Multi-License Discount Quote
Uhatietokanta Phishing Pfizerin toimitussähköpostihuijaus

Pfizerin toimitussähköpostihuijaus

Vuonna Mezo vuonna Phishing, Spam
Käännä:
Suomi

Kyberturvallisuusasiantuntijat ovat suorittaneet tutkimuksen, jossa paljastettiin taktiikka, joka sisältää useita versioita petollisista sähköpostiviesteistä, jotka naamioituvat "Pfizer Supply" -viestinnäksi. Nämä sähköpostit ovat osa huijareiden järjestämää tietojenkalastelukampanjaa, jonka tarkoituksena on huijata vastaanottajia paljastamaan henkilökohtaisia tietoja tai suorittamaan luvattomia maksuja. On erittäin tärkeää, että vastaanottajat ovat valppaita ja välttävät vastaamasta mihinkään artikkelissamme mainittuihin valesähköposteihin suojautuakseen mahdollisilta petoksilta.

Pfizerin toimitussähköpostihuijaus voi vaarantaa arkaluonteiset käyttäjätiedot

Tämä tietojenkalasteluohjelma noudattaa tiettyä strategiaa: Tekijät esiintyvät hyvämaineisena Pfizer-yrityksenä ja pyytävät vastaanottajaa toimittamaan tarjouksen tai täyttämään tuotepyyntöjä. Tämän kampanjan osana lähetetyissä sähköpostiviesteissä kuvataan tiettyjä tuotteita tai tuotesarjoja, joihin liittyy usein yksilöllinen koodi, sekä yhteyssähköpostiosoite liitteenä.

Tietyissä tietojenkalasteluviestien muunnelmissa liitetiedosto näyttää olevan PDF-dokumentti, joka on suunniteltu muistuttamaan laillista tarjouspyyntöä. Lisäksi näissä sähköpostiviesteissä on puhelinnumerot, oletetun lähettäjän nimi ja asema sekä yrityksen osoite. Liitteenä olevat asiakirjat on muotoiltu elementeillä, kuten Pfizer-logolla, jotta ne antavat vaikutelman aitoudesta.

Vaikka näiden sähköpostien ja liitteiden erityinen sisältö ja yksityiskohdat voivat vaihdella, niiden yleinen tavoite on edelleen johdonmukainen: saada vastaanottajat uskomaan, että he vastaavat aitoon tarjouspyyntöön Pfizeriltä, hyvämaineelta lääkeyhtiöltä, joka tunnetaan lääkkeiden ja rokotteiden kehittämisestä. Vastaanottajia kehotetaan yleensä välittämään vastaanotetut asiakirjat annettuun sähköpostiosoitteeseen.

Ottaessaan yhteyttä tämän vilpillisen toiminnan järjestäneet henkilöt voivat yrittää poimia arkaluonteisia tietoja, kuten luottokorttitietoja, henkilökorttitietoja, kirjautumistietoja tai muita henkilökohtaisia tietoja. Lisäksi he saattavat yrittää saada vastaanottajat maksamaan väitetyt toimituskulut, hallintomaksut tai muut tekokulut. Kaiken kaikkiaan tämän tietojenkalastelukampanjan ensisijaisena tavoitteena on todennäköisesti käyttää vastaanottajia taloudellisesti hyväksi tai hankkia arvokkaita henkilökohtaisia tietoja laittomiin tarkoituksiin. On välttämätöntä, että vastaanottajat noudattavat varovaisuutta ja pidättäytyvät osallistumasta tähän petolliseen viestintään suojautuakseen mahdollisilta petoksilta tai identiteettivarkauksilta.

Ole äärimmäisen varovainen käsitellessäsi odottamattomia sähköposteja

Mahdollisten tietojenkalastelu- tai huijaussähköpostien tunnistaminen on ratkaisevan tärkeää suojautuaksesi kyberuhkilta. Tärkeitä varoitusmerkkejä, jotka käyttäjien tulee aina pitää mielessä tällaisten sähköpostien tunnistamisessa, ovat:

  • Ei-toivotut sähköpostit : Ole varovainen sähköposteissa, joita et odottanut tai joita et ole ottanut yhteyttä lähettäjään. Tietojenkalasteluviestit saapuvat usein odottamatta.
  • Kiireellisyys tai uhkat : Sähköpostit, jotka luovat kiireellisen tunteen tai sisältävät uhkia (esim. vaaditaan välittömiä toimia, tilin jäädyttäminen), tulee suhtautua skeptisesti. Tietojenkalastelijat käyttävät usein kiirettä painostaakseen vastaanottajia kiireisiin toimiin.
  • Oikeinkirjoitus- ja kielioppivirheet : Laillisilla yrityksillä on yleensä ammattimaiset viestintästandardit. Tietojenkalasteluviestit sisältävät yleensä kirjoitus- ja kielioppivirheitä, jotka voivat viitata vilpilliseen yritykseen.
  • Yhteensopimattomat URL-osoitteet : Tarkista URL-osoite siirtämällä hiiren osoitin sähköpostissa olevien linkkien päälle (klikkaamatta). Jos linkin osoite ei vastaa oletetun lähettäjän verkkosivustoa tai näyttää epäilyttävältä, kyseessä voi olla tietojenkalasteluyritys.
  • Tavalliset tervehdykset : Tietojenkalasteluviesteissä käytetään usein tavallisia tervehdyksiä, kuten "Hyvä asiakas" sen sijaan, että vastaanottajat olisi osoitettu nimellä. Lailliset yritykset personoivat yleensä sähköpostinsa vastaanottajan nimellä.
  • Epätavallinen lähettäjän osoite : Tarkista lähettäjän sähköpostiosoite huolellisesti. Tietojenkalasteluviestit voivat käyttää sähköpostiosoitteita, jotka muistuttavat aitoja, mutta joissa on pieniä eroja tai ylimääräisiä merkkejä.
  • Henkilökohtaisten tietojen pyynnöt : Ole varovainen sähköposteissa, joissa vaaditaan arkaluonteisia tietoja, kuten salasanoja, luottokorttitietoja tai sosiaaliturvatunnuksia. Lailliset yritykset harvoin pyytävät tällaisia tietoja sähköpostitse.
  • Liitteet tuntemattomista lähteistä : Älä avaa liitteitä tai lataa tiedostoja tuntemattomista tai epäilyttävistä lähteistä. Nämä liitteet voivat sisältää haittaohjelmia.
  • Epätavallinen sisältö tai muotoilu : Odottamattomia liitteitä, outoa muotoilua tai epätavallista kieltä sisältäviin sähköposteihin tulee suhtautua varoen.
  • Tarjoukset tai tarjoukset, jotka ovat liian hyviä ollakseen totta : Varo sähköposteja, joissa tarjotaan uskomattomia tarjouksia, palkintoja tai mahdollisuuksia. Jos se näyttää liian hyvältä ollakseen totta, se todennäköisesti on sitä.
  • Varmista lähettäjän kanssa : Jos olet epävarma sähköpostin aitoudesta, varmista sen laillisuus ottamalla yhteyttä oletettuun lähettäjään virallisia kanavia pitkin (esim. puhelinnumero yrityksen verkkosivuilta) sen sijaan, että vastaat suoraan epäilyttävään sähköpostiin.

    • Pysymällä valppaana ja tietoisina näistä varoitusmerkeistä käyttäjät voivat merkittävästi suojata henkilökohtaisia tietojaan ja laitteitaan kyberuhkilta.

    Trendaavat

    Eniten katsottu

    Ladataan...