Sales Contract Email Scam

Pärast seda, kui küberturvalisuse teadlased analüüsisid müügilepingu e-kirju, leidsid nad, et e-kirju levitatakse andmepüügitaktika osana, mille eesmärk on hankida adressaatidelt tundlikku teavet. Meilid sisaldavad manust, mis suunab kasutajad ümber spetsiaalsele andmepüügiveebisaidile.

Saajate petmiseks maskeeritakse petukirjad Sea Map Groupi müügilepingu kirjaks. Seetõttu tuleb tundmatutest allikatest e-kirjade saamisel olla ettevaatlik ja eriti siis, kui need sisaldavad manuseid. Enne linkide allalaadimist või klõpsamist on alati soovitatav kontrollida selliste meilide ja manuste autentsust.

Ärge usaldage müügilepingute petukirjade väiteid

Andmepüügimeilid kehastavad müügiesindajat nimega Bohdan Danilo, kes on väidetavalt seotud Sea Map Groupiga. Seejärel paluvad eksitavad sõnumid adressaatidel enne müügilepingu sõlmimist üle vaadata PDF-dokument, mis väidetavalt sisaldab proovitellimust.

Peale selle püüavad andmepüügimeilid saada FOBa hinda ja tootmiseks kuluvat aega, märkides samas, et vaja on enimmüüdud hinda, kuna nad hindavad teiste ettevõtete pakkumisi. Petturlikud sõnumid sisaldavad ka hüperlinki, mis viib võltsitud sisselogimislehele, mille eesmärk on petta kasutajaid oma tundlikku teavet esitama.

Võltsleht sisaldab teadet, mis väidab, et PDF-faili kaitseb AdobeDoc® Security, kutsudes kasutajaid dokumendile juurdepääsuks sisestama oma e-posti aadressi ja parooli. Nõutud teabe sisestamine ja nupu 'Vaata PDF-dokumenti' klõpsamine ei anna aga juurdepääsu dokumendile. Selle tulemuseks on hoopis kasutaja tundliku teabe kahjustamine.

Küberkurjategijad saavad kasutada võltslehele sisestatud e-posti aadressi ja parooli, et pääseda ligi ohvri meilikontole ning teistele samasid sisselogimismandaate kasutavatele kontodele. Pärast juurdepääsu saamist võivad küberkurjategijad varastada ohvri isiklikku ja finantsteavet või kasutada seda juurdepääsu ohvri ja tema kontaktide vastu täiendavate andmepüügirünnakute korraldamiseks. Seetõttu tuleb tundmatutest allikatest, eriti tundlikku teavet nõudvate või kahtlaste manuste või hüperlinkidega e-kirjade saamisel olla ettevaatlik.

Kasutajad peaksid olema teadlikud eksitavate meilide tüüpilistest märkidest

Andmepüügimeilid on petturlikud katsed hankida kasutajatelt tundlikku teavet. Need meilid sisaldavad sageli petlikke linke või manuseid, mis suunavad kasutajad võltsitud sisselogimislehtedele või pahavaraga nakatunud allalaadimistele. Andmepüügikatsete tuvastamiseks peaksid kasutajad jälgima teatud näitajaid.

Üks indikaator on saatja meiliaadress. Andmepüügimeilid kasutavad tavaliselt e-posti aadresse, mis on sarnased seadusliku organisatsiooni e-posti aadressiga, kuid mitte täpselt samad. Kasutajad peaksid saatja e-posti aadressi kinnitama, kontrollides, kas see on õigesti kirjutatud ja kas see ühtib selle organisatsiooni domeeniga, millest see väidetavalt pärit on.

Teine näitaja on meili sisu. Andmepüügimeilid sisaldavad sageli kiireloomulist või ähvardavat keelekasutust, mis sunnib kasutajaid viivitamatult tegutsema. Need võivad sisaldada ka tundliku teabe, näiteks paroolide või krediitkaardinumbrite päringuid. Kasutajad peaksid sellist teavet küsivate meilide suhtes ettevaatlikud olema, eriti kui need on pärit tundmatutelt või kinnitamata saatjatelt.

Samuti näitab e-kirja ilmumine andmepüügikatset. Andmepüügimeilid võivad sisaldada õigekirja- või grammatilisi vigu või neil võib olla seadusliku organisatsiooni kujundus või logo erinev. Samuti peaksid kasutajad kontrollima kahtlaste linkide või manuste olemasolu ja hõljuma linkide kohal, et näha, kas need viivad seaduslikule või võltsitud veebisaidile.

Üldiselt peaksid kasutajad tundmatutelt saatjatelt e-kirjade saamisel ettevaatlikud olema, eriti need, mis sisaldavad kiireloomulisi tundliku teabe päringuid või kahtlaseid linke või manuseid. Nad peaksid kontrollima saatja e-posti aadressi, kontrollima e-kirja sisu ja välimust ning püüdma mitte pääseda juurde linkidele ega alla laadida kahtlasena tunduvaid manuseid.