Ponuda za prijevaru putem e-pošte s priloženim proizvodima

Nakon temeljite istrage, istraživači kibernetičke sigurnosti zaključili su da se e-poruka 'Ponuda za priložene proizvode' treba smatrati vrlo nepouzdanom. Ove e-poruke maskiraju se kao legitimni upiti za kupnju, potičući primatelje da kliknu na nepostojeći privitak. Primarni cilj ove neželjene e-pošte je namamiti primatelje na web mjesto za krađu identiteta posebno osmišljeno kako bi ih natjeralo da unesu svoje vjerodajnice za prijavu. Stoga bi primatelji trebali biti krajnje oprezni i suzdržati se od interakcije s takvim porukama e-pošte kako bi izbjegli da postanu žrtve krađe vjerodajnica i drugih cyber prijetnji.

Pokušaji krađe identiteta poput ponude za priložene proizvode Prijevara e-poštom može ugroziti osjetljive korisničke podatke

Spam poruke e-pošte s predmetom poput 'BOQ-TENGO#421-20240001' (točni brojevi mogu varirati) tvrde da od primatelja traže pregled priložene ponude proizvoda. Ove poruke e-pošte sugeriraju da privitak sadrži detaljne opise i specifikacije narudžbe, a od primatelja se traži da daju informacije o minimalnoj količini narudžbe (MOQ).

Važno je naglasiti da su te e-poruke lažne i da nemaju nikakve veze s legitimnim tvrtkama ili subjektima.

Unatoč tvrdnji da sadrže privitke, ove e-poruke samo su varka da se primatelji navedu da posjete web stranicu za krađu identiteta prerušenu u portal e-pošte. Lažna web stranica prikazuje obmanjujuću poruku koja kaže: 'Pristupate povjerljivom dokumentu. Molimo potvrdite lozinku e-pošte za nastavak.' Ovo web-mjesto za krađu identiteta osmišljeno je kako bi prevarilo primatelje da unesu svoje vjerodajnice za prijavu putem e-pošte.

Rizici povezani s vjerovanjem ovim varljivim e-porukama nadilaze potencijalni gubitak pristupa e-pošti. Računi e-pošte često sadrže osjetljive osobne podatke i povezani su s raznim drugim računima i platformama. Ako kibernetički kriminalci dobiju neovlašteni pristup računu e-pošte, mogli bi ga iskoristiti na razne načine.

Na primjer, prevaranti bi mogli lažno predstavljati vlasnika računa na društvenim mrežama, glasnicima ili chatovima kako bi prevarili kontakte da daju novac ili osobne podatke. Oni mogu promicati taktiku ili širiti zlonamjerni softver dijeljenjem nesigurnih datoteka ili veza putem kompromitiranog računa e-pošte.

Osim toga, osjetljive informacije dobivene s kompromitiranih računa mogu se koristiti za ucjenu ili druge štetne svrhe. Financijski računi povezani s e-poštom (kao što su e-trgovina, internetsko bankarstvo ili digitalni novčanici) mogu se koristiti za provođenje lažnih transakcija ili neovlaštenih kupnji.

S obzirom na ove ozbiljne rizike, primatelji bi trebali biti oprezni i izbjegavati interakciju sa sumnjivim porukama e-pošte koje traže vjerodajnice za prijavu ili osobne podatke. Neophodno je provjeriti legitimnost takvih zahtjeva izravno putem pouzdanih izvora ili kontaktiranjem navodnog pošiljatelja pomoću provjerenih podataka za kontakt. Redovno ažuriranje vaših lozinki i omogućavanje dvofaktorske autentifikacije također može biti dragocjena pomoć u zaštiti od neovlaštenog pristupa računima e-pošte i povezanim uslugama.

Uvijek obratite pozornost na znakove upozorenja e-pošte koja se odnosi na krađu identiteta ili prijevaru

Kada se bave neočekivanim porukama e-pošte, korisnici bi trebali biti oprezni i paziti na nekoliko znakova upozorenja koji mogu ukazivati na pokušaj krađe identiteta ili prijevare. Evo ključnih pokazatelja kojih morate biti svjesni:

• Netražene ili neočekivane poruke e-pošte : Budite oprezni s porukama e-pošte koje se pojavljuju iz vedra neba od nepoznatih pošiljatelja ili nepoznatih izvora. Ako ne očekujete poruku ili ne prepoznajete pošiljatelja, tretirajte ga sumnjičavo.
• Hitan ili prijeteći jezik : poznato je da phishing e-poruke koriste alarmantan ili hitan jezik kako bi stvorile osjećaj hitnosti. Budite sumnjičavi prema e-porukama koje potiču na hitnu akciju ili upozoravaju na negativne posljedice ako se ne pridržavate.
• Neispravan pravopis i gramatika : mnoge phishing e-poruke sadrže pravopisne pogreške, gramatičke pogreške ili nespretno korištenje jezika. Legitimne organizacije obično imaju standarde profesionalne komunikacije tako da loša kvaliteta jezika može biti znak upozorenja.
• Neuobičajena adresa e-pošte pošiljatelja : pažljivo provjerite adresu e-pošte pošiljatelja. Prevaranti mogu koristiti adrese e-pošte koje podsjećaju na legitimne domene, ali s malim varijacijama ili pravopisnim pogreškama (npr. @gmaill.com umjesto @gmail.com).
• Zahtjevi za osobnim podacima : Budite sumnjičavi prema e-porukama koje traže osobne ili osjetljive podatke, kao što su lozinke, brojevi računa, brojevi socijalnog osiguranja ili vjerodajnice za prijavu. Legitimne organizacije općenito ne traže takve informacije putem e-pošte.
• Neočekivani prilozi ili poveznice : Nemojte klikati na privitke ili poveznice u neželjenim porukama e-pošte, osobito ako tvrde da sadrže hitne informacije ili zahtijevaju da se prijavite na račun. Zadržite pokazivač miša iznad veza (bez klikanja) da provjerite legitimnost URL-a.
• Generički pozdravi ili nedostatak personalizacije : phishing e-poruke često koriste generičke pozdrave poput 'Dragi kupče' umjesto da vam se obraćaju imenom. Legitimne organizacije obično personaliziraju svoju komunikaciju s imenima primatelja.

Uvijek budite oprezni kada naiđete na sumnjivu e-poštu. Ako primite e-poruku koja izaziva zabrinutost, provjerite njenu legitimnost izravnim kontaktom s organizacijom pomoću pouzdanih podataka za kontakt (ne podataka navedenih u e-poruci) ili posjetom službenoj web stranici organizacije putem poznate i sigurne veze. Prijavljivanje sumnjive e-pošte IT-u ili sigurnosnom timu vaše organizacije također može pomoći u zaštiti sebe i drugih od mogućih taktika.