Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Prijevara putem e-pošte s upitom za cijene i dostupnost

Prijevara putem e-pošte s upitom za cijene i dostupnost

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:

E-pošta ostaje jedan od najčešće korištenih komunikacijskih alata za pojedince i tvrtke. Nažalost, to je i omiljeni kanal za kibernetičke kriminalce. Jedna od stalnih prijetnji je prijevara e-poštom 'Zahtjev za cijene i dostupnost', koja iskorištava primatelje lažnim predstavljanjem legitimnih poslovnih upita. Ove poruke nisu povezane ni s jednom autentičnom tvrtkom, organizacijom ili pružateljem usluga, unatoč njihovom pokušaju da izgledaju službeno.

Kako funkcionira prijevara

Lažna e-pošta predstavlja se kao poruka predstavnika turske tvrtke. Traži se cijena i detalji o dostupnosti određenih proizvoda te se potiče brzi odgovor. Kako bi se povećala vjerodostojnost, e-pošta uključuje:

  • Podaci o tvrtki, kao što je adresa u Turskoj.
  • Brojevi telefona i faksa.
  • Veza na web-stranicu koja izgleda legitimno.

Središnji mamac je takozvani privitak ili ugrađena poveznica s oznakom 'Preuzmi privitak'. Klikom na nju ne otvara se popis proizvoda ili katalog, već se otvara lažna stranica za prijavu. Ovaj lažni obrazac zahtijeva od primatelja da unesu svoje vjerodajnice e-pošte 'kako bi potvrdili identitet'.

Što se događa nakon klika

Ako žrtve nasjele na trik i pošalju svoje podatke za prijavu, napadači dobivaju pristup njihovim računima e-pošte. Nakon što budu kompromitirani, ovi računi mogu se iskoristiti kao oružje na nekoliko načina:

  • Koristi se za prikupljanje osjetljivih podataka, uključujući kontakte i privatnu korespondenciju.
  • Iskorištava se za slanje više phishing poruka, šireći kampanju dalje.
  • Koristi se za distribuciju privitaka ili poveznica sa zlonamjernim softverom.
  • Prodaje se na podzemnim tržištima drugim prijetnjama radi dodatne eksploatacije.

S ukradenim vjerodajnicama, kriminalci također mogu pokušati provaliti u povezane usluge poput online bankarstva, društvenih mreža ili čak platformi za igre.

Uobičajene tehnike korištene u phishing e-porukama

Prevaranti koriste taktike socijalnog inženjeringa kako bi njihove prijevare izgledale hitno i pouzdano. Tipične karakteristike uključuju:

  • Naslovi koji zahtijevaju brzu akciju ili impliciraju propuštene prilike.
  • Sadržaj osmišljen da izgleda kao legitimna korespondencija tvrtki ili institucija.
  • Ugrađene poveznice koje preusmjeravaju na zlonamjerne web-lokacije.
  • Priložene datoteke koje sadrže skriveni zlonamjerni softver.

Vektori isporuke zlonamjernog softvera

Osim krađe identiteta za vjerodajnice, prijevare putem e-pošte poput ove često služe kao prenositelji zlonamjernog softvera. Akteri prijetnji često distribuiraju:

Zaraženi privitci – Word ili Excel dokumenti, PDF-ovi, izvršne datoteke, ISO slike ili komprimirane arhive poput ZIP ili RAR datoteka.

Zlonamjerne poveznice – Usmjeravanje primatelja na nesigurne web-stranice koje automatski preuzimaju zlonamjerni softver ili nagovaraju korisnika da to učini ručno.

Otvaranje ovih datoteka ili omogućavanje značajki poput makroa može rezultirati potpunim kompromitiranjem sustava.

Zaštita od prijevara putem e-pošte

Kako biste smanjili rizik od prevare tipa "Zahtjev za cijene i dostupnost" i sličnih prijetnji, slijedite ove najbolje prakse:

  • Budite oprezni s neželjenim e-porukama, posebno onima koje traže osjetljive podatke.
  • Nikada ne otvarajte neočekivane priloge niti klikajte na nepoznate poveznice.
  • Redovito ažurirajte operativne sustave, preglednike i aplikacije.
  • Preuzmite softver samo iz službenih izvora ili pouzdanih trgovina aplikacija.
  • Koristite pouzdana sigurnosna rješenja i redovito skenirajte svoj sustav.
  • Izbjegavajte interakciju sa sumnjivim oglasima, skočnim prozorima ili zahtjevima za obavijesti s nepouzdanih web-mjesta.

Završne misli

Prijevara putem e-pošte s upitom za cijene i dostupnost pažljivo je prikriveni pokušaj krađe identiteta koji koristi lažnu poslovnu komunikaciju kao mamac. Klikom na privitke ili poveznice primatelji riskiraju otkrivanje svojih vjerodajnica, instaliranje zlonamjernog softvera ili omogućavanje krađe identiteta. Održavanje opreza, prakticiranje sigurnih navika korištenja e-pošte i oslanjanje na ažurirane sigurnosne alate ključni su koraci u obrani od ovih prijevara.

System Messages

The following system messages may be associated with Prijevara putem e-pošte s upitom za cijene i dostupnost:

Subject: Kindly Quote

Request for Prices & Availability

Good afternoon,

Please send prices and availability for the item referenced in the attached document. You can download the file using the button below.

Download Attachment

I look forward to your prompt response.

With regards,

Asli Sara
İstanbul İstif Makinaları San. ve Tic. Ltd. Şti.
Erzene Mah. Ankara Cad. Ege Üniv. Ebiltem Binası No:172/14
Bornova, İzmir – TURKEY
Tel: +90 (232) 311 4416 | Fax: +90 (232) 374 4286
Website: protart-tr[.]com

This email contains a downloadable attachment. If you see any issues, please contact support.

U trendu

Nagledanije

Učitavam...