende sprogbrug, da disse er almindelige taktikker, der bruges af phishing-e-mails til at fremkalde frygt eller haster.
  • Søg efter stave- og grammatikfejl : Phishing-e-mails indeholder ofte stavefejl, grammatiske fejl eller akavede formuleringer. Legitime organisationer har typisk professionelle kommunikationsstandarder og korrekturlæser deres e-mails grundigt.
  • Evaluer indholdet og anmodningerne : Vær på vagt over for usædvanlige anmodninger om følsomme oplysninger, såsom adgangskoder, kontonumre eller personlige oplysninger, især hvis e-mailen hævder, at der er et presserende behov for at give dem. Dedikerede organisationer anmoder normalt ikke om følsomme oplysninger via e-mail og vil tilbyde alternative sikre metoder til sådan kommunikation.
  • Bekræft links og vedhæftede filer : Hold markøren over links i e-mailen for at få vist URL'en uden at klikke på dem. Tjek for uoverensstemmelser mellem det viste link og den faktiske destination. Undgå at få adgang til vedhæftede filer fra ukendte afsendere, da de kan indeholde malware eller svigagtige scripts.
  • Vurder design og branding : Phishing-e-mails efterligner ofte design og branding af legitime organisationer for at virke overbevisende. Omhyggelig undersøgelse kan dog afsløre uoverensstemmelser i logoer, skrifttyper eller formatering, der indikerer, at e-mailen er svigagtig.
  • Vær forsigtig med uopfordrede vedhæftede filer eller downloads : Vær forsigtig, når du modtager uventede vedhæftede filer eller downloads, især hvis de inviterer dig til at aktivere makroer eller udføre scripts. Disse kunne være taktikker, der bruges til at levere malware til din enhed.
  • Bekræft usædvanlige anmodninger gennem alternative kanaler : Hvis en e-mail anmoder om usædvanlige handlinger eller oplysninger, såsom bankoverførsler eller presserende kontoopdateringer, skal du uafhængigt verificere efterspørgslen gennem en betroet kilde eller ved at kontakte organisationen direkte ved hjælp af bekræftede kontaktoplysninger.
  • Stol på dine instinkter : Tag ikke risikoen, hvis noget ved e-mailen virker off eller for godt til at være sandt. Stol på dine instinkter og undlad at foretage handlinger, der kan kompromittere din sikkerhed eller dit privatliv.

Ved at forblive på vagt og anvende disse teknikker kan brugerne bedre genkende phishing-e-mails og beskytte sig selv mod online taktik og svindel.

Trending

Mest sete

Indlæser...