Multi-License Discount Quote
Baza prijetnji Phishing Required Order Email Scam

Required Order Email Scam

Do Mezo. Phishing, Spam. godine
Prevedi na:
Hrvatski

Nakon ispitivanja e-poruka 'Potrebna narudžba', istraživači informacijske sigurnosti konačno su utvrdili da te poruke predstavljaju taktiku krađe identiteta. E-poruke su izrađene tako da izgledaju kao da su legitimne narudžbe prethodnog kupca. Primatelji su namamljeni da daju vjerodajnice za prijavu na svoj račun e-pošte posjetom web-mjestu za krađu identiteta prerušenom u sigurni dokument u kojem su navedeni navodni detalji narudžbe.

Prijevara putem e-pošte s potrebnom narudžbom može imati ozbiljne posljedice za žrtve

Spam poruke e-pošte, koje obično imaju naslov 'Narudžbenica i upit na [određeni datum i vrijeme]' (iako točni detalji mogu varirati), ispituju šalje li primatelj u Frankfurt, Njemačka. Pošiljatelj lažno tvrdi da je poslao narudžbu kod primatelja 2019. godine i izražava interes za još jednom kupnjom. E-pošta upućuje primatelje da se prijave putem 'Excel online stranice' kako bi vidjeli novu narudžbu i dali ažuriranu predračun (PI).

Međutim, sve informacije u tim lažnim porukama e-pošte u potpunosti su izmišljene i nisu povezane s legitimnim subjektima.

Nakon istraživanja stranice za krađu identiteta koju promoviraju te spam e-pošte, istraživači su otkrili da izgleda kao zamućena proračunska tablica programa Microsoft Excel označena kao 'Excel cloud connect'. Skočna poruka prikazana na stranici inzistira na tome da se korisnici moraju prijaviti sa svojim vjerodajnicama e-pošte kako bi pristupili datoteci.

Kada korisnici unesu svoje vjerodajnice za prijavu na phishing web stranice poput ove, informacije se bilježe i šalju prevarantima. Mogući rizici da postanete žrtva takve taktike krađe identiteta daleko su veći od gubitka računa e-pošte. Oteti računi e-pošte mogu se koristiti za pristup povezanim računima i platformama, izlažući korisnike bezbrojnim opasnostima.

Na primjer, kibernetički kriminalci mogu koristiti prikupljene identitete za izvođenje raznih lažnih aktivnosti, kao što su traženje zajmova ili donacija od kontakata, promicanje taktika ili distribucija zlonamjernog softvera. Štoviše, ugrožavanje povjerljivog ili osjetljivog sadržaja pohranjenog na platformama može dovesti do ucjene ili drugih nedopuštenih aktivnosti. Osim toga, ukradeni financijski računi, uključujući internetsko bankarstvo, usluge prijenosa novca, platforme za e-trgovinu i digitalne novčanike, mogu se iskoristiti za provođenje lažnih transakcija i neovlaštenih kupnji na mreži.

Kako prepoznati da se phishing e-poruke šire kao mamci za OnlineTactics?

Prepoznavanje phishing e-pošte, koja se često koristi kao mamac za online taktiku, ključno je za zaštitu od toga da postanete žrtva cyber prijevare. Evo nekoliko ključnih strategija koje korisnici mogu primijeniti za prepoznavanje phishing e-pošte:

  • Provjerite adresu e-pošte pošiljatelja : Provjerite adresu e-pošte pošiljatelja kako biste provjerili odgovara li legitimnoj domeni organizacije. Lovari često koriste lažne adrese e-pošte koje se mogu činiti sličnim originalnim, ali sadrže male varijacije ili pravopisne pogreške.
  • Ispitajte pozdrav i ton : Legitimne organizacije obično se obraćaju primateljima njihovim imenom ili korisničkim imenom u personaliziranim e-porukama. Budite oprezni s općenitim pozdravima poput 'Dragi kupče' ili pretjerano hitnim ili prijetećim jezikom jer su to uobičajene taktike koje koriste phishing e-poruke za izazivanje straha ili hitnosti.
  • Potražite pravopisne i gramatičke pogreške : phishing e-poruke često sadrže pravopisne pogreške, gramatičke pogreške ili nespretno izražavanje. Legitimne organizacije obično imaju standarde profesionalne komunikacije i temeljito lektoriraju svoju e-poštu.
  • Procijenite sadržaj i zahtjeve : Budite oprezni s neuobičajenim zahtjevima za osjetljive informacije, kao što su lozinke, brojevi računa ili osobni podaci, osobito ako se u e-poruci tvrdi da ih je hitno potrebno dati. Namjenske organizacije obično ne traže osjetljive informacije putem e-pošte i pružile bi alternativne sigurne metode za takvu komunikaciju.
  • Provjerite poveznice i privitke : Zadržite pokazivač iznad poveznica u e-poruci da biste pregledali URL bez klikanja na njih. Provjerite postoje li nedosljednosti između prikazane veze i stvarnog odredišta. Izbjegavajte pristup privicima nepoznatih pošiljatelja jer mogu sadržavati zlonamjerni softver ili lažne skripte.
  • Procijenite dizajn i brendiranje : phishing e-poruke često oponašaju dizajn i brendiranje legitimnih organizacija kako bi izgledale uvjerljivo. Međutim, pažljivo ispitivanje može otkriti odstupanja u logotipima, fontovima ili oblikovanju koja ukazuju da je e-pošta lažna.
  • Budite oprezni s neželjenim privicima ili preuzimanjima : budite oprezni kada primate neočekivane privitke ili preuzimanja, osobito ako vas pozivaju da omogućite makronaredbe ili izvršite skripte. To bi mogle biti taktike koje se koriste za isporuku zlonamjernog softvera na vaš uređaj.
  • Provjerite neobične zahtjeve putem alternativnih kanala : Ako e-poruka zahtijeva neobične radnje ili informacije, kao što su bankovni transferi ili hitna ažuriranja računa, neovisno provjerite zahtjev putem pouzdanog izvora ili izravnim kontaktom s organizacijom pomoću provjerenih podataka za kontakt.
  • Vjerujte svojim instinktima : Nemojte riskirati ako se nešto u vezi s e-poštom čini pogrešnim ili predobrim da bi bilo istinito. Vjerujte svojim instinktima i suzdržite se od poduzimanja radnji koje bi mogle ugroziti vašu sigurnost ili privatnost.

Ostajući oprezni i koristeći ove tehnike, korisnici mogu bolje prepoznati phishing e-poštu i zaštititi se od mrežnih taktika i prijevara.

U trendu

Nagledanije

Učitavam...