E-postsvindel med kommersiell faktura

Etter å ha undersøkt e-postene med «kommersiell faktura», har nettsikkerhetseksperter fastslått at disse meldingene rett og slett er spam. De falske e-postene er laget for å lure brukere til å falle for en phishing-taktikk, med det ultimate målet å samle inn påloggingsinformasjonen for e-postkontoen deres. Svindlerne forsøker å oppnå dette ved å feilaktig hevde at mottakere trenger å få tilgang til en påstått faktura gjennom en lenke, som i realiteten leder dem til et phishing-nettsted.

E-postsvindel med kommersiell faktura kan kompromittere viktige brukerdata

Spam-e-postene med emnet 'PO-00829-PI For Advance T/T' (den eksakte ordlyden og tallene kan variere) hevder at mottakere kan få tilgang til en kommersiell faktura via en oppgitt lenke. Disse e-postene lover detaljer om en forskuddsbetaling, med forsikring om at når bekreftelsen er mottatt, vil den gjenværende saldoen bli sendt.

Imidlertid er all informasjonen i disse e-postene fullstendig falsk, og de er ikke tilknyttet noen legitime selskaper eller enheter.

Nettstedet som markedsføres i disse e-postene, maskerer seg som Microsoft SharePoint, men er faktisk et falskt nettsted som fungerer som en phishing-side. Den ber brukere om å legge inn påloggingsinformasjonen for e-postkontoen sin under dekke av tilgang til delte filer. Phishing-nettsteder registrerer disse innlagte dataene og overfører dem til svindlere.

Disse e-postene inneholder ofte svært sensitiv informasjon, spesielt i bedriftsorienterte postbokser. Dessuten kan nettkriminelle få tilgang til den kompromitterte e-postkontoen og tilhørende plattformer.

Ved å utvide potensiell misbruk av uautorisert tilgang, kan svindlere utnytte stjålne identiteter til eiere av sosiale kontoer (f.eks. e-post, sosiale nettverk/media, messengers) for å be om lån eller donasjoner fra kontakter, støtte svindel eller spre skadelig programvare.

I tillegg kan konfidensielt innhold hentet fra e-poster, datalagringsplattformer eller lignende kontoer utnyttes til utpressing eller andre utrygge formål. Videre kan innhøstede finansrelaterte kontoer (f.eks. nettbank, e-handel, digitale lommebøker) brukes til å utføre uredelige transaksjoner og nettkjøp.

Vær forsiktig når du samhandler med uventede e-poster

Å gjenkjenne phishing eller svindelrelaterte e-poster er avgjørende for å opprettholde nettsikkerheten. Her er noen viktige advarselsskilt som brukere bør være oppmerksomme på:

1. Uønskede e-poster: Vær forsiktig med e-poster fra ukjente avsendere eller uventede kilder. Hvis du ikke tok kontakt eller ikke er kjent med avsenderen, behandle e-posten med mistenksomhet.

• Hasteforespørsler: Vær forsiktig med e-poster som krever umiddelbar handling eller skaper en følelse av at det haster. Phishing-e-poster bruker ofte et presserende språk for å presse mottakerne til å svare raskt uten å tenke.

• Generiske hilsener: Phishing-e-poster er kjent for å bruke generiske hilsener som "Kjære kunde" eller "Kjære bruker" i stedet for å adressere deg med navn. Legitime organisasjoner tilpasser vanligvis kommunikasjonen sin.

• Stave- og grammatikkfeil: Se opp for stave- og grammatikkfeil i e-postinnholdet. Legitime organisasjoner korrekturleser vanligvis kommunikasjonen nøye, mens phishing-e-poster kan inneholde merkbare feil.

• Mistenkelige koblinger: Flytt musen over eventuelle koblinger i e-posten for å forhåndsvise URL-en. Sjekk om lenken omdirigerer til et legitimt nettsted relatert til den antatte avsenderen. Vær forsiktig med forkortede nettadresser eller feilstavede domener.

• Forespørsler om personlig informasjon: Vær forsiktig med e-poster som ber om sensitiv informasjon (passord, kontonumre, personnummer osv.). Legitime organisasjoner ber vanligvis ikke om slik informasjon via e-post.

• Uventede vedlegg: Ikke åpne e-postvedlegg fra ukjente eller uventede kilder, spesielt hvis de oppfordrer deg til å aktivere makroer eller kjøre skript. Disse vedleggene kan inneholde skadelig programvare.

• Ikke samsvarende avsender: Adresser: Sjekk om avsenderens e-postadresse er den samme som organisasjonen den hevder å representere. Vær forsiktig med e-poster sendt fra gratis e-posttjenester eller adresser som ser litt annerledes ut enn legitime.

• Trusler eller belønninger: Pass deg for e-poster som truer med negative konsekvenser hvis du ikke iverksetter umiddelbare tiltak (f.eks. kontosuspensjon) eller lover urealistiske belønninger (f.eks. lottogevinster). Dette er vanlige taktikker som brukes i phishing-svindel.

• Uønskede forespørsler om penger: Vær skeptisk til e-poster som ber om penger, donasjoner eller betaling for tjenester du ikke har bedt om. Bekreft legitimiteten til eventuelle forespørsler gjennom passende offisielle kanaler.

Ved å være årvåken og gjenkjenne disse advarselsskiltene kan brukere bedre forsvare seg mot å bli ofre for phishing eller svindelrelaterte e-poster.