Prijevara putem e-pošte s 'potvrdom kupnje'

Nakon pregleda e-pošte 'Potvrda kupnje', utvrđeno je da su poruke distribuirane korisnicima koji ništa ne sumnjaju kao dio phishing prijevare. E-poruka je predstavljena kao poruka koja potvrđuje kupnju i tvrdi da sadrži relevantnu dokumentaciju. Međutim, nakon što slijede vezu navedenu u porukama, korisnici bi bili preusmjereni na web mjesto za krađu identiteta. Sumnjiva stranica osmišljena je posebno kako bi prevarila korisnike da otkriju svoje vjerodajnice za prijavu na račun e-pošte. Stoga treba biti oprezan pri radu s takvim sumnjivim porukama e-pošte, a korisnicima se savjetuje da izbjegavaju klikanje na poveznice ili preuzimanje privitaka iz nepoznatih izvora.

Prijevarne e-poruke s 'potvrdom kupnje' vode korisnike na stranicu za krađu identiteta

Spam e-poruke počinju oslovljavanjem primatelja kao 'partnera' i tvrde da uključuju dokument 'potvrde kupnje', navodno prema zahtjevu. U e-porukama se nadalje navodi da je dokument potpisan i ovjeren te poslan sigurnom metodom. Korisnicima se tada pružaju pojedinosti o navodnom dokumentu i od njih se traži da potvrde primitak.

Međutim, nakon klika na gumb 'PO/27666/19', koji bi trebao dovesti do obećanog dokumenta, korisnici se umjesto toga preusmjeravaju na web mjesto za krađu identiteta. Zlonamjerna stranica dizajnirana je tako da izgleda kao portal za prijavu na račun e-pošte. Doista, e-poruke s 'Potvrdom kupnje' nisu ništa više od lažnog pokušaja prevare korisnika.

Sve informacije unesene na phishing web stranicu bilježe se i prosljeđuju prevarantima koji stoje iza ove neželjene kampanje. Uz pristup izloženim računima e-pošte, kibernetički kriminalci potencijalno mogu ukrasti identitete i koristiti ih za širenje prijevara ili distribuciju zlonamjernog softvera. Na primjer, oteli računi društvenih medija, e-pošta, glasnici i drugi računi društvenih mreža mogu se koristiti za prevaru kontakata i prijatelja da daju zajmove ili dijele nesigurne datoteke i veze.

Nadalje, prikupljeni računi povezani s financijama, poput internetskog bankarstva, e-trgovine, prijenosa novca i digitalnih novčanika, mogu se koristiti za lažne transakcije i kupnju na mreži. Stoga je ključno biti oprezan pri radu s takvim sumnjivim e-mailovima, a korisnicima se savjetuje da izbjegavaju klikanje na poveznice ili preuzimanje bilo kakvih privitaka iz nepoznatih izvora.

Potražite tipične crvene zastavice e-pošte za krađu identiteta

Phishing e-poruke lažne su poruke koje izgledaju kao da dolaze iz legitimnog izvora i imaju za cilj navesti primatelja da objavi osjetljive podatke ili preuzme zlonamjerni softver. Korisnici mogu prepoznati phishing e-poštu obraćajući pozornost na neke ključne karakteristike.

Prvo, phishing e-poruke često koriste hitan ili alarmantan jezik kako bi kod primatelja stvorile osjećaj hitnosti, kao što je prijetnja zatvaranjem računa ili obećanje nagrade. Korisnici bi trebali biti oprezni s e-porukama koje ih prisiljavaju da poduzmu trenutnu radnju.

Korisnici također mogu tražiti nedosljednosti u sadržaju e-pošte, kao što su pravopisne pogreške, netočna gramatika ili problemi s formatiranjem. Legitimne organizacije obično imaju e-poruke profesionalnog izgleda koje nemaju pogrešaka i slijede dosljedan stil.

E-poruke za krađu identiteta često sadrže sumnjive veze ili privitke. Primatelji takvih poruka trebali bi biti oprezni s poveznicama koje vode do nepoznatih web stranica ili traže podatke za prijavu. Također je bitno izbjegavati preuzimanje privitaka iz nepoznatih izvora jer bi mogli sadržavati zlonamjerni softver.

Konačno, korisnici bi trebali znati koja je adresa e-pošte pošiljatelja. E-poruke za krađu identiteta često koriste lažne adrese e-pošte ili oponašaju legitimne izvore neznatno mijenjajući adresu e-pošte. Korisnici bi trebali još jednom provjeriti adresu e-pošte prije nego što odgovore ili daju bilo kakve osjetljive informacije.

Ukratko, korisnici mogu prepoznati phishing e-poštu obraćajući pozornost na jezik koji se koristi, provjeravajući ima li nedosljednosti u sadržaju e-pošte, izbjegavajući sumnjive poveznice i privitke te provjeravajući adresu e-pošte pošiljatelja.