Tilbud for varene nedenfor E-postsvindel

Å være på vakt mens du navigerer på nettet er viktig, spesielt når du håndterer uventede e-poster som virker legitime ved første øyekast. Et slikt uredelig opplegg er e-postsvindel «Tilbud for varene nedenfor», som lurer mottakere til å avsløre deres e-postpåloggingsinformasjon gjennom en falsk kjøpsforespørsel.

En villedende kjøpsforespørsel

Disse uredelige e-postene kommer vanligvis med emnelinjen 'ENQUIRY' eller noe lignende. De presenterer seg selv som kjøpsforespørsler fra en potensiell kjøper, og ber om et tilbud på spesifikke produkter. Avsenderen hevder at detaljene for disse produktene er tilgjengelige i en koblet Microsoft Excel-fil, noe som ber mottakeren om å se gjennom informasjonen og gi et svar.

Disse e-postene er imidlertid ikke ekte. De er nøye utformet for å virke legitime, men har ingen tilknytning til noen anerkjente virksomheter eller organisasjoner. Deres eneste formål er å manipulere brukere til å klikke på den uredelige lenken og overlevere sensitiv påloggingsinformasjon.

Phishingfellen

Ved å klikke på den antatte Excel-filen, blir brukeren omdirigert til en phishing-side forkledd med en Excel-logo, slik at det ser ut som om de har tilgang til et sikkert Microsoft-dokument. Siden ber deretter brukeren om å logge på, og hevder at dette trinnet er nødvendig for å bekrefte identiteten deres eller bekrefte at de ikke er en robot.

Det er her faren ligger. Svindlere høster umiddelbart all legitimasjon som er lagt inn i det falske påloggingsskjemaet. Det intetanende offeret gir i hovedsak tilgang til e-postkontoen sin, og gir nettkriminelle mange muligheter til å utnytte personlig og økonomisk informasjon.

Hvorfor e-postkontoer er hovedmål

E-postkontoer fungerer som inngangsporter til mange andre nettjenester. De fleste brukere er avhengige av e-postadressene sine for tilbakestilling av passord, økonomiske transaksjoner og personlig kommunikasjon. Når hackere får tilgang, kan de:

• Innhent sensitive data som er lagret i e-poster, for eksempel bankdetaljer, fakturaer eller konfidensiell forretningskommunikasjon.
• Ta over tilknyttede kontoer, inkludert sosiale medier, skylagring eller betalingsplattformer.
• Send ytterligere phishing-e-poster til kontakter, spre svindelen eller til og med distribuere skadelig programvare.
• Bruk den kompromitterte e-posten til å utgi seg for å være offeret og delta i utrygge aktiviteter, for eksempel å be om betaling fra bekjente eller forretningsforbindelser.

I noen tilfeller målretter nettkriminelle seg mot finansielle kontoer knyttet til den kaprede e-posten. Hvis offerets e-post brukes til nettbank, e-handelssider eller kryptovalutaplattformer, kan uautoriserte transaksjoner følge.

Rollen til spam-e-poster i nettkriminalitet

Phishing-taktikker som "Tilbud for varene nedenfor" er bare ett aspekt av det mer betydelige problemet som spam-e-poster utgjør. Nettkriminelle bruker spam som en primær leveringsmetode for ulike trusler, inkludert legitimasjonstyveri, identitetssvindel og til og med ondsinnet programvare.

Mens mange antar phishing-e-poster er enkle å oppdage på grunn av dårlig grammatikk og uprofesjonell formatering, har moderne phishing-kampanjer ofte godt skrevet innhold, merkevareelementer og offisielle logoer. Noen e-poster etterligner til og med nøyaktig bedriftskorrespondanse for å øke troverdigheten deres.

Utover phishing bruker nettkriminelle også e-postspam for å distribuere skadelig programvare gjennom infiserte vedlegg. Disse vedleggene kan komme i form av:

• Microsoft Office-dokumenter som krever at brukere aktiverer makroer før de aktiverer den skadelige nyttelasten.
• PDF-filer som inneholder lenker til eksterne nettsteder designet for å installere uønsket programvare.
• Komprimerte arkiver (f.eks. ZIP, RAR) som skjuler usikre kjørbare filer.
• OneNote-filer som inkluderer innebygde, klikkbare elementer som fører til skadelig programvare.

Å åpne et av disse vedleggene eller klikke på en uredelig lenke kan være nok til å sette i gang et angrep, og potensielt kompromittere et helt system.

Hva du skal gjøre hvis du har blitt målrettet

Hvis du har mottatt en e-post med "Tilbud for varene nedenfor", er det best å slette den umiddelbart og unngå å samhandle med lenker eller vedlegg. Men hvis du allerede har skrevet inn legitimasjonen din på et nettfisking-nettsted, må du gjøre følgende umiddelbart:

• Endre e-postpassordet ditt og aktiver tofaktorautentisering (2FA) for ekstra sikkerhet.
• Se gjennom e-postkontoen din for tegn på uautorisert aktivitet, for eksempel ukjente meldinger i den sendte mappen.
• Varsle kontaktene dine hvis du mistenker at kontoen din har blitt brukt til å spre phishing-e-poster.
• Kontakt e-postleverandørens offisielle brukerstøtte hvis du ikke klarer å gjenvinne kontrollen over kontoen din.

Å være på vakt og stille spørsmål ved legitimiteten til uønskede e-poster er det beste forsvaret mot svindel som dette. Ved å gjenkjenne phishing-taktikker og forstå risikoen, kan brukere forhindre at de blir ofre for disse villedende ordningene.