Monen lisenssin alennustarjous
Uhatietokanta Tietojenkalastelu Hinta- ja saatavuuspyyntöjen sähköpostihuijaus

Hinta- ja saatavuuspyyntöjen sähköpostihuijaus

Vuonna Mezo vuonna Tietojenkalastelu, Roskaposti
Käännä:

Sähköposti on edelleen yksi käytetyimmistä viestintävälineistä sekä yksityishenkilöiden että yritysten keskuudessa. Valitettavasti se on myös kyberrikollisten suosikkikanava. Yksi jatkuva uhka on "Request For Prices & Availability" -sähköpostihuijaus, joka saalistaa vastaanottajia tekeytymällä laillisiksi liiketoimintatiedusteluiksi. Näitä viestejä ei ole linkitetty mihinkään aitoihin yrityksiin, organisaatioihin tai palveluntarjoajiin, vaikka ne yrittävätkin näyttää virallisilta.

Miten huijaus toimii

Huijausviesti esitteli itsensä turkkilaisen yrityksen edustajan viestiksi. Siinä pyydetään tiettyjen tuotteiden hinta- ja saatavuustietoja ja kehotetaan nopeaan vastaukseen. Uskottavuuden lisäämiseksi sähköposti sisältää:

  • Yrityksen tiedot, kuten osoite Turkissa.
  • Puhelin- ja faksinumerot.
  • Verkkosivustolinkki, joka vaikuttaa lailliselta.

Keskeinen houkutin on niin kutsuttu liitetiedosto tai upotettu linkki, jossa lukee "Lataa liitetiedosto". Kun sitä napsautetaan, se ei avaa tuoteluetteloa tai luetteloa, vaan johtaa vilpilliselle kirjautumissivulle. Tämä väärennetty lomake vaatii vastaanottajia antamaan sähköpostiosoitteensa "henkilöllisyyden vahvistamiseksi".

Mitä tapahtuu napsauttamisen jälkeen

Jos uhrit lankeavat huijaukseen ja antavat kirjautumistietonsa, hyökkääjät saavat pääsyn heidän sähköpostitileilleen. Kun tilit ovat vaarantuneet, ne voidaan asettaa aseiksi useilla tavoilla:

  • Käytetään arkaluonteisten tietojen, kuten yhteystietojen ja yksityisen kirjeenvaihdon, keräämiseen.
  • Hyödynnettiin lähettämään lisää tietojenkalasteluviestejä, mikä levitti kampanjaa entisestään.
  • Käytetään haittaohjelmia sisältävien liitteiden tai linkkien levittämiseen.
  • Myyty maanalaisilla markkinoilla muille uhkatoimijoille lisähyödyntämiseksi.

Varastetuilla tunnistetiedoilla rikolliset voivat myös yrittää murtautua niihin liittyviin palveluihin, kuten verkkopankkiin, sosiaaliseen mediaan tai jopa pelialustoille.

Yleisiä tekniikoita, joita käytetään tietojenkalasteluviesteissä

Huijarit käyttävät sosiaalisen manipuloinnin taktiikoita saadakseen huijauksensa näyttämään kiireellisiltä ja luotettavilta. Tyypillisiä ominaisuuksia ovat:

  • Aiherivit, jotka vaativat nopeaa toimintaa tai vihjaavat menetettyihin tilaisuuksiin.
  • Sisältö, joka on suunniteltu näyttämään yritysten tai laitosten lailliselta kirjeenvaihdolta.
  • Upotetut linkit, jotka ohjaavat haitallisille sivustoille.
  • Liitetiedostot, jotka sisältävät piilotettuja haittaohjelmia.

Haittaohjelmien toimitusvektorit

Tunnistetietojen kalastelun lisäksi tällaiset sähköpostihuijaukset toimivat usein haittaohjelmien levittäjinä. Uhkatoimijat levittävät usein:

Tartunnan saaneet liitteet – Word- tai Excel-asiakirjat, PDF-tiedostot, suoritettavat tiedostot, ISO-levykuvat tai pakatut arkistot, kuten ZIP tai RAR.

Haitalliset linkit – Ohjaavat vastaanottajia vaarallisille verkkosivustoille, jotka joko lataavat haittaohjelmia automaattisesti tai suostuttelevat käyttäjän tekemään niin manuaalisesti.

Näiden tiedostojen avaaminen tai ominaisuuksien, kuten makrojen, käyttöönotto voi johtaa koko järjestelmän vaarantumiseen.

Suojautuminen sähköpostihuijauksilta

Vähentääksesi riskiä joutua Request For Prices & Availability -huijauksen ja vastaavien uhkien uhriksi, noudata näitä parhaita käytäntöjä:

  • Ole varovainen pyytämättömien sähköpostien kanssa, erityisesti sellaisten, joissa pyydetään arkaluonteisia tietoja.
  • Älä koskaan avaa odottamattomia liitteitä tai napsauta tuntemattomia linkkejä.
  • Pidä käyttöjärjestelmät, selaimet ja sovellukset ajan tasalla ja päivitettyinä.
  • Lataa ohjelmistoja vain virallisista lähteistä tai luotettavista sovelluskaupoista.
  • Käytä hyvämaineisia tietoturvaratkaisuja ja tarkista järjestelmäsi säännöllisesti.
  • Vältä epäilyttävien mainosten, ponnahdusikkunoiden tai epäluotettavien sivustojen ilmoituspyyntöjen näkemistä.

Loppuajatukset

Hinta- ja saatavuuspyyntösähköpostihuijaus on huolellisesti naamioitu tietojenkalasteluyritys, jossa käytetään houkuttimena tekaistua liiketoimintaviestintää. Liitteitä tai linkkejä napsauttamalla vastaanottajat voivat paljastaa tunnistetietonsa, asentaa haittaohjelmia tai mahdollistaa identiteettivarkauden. Valppaana pysyminen, turvallisten sähköpostitottumusten noudattaminen ja ajan tasalla olevien tietoturvatyökalujen käyttäminen ovat olennaisia toimenpiteitä näiden huijausten torjumiseksi.

System Messages

The following system messages may be associated with Hinta- ja saatavuuspyyntöjen sähköpostihuijaus:

Subject: Kindly Quote

Request for Prices & Availability

Good afternoon,

Please send prices and availability for the item referenced in the attached document. You can download the file using the button below.

Download Attachment

I look forward to your prompt response.

With regards,

Asli Sara
İstanbul İstif Makinaları San. ve Tic. Ltd. Şti.
Erzene Mah. Ankara Cad. Ege Üniv. Ebiltem Binası No:172/14
Bornova, İzmir – TURKEY
Tel: +90 (232) 311 4416 | Fax: +90 (232) 374 4286
Website: protart-tr[.]com

This email contains a downloadable attachment. If you see any issues, please contact support.

Trendaavat

Eniten katsottu

Ladataan...