Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Krāpniecisks e-pasta pieprasījums par cenām un pieejamību

Krāpniecisks e-pasta pieprasījums par cenām un pieejamību

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

E-pasts joprojām ir viens no visplašāk izmantotajiem saziņas rīkiem gan privātpersonām, gan uzņēmumiem. Diemžēl tas ir arī iecienīts kanāls kibernoziedzniekiem. Viens no pastāvīgajiem draudiem ir e-pasta krāpniecība “Pieprasīt cenas un pieejamību”, kas uzmācas saņēmējiem, uzdodoties par likumīgiem biznesa pieprasījumiem. Šie ziņojumi nav saistīti ar nevienu autentisku uzņēmumu, organizāciju vai pakalpojumu sniedzēju, neskatoties uz to mēģinājumiem izskatīties oficiāli.

Kā darbojas krāpniecība

Krāpnieciskais e-pasts tiek pasniegts kā ziņojums no Turcijas uzņēmuma pārstāvja. Tajā tiek pieprasīta informācija par cenu un pieejamību noteiktiem produktiem, kā arī tiek mudināts ātri reaģēt. Lai palielinātu ticamību, e-pastā ir iekļauts:

  • Uzņēmuma informācija, piemēram, adrese Turcijā.
  • Tālruņa un faksa numuri.
  • Tīmekļa vietnes saite, kas šķiet likumīga.

Centrālais ēsmas avots ir tā sauktais pielikums vai iegultā saite ar nosaukumu “Lejupielādēt pielikumu”. Noklikšķinot uz tā, netiek atvērts produktu saraksts vai katalogs, bet gan tiek novirzīts uz krāpniecisku pieteikšanās lapu. Šī viltotā veidlapa pieprasa saņēmējiem ievadīt savus e-pasta akreditācijas datus, “lai pārbaudītu identitāti”.

Kas notiek pēc noklikšķināšanas

Ja upuri uzticas viltībai un iesniedz savu pieteikšanās informāciju, uzbrucēji iegūst piekļuvi viņu e-pasta kontiem. Kad šie konti ir apdraudēti, tos var izmantot kā ieroci vairākos veidos:

  • Izmanto sensitīvu datu, tostarp kontaktpersonu un privātās sarakstes, vākšanai.
  • Izmantots, lai nosūtītu vairāk pikšķerēšanas ziņojumu, vēl vairāk izplatot kampaņu.
  • Izmanto, lai izplatītu ar ļaunprogrammatūru saistītus pielikumus vai saites.
  • Pārdots nelegālos tirgos citiem apdraudējuma dalībniekiem papildu izmantošanai.

Ar nozagtiem piekļuves datiem noziedznieki var arī mēģināt ielauzties saistītos pakalpojumos, piemēram, internetbankā, sociālajos tīklos vai pat spēļu platformās.

Bieži izmantotās metodes pikšķerēšanas e-pastos

Krāpnieki izmanto sociālās inženierijas taktiku, lai radītu iespaidu par krāpnieciskām shēmām, kas ir steidzamas un uzticamas. Tipiskas iezīmes ir šādas:

  • Temata rindas, kas pieprasa ātru rīcību vai norāda uz neizmantotām iespējām.
  • Saturs, kas veidots tā, lai izskatītos pēc likumīgas korespondences no uzņēmumiem vai iestādēm.
  • Iegultās saites, kas novirza uz ļaunprātīgām vietnēm.
  • Pievienotie faili, kas satur slēptu ļaunprogrammatūru.

Ļaunprogrammatūras piegādes vektori

Papildus akreditācijas datu pikšķerēšanai, šāda veida e-pasta krāpniecība bieži kalpo kā ļaunprogrammatūras pārnēsātāji. Draudu izpildītāji bieži izplata:

Inficēti pielikumi – Word vai Excel dokumenti, PDF faili, izpildāmie faili, ISO attēli vai saspiesti arhīvi, piemēram, ZIP vai RAR.

Ļaunprātīgas saites — novirza adresātus uz nedrošām tīmekļa vietnēm, kas vai nu automātiski lejupielādē ļaunprogrammatūru, vai arī pierunā lietotāju to darīt manuāli.

Šo failu atvēršana vai tādu funkciju kā makro iespējošana var izraisīt pilnīgu sistēmas apdraudējumu.

Aizsardzība pret e-pasta krāpniecību

Lai samazinātu risku kļūt par cenu un pieejamības pieprasījuma krāpniecības un līdzīgu draudu upuri, ievērojiet šo labāko praksi:

  • Esiet piesardzīgs ar nevēlamiem e-pastiem, īpaši tiem, kuros tiek pieprasīta sensitīva informācija.
  • Nekad neatveriet negaidītus pielikumus un neklikšķiniet uz nepazīstamām saitēm.
  • Uzturiet operētājsistēmas, pārlūkprogrammas un lietojumprogrammas atjauninātas un atjauninātas ar jaunākajiem atjauninājumiem.
  • Lejupielādējiet programmatūru tikai no oficiāliem avotiem vai uzticamiem lietotņu veikaliem.
  • Izmantojiet uzticamus drošības risinājumus un regulāri skenējiet savu sistēmu.
  • Izvairieties no mijiedarbības ar aizdomīgām reklāmām, uznirstošajiem logiem vai paziņojumu pieprasījumiem no neuzticamām vietnēm.

Noslēguma domas

Cenu un pieejamības pieprasījuma e-pasta krāpniecība ir rūpīgi maskēts pikšķerēšanas mēģinājums, kurā kā ēsma tiek izmantota viltota biznesa saziņa. Noklikšķinot uz pielikumiem vai saitēm, saņēmēji riskē atklāt savus akreditācijas datus, instalēt ļaunprogrammatūru vai veicināt identitātes zādzību. Būtiski soļi aizsardzībā pret šīm shēmām ir modrība, drošu e-pasta lietošanas paradumu ievērošana un atjauninātu drošības rīku izmantošana.

System Messages

The following system messages may be associated with Krāpniecisks e-pasta pieprasījums par cenām un pieejamību:

Subject: Kindly Quote

Request for Prices & Availability

Good afternoon,

Please send prices and availability for the item referenced in the attached document. You can download the file using the button below.

Download Attachment

I look forward to your prompt response.

With regards,

Asli Sara
İstanbul İstif Makinaları San. ve Tic. Ltd. Şti.
Erzene Mah. Ankara Cad. Ege Üniv. Ebiltem Binası No:172/14
Bornova, İzmir – TURKEY
Tel: +90 (232) 311 4416 | Fax: +90 (232) 374 4286
Website: protart-tr[.]com

This email contains a downloadable attachment. If you see any issues, please contact support.

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
35,281
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...