Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Pirkšanas pasūtījums un piedāvājums par labāko cenu e-pastā

Pirkšanas pasūtījums un piedāvājums par labāko cenu e-pastā

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:
Latviešu

Kibernoziedznieki nepārtraukti pilnveido savu taktiku, izmantojot uzticību un steidzamību, lai maldinātu nenojaušos upurus. Viena no šādām maldinošām shēmām ir e-pasta krāpniecība “Pirkuma pasūtījums un piedāvājums par labāko cenu”. Šis krāpnieciskais ziņojums tiek maskēts kā biznesa vaicājums, krāpjot adresātus, lai tie atklātu sensitīvu informāciju, izmantojot pikšķerēšanas vietni. Šādas taktikas mehānismu izpratne ir ļoti svarīga personas un profesionālo datu aizsardzībai.

Kā taktika darbojas

Krāpnieciskais e-pasts tiek saņemts ar tematu, piemēram, "Svarīgs paziņojums: ienākošo ziņojumu piegādes kavēšanās". Tas ir no Brite Recruitment Ltd. pārdošanas menedžera, lūdzot saņēmējam pārskatīt pievienoto pirkuma pasūtījumu un iesniegt piedāvājumu par labāko cenu. Ziņojums šķiet profesionāls, palielinot iespējamību, ka saņēmēji, īpaši tie, kas nodarbojas ar pārdošanu vai iepirkumu, var pievilt.

Šīs krāpniecības galvenā sastāvdaļa ir pielikums ar nosaukumu "PDF apgrieztais pirkuma pasūtījums-6890", kurā faktiski nav ietverts likumīgs pirkuma pasūtījums. Tā vietā, noklikšķinot uz saites Lejupielādēt, upuris tiek novirzīts uz viltotu Google pieteikšanās lapu. Viltus lapa apgalvo, ka lietotāja sesija ir beigusies, liekot viņam ievadīt savu e-pastu un paroli.

Kas notiek pēc akreditācijas datu ievadīšanas?

Ja upuri ievada savus akreditācijas datus, informācija tiek nekavējoties nosūtīta krāpniekiem, nodrošinot viņiem nesankcionētu piekļuvi e-pasta kontam. Izmantojot šo piekļuvi, kibernoziedznieki var:

  • Iegūstiet sensitīvus datus no iepriekšējiem e-pastiem, tostarp finanšu informāciju un personas informāciju.
  • Sūtiet pikšķerēšanas e-pasta ziņojumus no uzlauztā konta, padarot taktiku jauniem mērķiem piemērotāku.
  • Mēģiniet aizpildīt akreditācijas datus — izmantojot savāktās paroles, lai piekļūtu citiem kontiem, piemēram, banku, sociālo mediju vai mākoņkrātuves pakalpojumiem.
  • Pārdodiet uzlauztus kontus tumšā tīmekļa tirgos, veicinot turpmāku kibernoziedzību.

Kāpēc šie e-pasta ziņojumi ir tik pārliecinoši?

Krāpnieciski e-pasta ziņojumi, piemēram, šī, ir izstrādāti, lai apietu aizdomas, atdarinot likumīgu biznesa saziņu. Kibernoziedznieki izmanto:

  • Uzdošanās par zīmolu — godīga uzņēmuma nosaukuma izmantošana, lai izskatītos uzticams.
  • Steidzamība un autoritāte – svarīguma sajūtas radīšana, lai veicinātu pārsteidzīgas darbības.
  • Viltus saites — lietotāju novirzīšana uz krāpnieciskām pieteikšanās lapām, kas izskatās gandrīz identiskas īstajām.

Daudzas no šīm taktikām izmanto arī e-pasta viltošanas paņēmienus, radot iespaidu, ka ziņojums ir nosūtīts no cienījama uzņēmuma. Dažās versijās var būt iekļauti oficiāla izskata logotipi, formatējums un pat viltoti paraksti, lai stiprinātu autentiskumu.

Slēptās briesmas ārpus pikšķerēšanas

Lai gan šīs taktikas galvenais mērķis ir akreditācijas datu zādzība, briesmas sniedzas ne tikai uz apdraudētiem e-pasta kontiem. Uzbrucēji var izmantot piekļuvi:

  • Mākoņkrātuves pakalpojumi (Google disks, OneDrive), lai izgūtu konfidenciālus dokumentus.
  • Korporatīvie tīkli, ja e-pasts pieder darbiniekam, kas var izraisīt datu pārkāpumus.
  • Personiski vai ar darbu saistīti kontakti, lai izplatītu ļaunprātīgu programmatūru, izmantojot turpmākus maldinošus e-pasta ziņojumus.

Krāpnieki līdzīgās pikšķerēšanas kampaņās izplata arī ar ļaunprātīgu programmatūru saistītus pielikumus. Noklikšķinot uz slēpta PDF, ISO vai ZIP faila, var tikt instalēta kaitīga programmatūra, kas paredzēta, lai:

  • Ierakstiet taustiņsitienus (taustiņu bloķētājus), lai iegūtu paroles.
  • Šifrējiet failus kā daļu no izspiedējvīrusa uzbrukuma.
  • Izveidojiet attālo piekļuvi nesankcionētai uzraudzībai.

Kā atpazīt upuri un izvairīties no tā krišanas

Lai izvairītos no šīs taktikas, ir svarīgi pieņemt proaktīvu pieeju:

  • Pārbaudiet sūtītāju : ja e-pasta ziņojumā tiek apgalvots, ka tas ir no zināma uzņēmuma, pārbaudiet, apmeklējot oficiālo vietni, nevis noklikšķinot uz saitēm.
  • Pirms noklikšķināšanas pārbaudiet saites : virziet kursoru virs saitēm, lai redzētu, kur tās ved — ja tas nav likumīgs uzņēmuma domēns, izvairieties no tā.
  • Esiet piesardzīgs attiecībā uz pielikumiem : negaidītus failus, īpaši no nezināmiem kontaktiem, nekad nedrīkst atvērt bez pārbaudes.
  • Iespējot divu faktoru autentifikāciju (2FA) : pat ja tiek ņemti akreditācijas dati, 2FA var novērst nesankcionētu piekļuvi kontiem.
  • Ziņojiet par aizdomīgiem e-pastiem : pārsūtiet pikšķerēšanas mēģinājumus savam e-pasta pakalpojumu sniedzējam vai kiberdrošības komandai, lai palīdzētu novērst turpmākus uzbrukumus.

Pēdējās domas

Tādas taktikas kā pikšķerēšanas e-pasta ziņojumi “Pirkšanas pasūtījums un piedāvājums par labāko cenu” ir izstrādāti, lai izmantotu uzticību un steidzamību, tādēļ lietotājiem ir svarīgi saglabāt piesardzību. Atpazīstot maldinošu e-pastu pazīmes, neatkarīgi pārbaudot pieprasījumus un ieviešot spēcīgu drošības praksi, privātpersonas un uzņēmumi var apsteigt kibernoziedzniekus. Vigilance ir labākā aizsardzība nepārtraukti mainīgajā digitālajā vidē, kurā draudi turpina pielāgoties.

Ziņojumi

Tika atrasti šādi ar Pirkšanas pasūtījums un piedāvājums par labāko cenu e-pastā saistīti ziņojumi:

Subject: Important Notice: Delay in Incoming Message Delivery

Dear {user} ,

kindly refer to the attached our purchase order and provide us Quotation of your best prices.

Best regard .

Sales Manager
Brite Recruitment Ltd
PDF Reversed Purchase Order-6890

(11KB).pdf

Tendences

Visvairāk skatīts

Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

Viltus brīdinājuma ziņojumi
25,017
Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
Notiek ielāde...