Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Prijevara putem e-pošte za narudžbenicu i ponudu najbolje...

Prijevara putem e-pošte za narudžbenicu i ponudu najbolje cijene

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:
Hrvatski

Cyberkriminalci neprestano usavršavaju svoje taktike, iskorištavajući povjerenje i hitnost kako bi prevarili žrtve koje ništa ne sumnjaju. Jedna takva varljiva shema je prijevara e-poštom 'Narudžbenica i ponuda najbolje cijene'. Ova lažna poruka maskira se kao poslovni upit, varajući primatelje da otkriju osjetljive informacije putem web stranice za krađu identiteta. Razumijevanje mehanizama koji stoje iza takvih taktika ključno je za zaštitu osobnih i profesionalnih podataka.

Kako taktika djeluje

Lažna e-pošta stiže s predmetom kao što je "Važna obavijest: kašnjenje u isporuci dolazne poruke". Tvrdi se da je od voditelja prodaje u Brite Recruitment Ltd., a od primatelja se traži da pregleda priloženu narudžbenicu i podnese ponudu za najbolju cijenu. Poruka se čini profesionalnom, povećavajući vjerojatnost da bi primatelji – osobito oni u prodaji ili nabavi – mogli nasjesti na prijevaru.

Ključna komponenta ove prijevare je privitak s oznakom "PDF poništena narudžbenica-6890", koji zapravo ne sadrži legitimnu narudžbenicu. Umjesto toga, klik na poveznicu "Preuzmi" preusmjerava žrtvu na krivotvorenu Google stranicu za prijavu. Lažna stranica tvrdi da je korisnikova sesija istekla, što od korisnika traži da unesu svoju e-poštu i lozinku.

Što se događa nakon što unesete svoje vjerodajnice?

Ako žrtve unesu svoje vjerodajnice, informacije se trenutno prenose prevarantima, dopuštajući im neovlašteni pristup računu e-pošte. Ovim pristupom kibernetički kriminalci mogu:

  • Sakupite osjetljive podatke iz prošlih e-poruka, uključujući financijske podatke i osobne podatke.
  • Šaljite phishing e-poštu s ugroženog računa, čineći taktiku legitimnijom novim metama.
  • Pokušaj punjenja vjerodajnicama—upotreba prikupljenih zaporki za pristup drugim računima, kao što su bankarski, društveni mediji ili usluge pohrane u oblaku.
  • Prodajte ugrožene račune na mračnim internetskim tržištima, potičući daljnji kibernetički kriminal.

Zašto su ove e-poruke tako uvjerljive

Lažne e-poruke poput ove osmišljene su tako da zaobiđu sumnju oponašanjem legitimne poslovne komunikacije. Kibernetički kriminalci iskorištavaju:

  • Lažno predstavljanje robne marke – Korištenje imena poštene tvrtke kako bi izgledalo vjerodostojno.
  • Hitnost i autoritet – Stvaranje osjećaja važnosti za poticanje ishitrenih radnji.
  • Lažne veze – Preusmjeravanje korisnika na lažne stranice za prijavu koje izgledaju gotovo identično stvarnim.

Mnoge od ovih taktika također koriste tehnike lažiranja e-pošte, zbog čega se čini da je poruka poslana od renomirane tvrtke. Neke verzije mogu sadržavati logotipe službenog izgleda, oblikovanje, pa čak i lažne potpise za pojačavanje autentičnosti.

Skrivene opasnosti izvan krađe identiteta

Iako je primarni cilj ove taktike krađa vjerodajnica, opasnosti sežu izvan kompromitiranih računa e-pošte. Napadači mogu iskoristiti pristup:

  • Usluge pohrane u oblaku (Google Drive, OneDrive) za dohvaćanje povjerljivih dokumenata.
  • Korporativne mreže ako e-pošta pripada zaposleniku, što potencijalno dovodi do povrede podataka.
  • Osobni ili poslovni kontakti za širenje zlonamjernog softvera putem daljnjih lažnih e-poruka.

Prevaranti također distribuiraju privitke pune zlonamjernog softvera u sličnim phishing kampanjama. Klikom na prikrivenu PDF, ISO ili ZIP datoteku može se instalirati štetan softver dizajniran za:

  • Snimite pritiske tipki (keyloggeri) za prikupljanje lozinki.
  • Šifrirajte datoteke kao dio napada ransomwarea.
  • Uspostavite daljinski pristup za neovlašteni nadzor.

Kako prepoznati i izbjeći da postanete žrtva

Kako biste se zaštitili od ovih taktika, bitno je usvojiti proaktivan pristup:

  • Provjerite pošiljatelja : Ako se u e-poruci tvrdi da je od poznate tvrtke, provjerite posjetom službenoj web stranici umjesto klikanjem na veze.
  • Provjerite poveznice prije nego što kliknete : Zadržite pokazivač iznad bilo koje veze da biste vidjeli kamo vode—ako to nije legitimna domena tvrtke, izbjegavajte je.
  • Budite oprezni s privicima : Neočekivane datoteke, osobito od nepoznatih kontakata, nikad se ne bi smjele otvarati bez provjere.
  • Omogući dvofaktorsku autentifikaciju (2FA) : Čak i ako se uzmu vjerodajnice, 2FA može spriječiti neovlašteni pristup računima.
  • Prijavite sumnjive e-poruke : proslijedite pokušaje krađe identiteta svom davatelju usluga e-pošte ili timu za kibernetičku sigurnost kako biste spriječili daljnje napade.

Završne misli

Taktike poput 'Narudžbenice i ponude najbolje cijene' phishing e-pošte osmišljene su za iskorištavanje povjerenja i hitnosti, zbog čega je ključno da korisnici ostanu oprezni. Prepoznavanjem znakova obmanjujuće e-pošte, neovisnom provjerom zahtjeva i implementacijom jakih sigurnosnih praksi, pojedinci i tvrtke mogu biti ispred kibernetičkih kriminalaca. Budnost je najbolja obrana u digitalnom krajoliku koji se stalno razvija i gdje se prijetnje nastavljaju prilagođavati.

Poruke

Pronađene su sljedeće poruke povezane s Prijevara putem e-pošte za narudžbenicu i ponudu najbolje cijene:

Subject: Important Notice: Delay in Incoming Message Delivery

Dear {user} ,

kindly refer to the attached our purchase order and provide us Quotation of your best prices.

Best regard .

Sales Manager
Brite Recruitment Ltd
PDF Reversed Purchase Order-6890

(11KB).pdf

U trendu

Nagledanije

Skočni prozori 'Ako imate 18 godina dodirnite Dopusti'

Lažne poruke upozorenja
25,017
Skočni prozori 'If You are 18 Tap Allow' vrsta su skočnih oglasa koji se pojavljuju na zaslonu korisnika dok pregledava internet. Ovi skočni prozori mogu biti prilično alarmantni za korisnike jer ih potiču da kliknu na gumb "dopusti" kako bi nastavili koristiti web stranicu na kojoj se trenutno nalaze. Ovi skočni prozori povezani su s takvim neželjenim programima kao što je adware koji...
Učitavam...