Required Order Email Scam

Izpētot e-pasta ziņojumus “Nepieciešams pasūtījums”, informācijas drošības pētnieki ir pārliecinoši konstatējuši, ka šie ziņojumi ir pikšķerēšanas taktika. E-pasta ziņojumi ir veidoti tā, lai tie tiktu rādīti tā, it kā tie būtu likumīgi pasūtījumi no iepriekšējā klienta. Saņēmēji tiek aicināti sniegt sava e-pasta konta pieteikšanās akreditācijas datus, apmeklējot pikšķerēšanas vietni, kas ir slēpta kā drošs dokuments, kurā izklāstīta iespējamā pasūtījuma informācija.

Nepieciešamā pasūtījuma e-pasta krāpniecība var radīt nopietnas sekas upuriem

Surogātpasta e-pastos, kuru tēma parasti ir “Pirkuma pasūtījums un pieprasījums [konkrēts datums un laiks]” (lai gan precīza informācija var atšķirties), tiek noskaidrots, vai adresāts sūta uz Frankfurti, Vācijā. Sūtītājs nepatiesi apgalvo, ka ir veicis pasūtījumu adresātam 2019. gadā, un izsaka interesi veikt citu pirkumu. E-pastā adresātiem ir norādīts pieteikties, izmantojot Excel tiešsaistes lapu, lai skatītu jauno pasūtījumu un iesniegtu atjauninātu Proforma Invoice (PI).

Tomēr visa informācija šajos krāpnieciskajos e-pastos ir pilnībā izdomāta, un tie nav saistīti ar likumīgām personām.

Izpētot pikšķerēšanas vietni, ko reklamēja šie surogātpasta e-pasta ziņojumi, pētnieki atklāja, ka tā izskatās kā izplūdusi Microsoft Excel izklājlapa, kas apzīmēta kā “Excel mākoņa savienojums”. Lapā parādītais uznirstošais ziņojums pieprasa, lai lietotājiem ir jāpierakstās ar saviem e-pasta akreditācijas datiem, lai piekļūtu failam.

Kad lietotāji ievada savus pieteikšanās akreditācijas datus tādās pikšķerēšanas vietnēs kā šī, informācija tiek reģistrēta un nosūtīta krāpniekiem. Iespējamais risks kļūt par šādas pikšķerēšanas taktikas upuri pārsniedz e-pasta konta zaudēšanu. Uzlauztos e-pasta kontus var izmantot, lai piekļūtu saistītajiem kontiem un platformām, pakļaujot lietotājus neskaitāmām briesmām.

Piemēram, kibernoziedznieki var izmantot savāktās identitātes, lai veiktu dažādas krāpnieciskas darbības, piemēram, lūgtu aizdevumus vai ziedojumus no kontaktpersonām, reklamētu taktiku vai izplatītu ļaunprātīgu programmatūru. Turklāt platformās glabātā konfidenciāla vai sensitīva satura kompromitēšana var izraisīt šantāžu vai citas nelikumīgas darbības. Turklāt nozagtus finanšu kontus, tostarp tiešsaistes banku, naudas pārvedumu pakalpojumus, e-komercijas platformas un digitālos makus, var izmantot, lai veiktu krāpnieciskus darījumus un neautorētus pirkumus tiešsaistē.

Kā jūs atpazīstat pikšķerēšanas e-pastu izplatību kā OnlineTactics vilinājumu?

Pikšķerēšanas e-pasta ziņojumu atpazīšana, kas bieži tiek izmantoti tiešsaistes taktikai, ir ļoti svarīga, lai pasargātu sevi no kiberkrāpšanas upuriem. Tālāk ir norādītas dažas galvenās stratēģijas, ko lietotāji var izmantot, lai identificētu pikšķerēšanas e-pastus.

• Pārbaudiet sūtītāja e-pasta adresi : pārbaudiet sūtītāja e-pasta adresi, lai pārbaudītu, vai tā atbilst likumīgās organizācijas domēnam. Pikšķerētāji bieži izmanto maldinošas e-pasta adreses, kas var šķist līdzīgas īstajām, bet satur nelielas izmaiņas vai pareizrakstības kļūdas.

• Izpētiet sveicienu un toni : likumīgas organizācijas personalizētajos e-pastos parasti uzrunā adresātus pēc viņu vārda vai lietotājvārda. Esiet piesardzīgs attiecībā uz vispārīgiem sveicieniem, piemēram, “Cienījamais klient”, vai pārāk steidzamu vai draudošu valodu, jo tā ir izplatīta taktika, ko pikšķerēšanas e-pasta ziņojumos izmanto, lai izraisītu bailes vai steidzamību.

• Meklējiet pareizrakstības un gramatikas kļūdas : pikšķerēšanas e-pastos bieži ir pareizrakstības kļūdas, gramatikas kļūdas vai neveikli formulējumi. Likumīgām organizācijām parasti ir profesionāli saziņas standarti un tās rūpīgi pārlasa savus e-pastus.

• Novērtējiet saturu un pieprasījumus : uzmanieties no neparastiem sensitīvas informācijas, piemēram, paroļu, konta numuru vai personas datu, pieprasījumiem, jo īpaši, ja e-pastā tiek apgalvots, ka tie ir steidzami jāiesniedz. Īpašas organizācijas parasti nepieprasa sensitīvu informāciju pa e-pastu un nodrošina alternatīvas drošas metodes šādai saziņai.

• Saišu un pielikumu pārbaude : virziet kursoru virs saitēm e-pastā, lai priekšskatītu URL, neklikšķinot uz tām. Pārbaudiet, vai nav neatbilstības starp parādīto saiti un faktisko galamērķi. Nepiekļūstiet nezināmu sūtītāju pielikumiem, jo tie var saturēt ļaunprātīgu programmatūru vai krāpnieciskus skriptus.

• Novērtējiet dizainu un zīmolu : pikšķerēšanas e-pasta ziņojumi bieži vien atdarina likumīgu organizāciju dizainu un zīmolu, lai tie izskatītos pārliecinoši. Tomēr rūpīga pārbaude var atklāt logotipu, fontu vai formatējuma neatbilstības, kas norāda, ka e-pasts ir krāpniecisks.

• Esiet piesardzīgs pret nevēlamiem pielikumiem vai lejupielādēm : esiet piesardzīgs, saņemot neparedzētus pielikumus vai lejupielādes, īpaši, ja tie aicina iespējot makro vai izpildīt skriptus. Tā varētu būt taktika, kas tiek izmantota ļaunprātīgas programmatūras piegādei jūsu ierīcē.

• Neparastu pieprasījumu pārbaude, izmantojot citus kanālus : ja e-pastā tiek pieprasītas neparastas darbības vai informācija, piemēram, pārskaitījumi vai steidzami konta atjauninājumi, neatkarīgi pārbaudiet pieprasījumu, izmantojot uzticamu avotu vai tieši sazinoties ar organizāciju, izmantojot pārbaudītu kontaktinformāciju.

• Uzticieties saviem instinktiem : neuzņemieties risku, ja kaut kas e-pastā šķiet neatbilstošs vai pārāk labs, lai būtu patiesība. Uzticieties saviem instinktiem un atturieties no jebkādām darbībām, kas varētu apdraudēt jūsu drošību vai privātumu.

Saglabājot modrību un izmantojot šīs metodes, lietotāji var labāk atpazīt pikšķerēšanas e-pastus un pasargāt sevi no tiešsaistes taktikas un krāpšanas.