Εκπτώσεις πολλαπλών αδειών
Threat Database Phishing Sales Contract Email Scam

Sales Contract Email Scam

Μέχρι το Mezo το Phishing, Spam
Μετάφραση σε:
Ελληνικά

Αφού οι ερευνητές στον τομέα της κυβερνοασφάλειας ανέλυσαν τα μηνύματα ηλεκτρονικού ταχυδρομείου «Συμβόλαιο Πώλησης», διαπίστωσαν ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου διανέμονται ως μέρος μιας τακτικής phishing που στοχεύει στην απόκτηση ευαίσθητων πληροφοριών από τους παραλήπτες. Τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν ένα συνημμένο που ανακατευθύνει τους χρήστες σε έναν αποκλειστικό ιστότοπο ηλεκτρονικού ψαρέματος.

Για να εξαπατηθούν οι παραλήπτες, τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης καλύπτονται ως επιστολή συμβολαίου πώλησης από το Sea Map Group. Επομένως, πρέπει να είστε προσεκτικοί όταν λαμβάνετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες πηγές και ιδιαίτερα όταν περιέχουν συνημμένα. Συνιστάται πάντα να επαληθεύετε την αυθεντικότητα τέτοιων email και συνημμένων πριν κάνετε λήψη ή κλικ σε οποιουσδήποτε συνδέσμους.

Μην εμπιστεύεστε τους ισχυρισμούς των μηνυμάτων ηλεκτρονικού ταχυδρομείου απάτης του συμβολαίου πωλήσεων

Τα μηνύματα ηλεκτρονικού ψαρέματος υποδύονται έναν αντιπρόσωπο πωλήσεων ονόματι Bohdan Danilo, ο οποίος φέρεται να σχετίζεται με την ομάδα Sea Map Group. Στη συνέχεια, τα παραπλανητικά μηνύματα ζητούν από τους παραλήπτες να εξετάσουν ένα έγγραφο PDF που υποτίθεται ότι περιέχει μια δοκιμαστική παραγγελία πριν προχωρήσουν στη διευθέτηση μιας σύμβασης πώλησης ανάλογα.

Επιπλέον, τα μηνύματα ηλεκτρονικού ψαρέματος επιδιώκουν να λάβουν την τιμή FOBa και τον χρόνο παράδοσης για παραγωγή, ενώ δηλώνουν επίσης ότι απαιτείται η τιμή καλύτερης πώλησης, καθώς αξιολογούν προσφορές από άλλες εταιρείες. Τα δόλια μηνύματα περιέχουν επίσης έναν υπερσύνδεσμο που οδηγεί σε μια ψεύτικη σελίδα σύνδεσης που έχει σχεδιαστεί για να εξαπατήσει τους χρήστες να παρέχουν τις ευαίσθητες πληροφορίες τους.

Η ψεύτικη σελίδα περιέχει ένα μήνυμα που ισχυρίζεται ότι το αρχείο PDF προστατεύεται από το AdobeDoc® Security, καλώντας τους χρήστες να εισάγουν το email και τον κωδικό πρόσβασής τους για πρόσβαση στο έγγραφο. Ωστόσο, η εισαγωγή των απαιτούμενων πληροφοριών και το κλικ στο κουμπί «Προβολή εγγράφου PDF» δεν παρέχει πρόσβαση στο έγγραφο. Αντίθετα, έχει ως αποτέλεσμα να διακυβεύονται οι ευαίσθητες πληροφορίες του χρήστη.

Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν τη διεύθυνση email και τον κωδικό πρόσβασης που έχουν εισαχθεί στην ψεύτικη σελίδα για να αποκτήσουν πρόσβαση στον λογαριασμό email του θύματος, μαζί με άλλους λογαριασμούς που χρησιμοποιούν τα ίδια διαπιστευτήρια σύνδεσης. Μόλις αποκτήσουν πρόσβαση, οι εγκληματίες του κυβερνοχώρου μπορούν να κλέψουν τις προσωπικές και οικονομικές πληροφορίες του θύματος ή να χρησιμοποιήσουν αυτήν την πρόσβαση για να πραγματοποιήσουν περαιτέρω επιθέσεις phishing στο θύμα και στις επαφές του. Ως εκ τούτου, είναι επείγον να είστε προσεκτικοί όταν λαμβάνετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες πηγές, ειδικά εκείνων που ζητούν ευαίσθητες πληροφορίες ή έχουν ύποπτα συνημμένα ή υπερσυνδέσμους.

Οι χρήστες θα πρέπει να γνωρίζουν τα τυπικά σημάδια των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου

Τα μηνύματα ηλεκτρονικού "ψαρέματος" είναι δόλιες απόπειρες λήψης ευαίσθητων πληροφοριών από χρήστες. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά περιέχουν παραπλανητικούς συνδέσμους ή συνημμένα που οδηγούν τους χρήστες σε ψεύτικες σελίδες σύνδεσης ή λήψεις που έχουν μολυνθεί από κακόβουλο λογισμικό. Για να εντοπίσουν απόπειρες ηλεκτρονικού ψαρέματος, οι χρήστες θα πρέπει να προσέχουν ορισμένους δείκτες.

Ένας δείκτης είναι η διεύθυνση email του αποστολέα. Τα μηνύματα ηλεκτρονικού ψαρέματος συνήθως χρησιμοποιούν διευθύνσεις ηλεκτρονικού ταχυδρομείου που είναι παρόμοιες, αλλά όχι ακριβώς ίδιες με τη διεύθυνση ηλεκτρονικού ταχυδρομείου του νόμιμου οργανισμού. Οι χρήστες θα πρέπει να επαληθεύσουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα ελέγχοντας αν είναι σωστά γραμμένη και αν ταιριάζει με τον τομέα του οργανισμού από τον οποίο ισχυρίζεται ότι προέρχεται.

Ένας άλλος δείκτης είναι το περιεχόμενο του email. Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά περιέχουν επείγουσα ή απειλητική γλώσσα που προτρέπει τους χρήστες να αναλάβουν άμεση δράση. Μπορεί επίσης να περιέχουν αιτήματα για ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή αριθμούς πιστωτικών καρτών. Οι χρήστες θα πρέπει να είναι προσεκτικοί με τα email που ζητούν τέτοιες πληροφορίες, ειδικά εάν προέρχονται από άγνωστους ή μη επαληθευμένους αποστολείς.

Η εμφάνιση του μηνύματος ηλεκτρονικού ταχυδρομείου είναι επίσης ένδειξη μιας προσπάθειας phishing. Τα μηνύματα ηλεκτρονικού ψαρέματος ενδέχεται να περιέχουν ορθογραφικά ή γραμματικά λάθη ή να έχουν διαφορετικό σχέδιο ή λογότυπο από τον νόμιμο οργανισμό. Οι χρήστες θα πρέπει επίσης να ελέγξουν για ύποπτους συνδέσμους ή συνημμένα και να τοποθετήσουν το δείκτη του ποντικιού πάνω σε συνδέσμους για να δουν εάν οδηγούν σε έναν νόμιμο ιστότοπο ή σε έναν ψεύτικο.

Συνολικά, οι χρήστες θα πρέπει να είναι προσεκτικοί όταν λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς, ειδικά αυτά που περιέχουν επείγοντα αιτήματα για ευαίσθητες πληροφορίες ή έχουν ύποπτους συνδέσμους ή συνημμένα. Θα πρέπει να επαληθεύσουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα, να ελέγξουν το περιεχόμενο και την εμφάνιση του μηνύματος ηλεκτρονικού ταχυδρομείου και να προσπαθήσουν να μην έχουν πρόσβαση σε συνδέσμους ή να κατεβάσουν τυχόν συνημμένα που φαίνονται ύποπτα.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...