Sales Contract Email Scam

Pēc tam, kad kiberdrošības pētnieki analizēja “Pārdošanas līguma” e-pastus, viņi konstatēja, ka e-pasta ziņojumi tiek izplatīti pikšķerēšanas taktikas ietvaros, kuras mērķis ir iegūt sensitīvu informāciju no adresātiem. E-pasta ziņojumos ir pielikums, kas novirza lietotājus uz īpašu pikšķerēšanas vietni.

Lai apmānītu adresātus, krāpnieciskie e-pasta ziņojumi tiek maskēti kā pārdošanas līguma vēstule no Sea Map Group. Tāpēc ir jāievēro piesardzība, saņemot e-pastus no nezināmiem avotiem un jo īpaši, ja tie satur pielikumus. Vienmēr ir ieteicams pārbaudīt šādu e-pasta ziņojumu un pielikumu autentiskumu, pirms lejupielādējat vai noklikšķināt uz saitēm.

Neuzticieties apgalvojumiem par pārdošanas līgumu krāpnieciskiem e-pastiem

Pikšķerēšanas e-pasta ziņojumi uzdodas par tirdzniecības pārstāvi Bohdanu Danilo, kurš it kā ir saistīts ar Sea Map Group. Pēc tam maldinošajos ziņojumos saņēmēji tiek lūgti pārskatīt PDF dokumentu, kurā it kā ir ietverts izmēģinājuma pasūtījums, pirms attiecīgi kārtot pārdošanas līgumu.

Turklāt pikšķerēšanas e-pasta ziņojumi cenšas iegūt FOBa cenu un ražošanas laiku, vienlaikus norādot, ka ir nepieciešama vislabāk pārdotā cena, jo tiek izvērtēti citu uzņēmumu piedāvājumi. Krāpnieciskajos ziņojumos ir arī hipersaite, kas novirza uz viltotu pieteikšanās lapu, kas paredzēta, lai maldinātu lietotājus, lai tie sniegtu savu sensitīvo informāciju.

Viltotā lapā ir ziņojums, kurā apgalvots, ka PDF failu aizsargā AdobeDoc® Security, mudinot lietotājus ievadīt savu e-pastu un paroli, lai piekļūtu dokumentam. Tomēr, ievadot pieprasīto informāciju un noklikšķinot uz pogas 'Skatīt PDF dokumentu', netiek nodrošināta piekļuve dokumentam. Tā vietā tiek apdraudēta lietotāja sensitīvā informācija.

Kibernoziedznieki var izmantot viltotajā lapā ievadīto e-pasta adresi un paroli, lai piekļūtu upura e-pasta kontam, kā arī citiem kontiem, kuros tiek izmantoti tie paši pieteikšanās akreditācijas dati. Kad tie ir ieguvuši piekļuvi, kibernoziedznieki var nozagt upura personisko un finanšu informāciju vai izmantot šo piekļuvi, lai veiktu turpmākus pikšķerēšanas uzbrukumus cietušajam un viņa kontaktpersonām. Tāpēc ir steidzami jāievēro piesardzība, saņemot e-pasta ziņojumus no nezināmiem avotiem, īpaši tiem, kuros tiek pieprasīta sensitīva informācija vai kuriem ir aizdomīgi pielikumi vai hipersaites.

Lietotājiem ir jāapzinās tipiskās maldinošu e-pastu pazīmes

Pikšķerēšanas e-pasta ziņojumi ir krāpnieciski mēģinājumi iegūt no lietotājiem sensitīvu informāciju. Šajos e-pasta ziņojumos bieži ir maldinošas saites vai pielikumi, kas ved lietotājus uz viltotām pieteikšanās lapām vai ar ļaunprātīgu programmatūru inficētām lejupielādēm. Lai pamanītu pikšķerēšanas e-pasta mēģinājumus, lietotājiem ir jāpievērš uzmanība noteiktiem rādītājiem.

Viens indikators ir sūtītāja e-pasta adrese. Pikšķerēšanas e-pastos parasti tiek izmantotas e-pasta adreses, kas ir līdzīgas likumīgās organizācijas e-pasta adresei, taču tās nav tieši tādas pašas kā. Lietotājiem ir jāpārbauda sūtītāja e-pasta adrese, pārbaudot, vai tā ir uzrakstīta pareizi un vai tā atbilst tās organizācijas domēnam, no kuras tā tiek uzskatīta.

Vēl viens rādītājs ir e-pasta saturs. Pikšķerēšanas e-pasta ziņojumos bieži ir ietverta steidzama vai draudoša valoda, kas mudina lietotājus nekavējoties rīkoties. Tajos var būt arī pieprasījumi pēc sensitīvas informācijas, piemēram, paroles vai kredītkaršu numuri. Lietotājiem ir jāuzmanās no e-pastiem, kuros tiek prasīta šāda informācija, īpaši, ja tie ir no nezināmiem vai nepārbaudītiem sūtītājiem.

E-pasta izskats arī liecina par pikšķerēšanas mēģinājumu. Pikšķerēšanas e-pasta ziņojumos var būt pareizrakstības vai gramatikas kļūdas, vai tiem var atšķirties dizains vai logotips no likumīgās organizācijas. Lietotājiem arī jāpārbauda, vai nav aizdomīgu saišu vai pielikumu, un virziet kursoru virs saitēm, lai redzētu, vai tās novirza uz likumīgu vai viltotu vietni.

Kopumā lietotājiem ir jābūt piesardzīgiem, saņemot e-pasta ziņojumus no nezināmiem sūtītājiem, jo īpaši tos, kuros ir steidzami pieprasīti sensitīva informācija vai ir aizdomīgas saites vai pielikumi. Viņiem ir jāpārbauda sūtītāja e-pasta adrese, jāpārbauda e-pasta saturs un izskats, kā arī jāmēģina nepiekļūt saitēm un nelejupielādēt pielikumus, kas šķiet aizdomīgi.