Prijevara putem e-pošte s komercijalnim računima

Nakon pregleda e-poruka 'Commercial Invoice', stručnjaci za kibernetičku sigurnost utvrdili su da su te poruke jednostavno spam. Lažne e-poruke osmišljene su kako bi prevarile korisnike da nasjedu na taktiku krađe identiteta, s krajnjim ciljem prikupljanja njihovih vjerodajnica za prijavu na račun e-pošte. Prevaranti to pokušavaju postići lažnim tvrdnjama da primatelji trebaju pristupiti navodnoj fakturi putem poveznice, koja ih zapravo usmjerava na web mjesto za krađu identiteta.

Prijevara putem e-pošte s komercijalnim fakturama može ugroziti bitne korisničke podatke

Spam poruke e-pošte s predmetom 'PO-00829- PI For Advance T/T' (točan tekst i brojevi mogu varirati) tvrde da primatelji mogu pristupiti komercijalnoj fakturi putem navedene veze. Ove e-poruke obećavaju pojedinosti u vezi s avansnim plaćanjem, uz jamstvo da će nakon primitka potvrde preostali iznos biti poslan.

Međutim, sve informacije sadržane u ovim porukama e-pošte potpuno su lažne i nisu povezane ni s jednim legitimnim tvrtkama ili subjektima.

Web-mjesto promovirano u ovim e-porukama predstavlja se kao Microsoft SharePoint, ali je zapravo lažno web-mjesto koje djeluje kao stranica za krađu identiteta. Traži od korisnika da unesu svoje vjerodajnice za prijavu na račun e-pošte pod krinkom pristupa dijeljenim datotekama. Phishing stranice bilježe ove unesene podatke i šalju ih prevarantima.

Ove e-poruke često sadrže vrlo osjetljive podatke, osobito u poslovnim poštanskim sandučićima. Štoviše, kibernetički kriminalci mogu dobiti pristup kompromitiranom računu e-pošte i povezanim platformama.

Proširujući potencijalnu zlouporabu neovlaštenog pristupa, prevaranti bi mogli iskoristiti ukradene identitete vlasnika računa na društvenim mrežama (npr. e-pošta, društvene mreže/mediji, glasnici) za traženje zajmova ili donacija od kontakata, odobravanje prijevara ili širenje zlonamjernog softvera.

Osim toga, povjerljivi sadržaj dobiven iz e-pošte, platformi za pohranu podataka ili sličnih računa mogao bi se iskoristiti za ucjenu ili druge nesigurne svrhe. Nadalje, prikupljeni računi povezani s financijama (npr. internetsko bankarstvo, e-trgovina, digitalni novčanici) mogu se koristiti za provođenje lažnih transakcija i kupnje na mreži.

Budite oprezni pri interakciji s neočekivanim porukama e-pošte

Prepoznavanje e-pošte koja se odnosi na krađu identiteta ili prijevaru ključno je za održavanje internetske sigurnosti. Evo nekoliko važnih znakova upozorenja kojih bi korisnici trebali biti svjesni:

1. Neželjena e-pošta: Budite oprezni s e-poštom nepoznatih pošiljatelja ili neočekivanih izvora. Ako niste uspostavili kontakt ili niste upoznati s pošiljateljem, tretirajte e-poštu sa sumnjom.

• Hitni zahtjevi: Budite oprezni s e-porukama koje zahtijevaju trenutnu akciju ili stvaraju osjećaj hitnosti. Phishing e-poruke često koriste hitan jezik kako bi izvršile pritisak na primatelje da brzo odgovore bez razmišljanja.

• Generički pozdravi: poznato je da e-poruke za krađu identiteta koriste generičke pozdrave poput 'Dragi kupče' ili 'Dragi korisniče' umjesto da vam se obraćaju imenom. Legitimne organizacije obično personaliziraju svoje komunikacije.

• Pravopisne i gramatičke pogreške: Pazite na pravopisne i gramatičke pogreške u sadržaju e-pošte. Legitimne organizacije obično pažljivo lektoriraju svoju komunikaciju, dok e-poruke za krađu identiteta mogu sadržavati primjetne pogreške.

• Sumnjive veze: Pomaknite miš preko bilo koje veze u e-poruci da biste pregledali URL. Provjerite preusmjerava li poveznica na legitimnu web stranicu povezanu s navodnim pošiljateljem. Budite oprezni sa skraćenim URL-ovima ili pogrešno napisanim domenama.

• Zahtjevi za osobnim podacima: Budite oprezni s e-porukama koje traže osjetljive podatke (lozinke, brojevi računa, brojevi socijalnog osiguranja itd.). Legitimne organizacije obično ne traže takve informacije putem e-pošte.

• Neočekivani privici: Ne otvarajte privitke e-pošte iz nepoznatih ili neočekivanih izvora, osobito ako vas pozivaju da omogućite makronaredbe ili pokrenete skripte. Ovi prilozi mogu sadržavati zlonamjerni softver.

• Pošiljatelj koji se ne podudara: Adrese: Provjerite je li adresa e-pošte pošiljatelja ista kao i organizacija koju navodno predstavlja. Budite oprezni s e-poštom poslanom s besplatnih usluga e-pošte ili adresa koje se malo razlikuju od legitimnih.

• Prijetnje ili nagrade: Čuvajte se e-poruka koje prijete negativnim posljedicama ako ne poduzmete hitnu akciju (npr. suspenzija računa) ili obećavaju nerealne nagrade (npr. dobitke na lutriji). Ovo su uobičajene taktike koje se koriste u phishing prijevarama.

• Neželjeni zahtjevi za novcem: Budite skeptični prema e-porukama u kojima se traži novac, donacije ili plaćanje usluga koje niste tražili. Provjerite legitimnost svih zahtjeva putem odgovarajućih službenih kanala.

Ako budu oprezni i prepoznaju ove znakove upozorenja, korisnici se mogu bolje obraniti da ne postanu žrtve krađe identiteta ili e-pošte povezane s prijevarom.