Neusklađenost između narudžbenice i prijevare s računom

Do Mezo. Krađa identiteta, Spam. godine

Prevedi na:

Stručnjaci za kibernetičku sigurnost upozoravaju korisnike na raširenu prijevaru putem e-pošte poznatu kao prijevara Nepodudaranje između narudžbenice i fakture. Cilj ove lažne kampanje je prevariti primatelje da otkriju osjetljive podatke za prijavu ili preuzmu zlonamjerni softver. Kao i kod drugih phishing operacija, ove obmanjujuće e-poruke nisu povezane s legitimnim tvrtkama, organizacijama ili pružateljima usluga te ih treba odmah ignorirati.

Sadržaj

Detaljniji pogled na lažnu poruku

Prijevara započinje e-poštom u kojoj se tvrdi da postoji nesklad između narudžbenice i odgovarajućeg računa. U njoj se primatelju upućuje da se prijavi i potvrdi svoju lozinku kako bi vidio navodnu razliku. Poruka obično dodaje hitnost navodeći da će poveznica isteći u roku od 48 sati i da je za nastavak potrebna potvrda računovodstva.

Kako bi izgledala autentično, e-pošta se često pretvara da dolazi od voditelja prodaje i uključuje izmišljene kontaktne podatke. Također može sadržavati gumb s oznakom "Prikaži neusklađenost računa", koji navodno otvara datoteku pod nazivom "Payment_Advice.pdf". Međutim, poveznica vodi do lažne web stranice koja oponaša sigurnu platformu za dijeljenje dokumenata.

Kako funkcionira prijevara

Nakon što žrtva klikne na zlonamjernu poveznicu, preusmjerava se na lažni portal za prijavu. Ova stranica lažno tvrdi da samo namijenjeni primatelj može pristupiti dijeljenoj datoteci i da će poveznica isteći za pet dana. Žrtve se traže da unesu svoju lozinku kako bi 'pregledale' dokument. U stvarnosti, sve unesene vjerodajnice odmah se šalju prevarantima.

Nakon što dobiju ukradene podatke, kibernetički kriminalci mogu:

Pristup e-pošti, društvenim mrežama ili financijskim računima.
Obavljati lažne transakcije ili krasti identitet.
Šaljite dodatne phishing poruke s kompromitiranih računa.
Prodajte ukradene podatke drugim zlonamjernim akterima na internetu.

Znakovi prevare koji otkrivaju

Prepoznavanje znakova upozorenja o pokušajima krađe identiteta može pomoći u sprječavanju ozbiljnih sigurnosnih propusta. Uobičajeni pokazatelji neusklađenosti između narudžbenice i prijevare s računom uključuju:

Reklamacije zbog neusklađenosti s računima ili plaćanjima.
Hitne upute za prijavu ili provjeru vjerodajnica.
Prijetnje da će veza isteći u roku od nekoliko sati ili dana.
Generički pozdravi poput 'Poštovani kupče'.

Pravopisne pogreške, nedosljedno formatiranje ili sumnjive adrese pošiljatelja.

Ugrađene poveznice koje vode do nepoznatih ili pogrešno napisanih domena.

Skrivena prijetnja zlonamjernog softvera

Iako se ova kampanja prvenstveno fokusira na krađu vjerodajnica, poznato je i da phishing e-poruke distribuiraju zlonamjerni softver. Napadači mogu uključiti zaražene privitke kao što su izvršne datoteke, Office dokumenti, PDF-ovi ili komprimirane arhive (ZIP, RAR). Otvaranje tih datoteka ili omogućavanje značajki poput makroa moglo bi pokrenuti zarazu zlonamjernim softverom.

Zlonamjerne poveznice mogu dovesti i do kompromitiranih web stranica koje automatski preuzimaju štetni softver ili prevarom navode korisnike da ga ručno instaliraju. U svim slučajevima, infekcija se događa samo kada korisnik komunicira s obmanjujućom e-poštom ili njezinim privitcima.

Zaštita od pokušaja krađe identiteta (phishinga)

Kako bi se zaštitili od ovakvih prijevara, korisnici bi trebali slijediti nekoliko osnovnih praksi kibernetičke sigurnosti:

Uvijek provjerite adresu e-pošte pošiljatelja prije nego što kliknete na bilo koju poveznicu.
Zadržite pokazivač miša iznad hiperveza kako biste provjerili stvarno odredište prije nego što ga posjetite.
Izbjegavajte otvaranje privitaka iz nepoznatih ili neželjenih poruka.
Koristite višefaktorsku autentifikaciju (MFA) kad god je to moguće.
Redovito ažurirajte operativne sustave i sigurnosni softver.

Zaključak

Prijevara s narudžbenicom i računom sofisticirani je pokušaj krađe identiteta (phishing) koji se oslanja na hitnost i obmanu kako bi ukrao vjerodajnice žrtava ili zarazio njihove sustave zlonamjernim softverom. Korisnici bi trebali ostati oprezni i izbjegavati klikanje na sumnjive poveznice ili unos podataka za prijavu na nepoznate web stranice. Prepoznavanjem znakova upozorenja i prakticiranjem sigurnih navika pregledavanja, pojedinci i organizacije mogu značajno smanjiti rizik od postajanja žrtvom takvih prijevarnih shema.

System Messages

The following system messages may be associated with Neusklađenost između narudžbenice i prijevare s računom:

Subject: PO# 5543 — Invoice Mismatch Requires Verification

Hello -,

There is a mismatch between PO#5543 and the invoice total. To view the invoice comparison, log in and authenticate with your password:

[View Invoice Discrepancy]

Accounting must confirm ownership to proceed.

This link will expire in 48 hours.

Accounts Team

Srdacan pozdrav/Best Regards,

Karlo Popijac

Area Sales Manager MRO/Service

Sales Eastern Europe

Phone +385 16531044

Fax +385 1653137

Mob +385 998028220

EnigmaSoftov procesor plaćanja Digital River GmbH Prijava stečaja ne utječe na zaštitu korisnika SpyHuntera od zlonamjernog softvera

Traži

Promjena regije

Neusklađenost između narudžbenice i prijevare s računom

Detaljniji pogled na lažnu poruku

Kako funkcionira prijevara

Znakovi prevare koji otkrivaju

Skrivena prijetnja zlonamjernog softvera

Zaštita od pokušaja krađe identiteta (phishinga)

Zaključak

System Messages

Pošaljite komentar

U trendu

Lorybnfh.com

Auggiver.co.in

Conatysystems.com

Nagledanije

Malware

Prijevara putem e-pošte 'Geek Squad'

Fuq.com