Bestillingsinformasjon svindel
Svindlere sprer lokke-e-poster under dekke av antatt legitim informasjon om en bestilling som er lagt inn av mottakere. Eksperter på nettsikkerhet advarer faktisk brukere om at disse "Bestillingsinformasjon"-e-postene er en del av en phishing-taktikk. De presenteres som varsler om en kommende forsendelse, men formålet deres er å få e-postkontoens påloggingsinformasjon til intetanende ofre. Disse taktikkene bør unngås for enhver pris.
Falske forsendelsesdetaljer spres som "Ordreinformasjon" villedende e-poster
«Bestillingsinformasjon»-e-posttaktikken er et ondsinnet forsøk på å samle inn personlig informasjon. E-posten hevder at mottakerens bestilling vil bli sendt og gir en sporingslenke. Men når den klikkes, omdirigerer denne koblingen til et phishing-nettsted som etterligner utformingen av brukerens e-postkontopåloggingsside. Hvis brukeren oppgir legitimasjonen sin på den falske nettsiden, risikerer de å få informasjonen deres samlet inn av svindlerne bak denne spamkampanjen.
Ikke bare kan disse kriminelle få tilgang til innholdet som er registrert gjennom den kompromitterte e-postkontoen, men de kan også bruke den til å be offerets kontakter om penger eller donasjoner. Operatørene av taktikken kan også forsøke å utvide rekkevidden til finansielle kontoer for å foreta uautoriserte transaksjoner og kjøp. Kort sagt, å stole på e-poster som "bestillingsinformasjon" kan føre til alvorlige personvernproblemer, økonomisk tap og til og med identitetstyveri.
Hvordan gjenkjenne phishing-taktikker som ordreinformasjon?
Vi kjenner alle til farene ved å bli offer for et phishing-angrep. Vi har kanskje ikke med oss kontoutskrifter eller personlige dokumenter, men å kompromittere vår online identitet er mer tilgjengelig enn noen gang. Med flere og flere mennesker som jobber og lærer eksternt, er det viktig å være årvåken når det gjelder å gjenkjenne phishing-taktikker - fordi gjenkjennelse av en phishing-taktikk kan redde deg fra å bli et offer. Slik kan du gjenkjenne phishing-taktikker:
- Vær oppmerksom på hasteforespørsler om sensitiv informasjon
De fleste legitime selskaper vil ikke be om passordene dine eller annen sensitiv informasjon via e-post, så vær forsiktig med e-poster som krever slike detaljer snarest.
- Se etter feil i format eller innhold
Phishere gjør ofte grammatiske feil i teksten i meldingene sine som kan lede deg inn i det faktum at de ikke er legitime kilder. På samme måte, hvis logoen på meldingen ser ut eller ikke stemmer overens med logoer fra annen kommunikasjon du har mottatt, kan det også være en indikasjon på at noen prøver å forfalske deg.
- Undersøk koblinger nøye
En viktig måte å oppdage et phishing-forsøk på er å undersøke stier i stedet for bare å klikke på lenker som er innebygd i mistenkelige e-poster – ganske enkelt å holde markøren over lenker vil avsløre nettadressen de peker til, noe som kan hjelpe deg med å varsle deg hvis noe ser mistenkelig ut.
