'Produkttilgjengelighetsbekreftelse' E-postsvindel

Etter å ha inspisert «Produkttilgjengelighetsbekreftelse»-e-poster, har cybersikkerhetsforskere bekreftet at meldingene blir spredt som en del av en phishing-kampanje. E-postene det er snakk om er utformet for å se ut som en presserende kjøpsforespørsel fra avsenderen, men påstandene de bærer er bare en lokketaking utnyttet av svindlerne. Linken i de ondsinnede e-postene inneholder en lenke til et falskt SharePoint-nettsted som er ment å lure brukere til å oppgi passordene til e-postkontoene deres, som deretter vil bli registrert og stjålet av svindlerne. Det er viktig å være forsiktig med denne typen e-poster og alltid verifisere legitimiteten til eventuelle lenker eller forespørsler før du oppgir personlig informasjon.

Brukere bør ikke tro på løgnene i e-postsvindel med «bekreftelse av produkttilgjengelighet».

E-postsvindel med emnelinjen 'Nytt produktkrav' sirkulerer, og det hevdes vanligvis at avsenderen ble henvist til mottakeren av en av deres tidligere kunder. Meldingen oppfordrer mottakeren til å bekrefte tilgjengeligheten til produktet deres og gi et tilbud så snart som mulig.

Denne e-posten er imidlertid fullstendig falsk, og hvis mottakeren klikker på 'PRODUKTBEKRÆFTELSE'-knappen i e-posten, vil de bli sendt til et phishing-nettsted. Denne falske nettsiden ser ut til å være en SharePoint-nettbasert samarbeidsplattform som inkluderer Microsoft Office.

Den falske siden viser en melding som sier at filene er sensitive og sikret mot uautorisert tilgang. Siden vil da be brukeren om å oppgi sin e-postkontolegitimasjon, for eksempel e-postadresse og passord. Brukeren blir fortalt at de må legge inn denne informasjonen slik at nettstedet kan koble seg til e-postleverandøren deres via en sikret IMAP-kanal for å autorisere nedlastingen.

Svindlerne bak denne phishing-kampanjen kunne registrere og stjele e-postkontolegitimasjonen som er angitt av brukeren. Disse personene kan deretter bruke disse stjålne e-postlegitimasjonene til å stjele sensitiv informasjon som finanskontodetaljer, e-handelstransaksjoner, digitale lommebøker osv.

Dessuten kan de også utgi seg for brukerens sosiale mediekontoer og be deres kontakter, venner eller følgere om lån eller donasjoner, fremme svindel og dele ondsinnede filer eller lenker som kan spre skadelig programvare. Derfor er det nødvendig å være på vakt og ta ekstra forholdsregler når du håndterer mistenkelige e-poster for å unngå å bli offer for phishing-taktikker.

Vær oppmerksom på de typiske tegnene som indikerer en phishing-taktikk som "Produkttilgjengelighetsbekreftelse" e-postsvindel

For å identifisere en villedende eller phishing-e-post, bør brukere se etter visse advarselsskilt som kan hjelpe dem å unngå å bli offer for slike angrep. Noen av disse tegnene inkluderer:

1. Mistenkelig avsender : Avsenderens e-postadresse samsvarer kanskje ikke med avsenderens navn eller kan være fra et ukjent eller mistenkelig domene.
2. Haster : E-posten kan skape en følelse av at det haster og presse brukeren til å iverksette tiltak umiddelbart.
3. Forespørsler om sensitiv informasjon : Svindlere kan be om sensitiv informasjon som passord, kredittkortnumre, personnummer eller annen personlig identifiserbar informasjon.
4. Dårlig grammatikk eller stavemåte : E-posten kan inneholde grammatiske feil, feilstavede ord eller bruke uvanlige formuleringer som er malplasserte.
5. Ukjente lenker eller vedlegg : E-posten kan inneholde lenker eller vedlegg som brukeren ikke gjenkjenner, som kan være skadelige eller inneholde virus.
6. Uønskede e-poster : Hvis brukeren mottar en e-post fra en ukjent avsender eller ikke har registrert seg for noen nyhetsbrev, kan det være en svindel eller phishing-e-post.
7. Tilbyr for godt til å være sant : Hvis en e-post tilbyr noe som er for godt til å være sant, for eksempel en stor sum penger eller et gratis produkt, er det sannsynligvis en svindel.

Totalt sett bør brukere være forsiktige når de åpner e-poster, spesielt fra ukjente avsendere eller de med tvilsomt innhold. Hvis du er i tvil, er det alltid bedre å være forsiktig og slette e-posten eller rapportere den som spam.