Multi-License Discount Quote
Ohtude andmebaas Phishing Pfizer Supply e-posti pettus

Pfizer Supply e-posti pettus

Aastaks Mezo aastal Phishing, Spam
Tõlgi:
Eesti

Küberjulgeolekueksperdid viisid läbi uurimise, mis paljastas taktika, mis hõlmas mitut versiooni petturlikest meilidest, mis maskeeruvad Pfizer Supply suhtluseks. Need meilid on osa petturite korraldatud andmepüügikampaaniast, mille eesmärk on petta adressaate isikuandmeid avaldama või volitamata makseid tegema. Adressaatide jaoks on ülioluline olla valvsad ja vältida meie artiklis mainitud kirjeldatud võltskirjadele vastamist, et kaitsta end võimalike pettuste eest.

Pfizer Supply meilikelmus võib kahjustada tundlikke kasutajaandmeid

See andmepüügiskeem järgib konkreetset strateegiat: kurjategijad esinevad hea mainega ettevõttena Pfizer ja nõuavad adressaadilt hinnapakkumist või toote tarnetaotluste täitmist. Selle kampaania osana saadetud meilides kirjeldatakse konkreetseid tooteid või tooteseeriaid, millele on sageli lisatud kordumatu kood, ning kontakti e-posti aadress koos manusega.

Nende andmepüügimeilide teatud variantides näib, et manustatud fail on PDF-dokument, mis on kavandatud meenutama õigustatud pakkumise taotlust. Lisaks sisaldavad need e-kirjad telefoninumbreid, oletatava saatja nime ja ametikohta ning ettevõtte aadressi. Lisatud dokumendid on kujundatud selliste elementidega nagu Pfizeri logo, et jätta mulje autentsusest.

Kuigi nende e-kirjade ja manuste konkreetne sisu ja üksikasjad võivad erineda, jääb nende üldeesmärk järjepidevaks: petta adressaate uskuma, et nad vastavad ravimite ja vaktsiinide arendajana tuntud maineka farmaatsiaettevõtte Pfizeri tõelisele hinnapakkumise taotlusele. Tavaliselt soovitatakse adressaatidel edastada saadud dokument esitatud e-posti aadressile.

Ühenduse võtmisel võivad seda petturlikku toimingut korraldavad isikud püüda välja võtta tundlikku teavet, nagu krediitkaardiandmed, isikutunnistuse andmed, sisselogimismandaadid või muud isikuandmed. Lisaks võivad nad püüda veenda saajaid tasuma väidetavate saatmis-, haldustasude või muude väljamõeldud kulude eest. Üldiselt on selle andmepüügikampaania esmane eesmärk tõenäoliselt adressaatide rahaline ärakasutamine või väärtusliku isikuandmete hankimine ebaseaduslikel eesmärkidel. Võimaliku pettuse või identiteedivarguse eest kaitsmiseks peavad adressaadid olema ettevaatlikud ja hoiduma petturliku teabevahetusega suhtlemisest.

Olge ootamatute meilidega tegelemisel äärmiselt ettevaatlik

Võimalike andmepüügi- või kelmuskirjade äratundmine on küberohtude eest kaitsmiseks ülioluline. Olulised hoiatusmärgid, mida kasutajad peaksid selliste meilide tuvastamisel alati meeles pidama, on järgmised:

  • Soovimatud meilid : olge ettevaatlik meilide suhtes, mida te ei oodanud või mida te saatjaga ühendust ei võtnud. Andmepüügimeilid jõuavad sageli ootamatult.
  • Kiireloomulisus või ohud : meilidesse, mis tekitavad kiireloomulisuse tunde või sisaldavad ohte (nt nõutakse viivitamatut tegutsemist, konto peatamine), tuleks suhtuda skeptiliselt. Andmepüüdjad kasutavad sageli kiireloomulisust, et sundida vastuvõtjaid tegema kiirustavaid meetmeid.
  • Õigekirja- ja grammatikavead : seaduslikel ettevõtetel on tavaliselt professionaalsed suhtlusstandardid. Andmepüügimeilid sisaldavad tavaliselt õigekirja- ja grammatikavigu, mis võivad viidata petturlikule katsele.
  • Sobimatud URL-id : URL-i kontrollimiseks liigutage kursorit meilis leiduvate linkide kohal (klõpsamata). Kui lingi aadress ei ühti oletatava saatja veebisaidiga või tundub kahtlane, võib tegu olla andmepüügikatsega.
  • Tavalised tervitused : andmepüügimeilides kasutatakse sageli standardseid tervitusi, nagu „Lugupeetud klient”, selle asemel, et adressaatidele nimepidi pöörduda. Õiguspärased ettevõtted isikupärastavad oma e-kirjad tavaliselt saaja nimega.
  • Ebatavaline saatja aadress : kontrollige hoolikalt saatja e-posti aadressi. Andmepüügimeilid võivad kasutada e-posti aadresse, mis sarnanevad seaduslike aadressidega, kuid millel on väikesed erinevused või lisamärgid.
  • Isikuandmete päringud : olge ettevaatlik e-kirjade suhtes, mis nõuavad tundlikku teavet, nagu paroolid, krediitkaardiandmed või sotsiaalkindlustusnumbrid. Õiguspärased ettevõtted küsivad sellist teavet meili teel harva.
  • Tundmatutest allikatest pärit manused : ärge avage manuseid ega laadige alla faile tundmatutest või kahtlastest allikatest. Need manused võivad sisaldada pahavara.
  • Ebatavaline sisu või vorming : ootamatuid manuseid, kummalist vormingut või ebatavalist keelt sisaldavatesse meilidesse tuleb suhtuda ettevaatlikult.
  • Pakkumised või pakkumised on liiga head, et tõsi olla : olge ettevaatlik meilide suhtes, mis pakuvad uskumatuid pakkumisi, auhindu või võimalusi. Kui see tundub liiga hea, et tõsi olla, siis tõenäoliselt see nii ongi.
  • Kontrollige koos saatjaga : kui te pole kindel e-kirja autentsuses, kontrollige selle legitiimsust, võttes otse kahtlasele meilile vastamise asemel ühendust oletatava saatjaga ametlike kanalite kaudu (nt telefoninumber ettevõtte veebisaidilt).

    • Olles valvas ja teadvustades neid hoiatusmärke, saavad kasutajad oma isiklikku teavet ja seadmeid küberohtude eest märkimisväärselt kaitsta.

    Trendikas

    Enim vaadatud

    Laadimine...