Zniżki na wiele licencji
Threat Database Phishing Oszustwo e-mailowe „Dokumenty i środki zostały...

Oszustwo e-mailowe „Dokumenty i środki zostały zaksięgowane”.

Do Mezo w Phishing, Spam
Przetłumacz na:
Polski

Po przeprowadzeniu dokładnej i dogłębnej analizy eksperci ds. cyberbezpieczeństwa zidentyfikowali prawdziwy cel wiadomości e-mail o treści „Dokumenty i środki zostały zaksięgowane”. Głównym celem tych e-maili jest oszukanie odbiorców w celu ujawnienia ich danych osobowych i wrażliwych. Takie e-maile zaliczają się do kategorii prób phishingu, czyli formy cyberprzestępczości, w ramach której podmioty powiązane z oszustwami podszywają się pod legalne podmioty, aby nakłonić osoby fizyczne do ujawnienia poufnych danych.

Należy pamiętać, że e-maile o treści „Dokumenty i środki zostały przekazane” nie są prawdziwą komunikacją z wiarygodnych źródeł, ale raczej złymi chwytami mającymi na celu narażenie prywatności i bezpieczeństwa osób fizycznych. W związku z tym odbiorcy powinni zachować szczególną ostrożność w przypadku napotkania takich wiadomości e-mail i powstrzymać się od otwierania jakichkolwiek załączników lub odpowiadania na jakiekolwiek prośby o podanie danych osobowych, aby zabezpieczyć się przed staniem się ofiarą ataków typu phishing.

Oszustwo e-mailowe „Dokumenty i środki zostały zapisane” może mieć poważne konsekwencje

Celem tej wiadomości e-mail typu phishing jest oszukanie odbiorców poprzez fałszywe twierdzenie, że dokumenty i środki Escrow zostały przelane na ich konta. Zawiera także zaproszenie na wirtualne spotkania, aby wyglądało to bardziej legalnie. Jednak prawdziwym celem tej wiadomości e-mail jest nakłonienie odbiorców do ujawnienia ich danych osobowych.

Do wiadomości e-mail dołączony jest plik z fikcyjnym numerem płatności, sformatowany jako plik .htm. Ten załącznik został stworzony specjalnie w celu zainicjowania fałszywej strony internetowej logowania w celu oszukańczego uzyskania danych logowania do konta e-mail odbiorcy. Warto zauważyć, że zwodnicza strona logowania ma na celu wiernie naśladować wygląd prawdziwej strony internetowej, która odpowiada dostawcy usług poczty e-mail odbiorcy.

Na przykład, jeśli odbiorca używa Gmaila jako usługi e-mail, fałszywa strona będzie imitować portal logowania Gmaila. Gdy oszuści uzyskają dostęp do danych logowania do konta e-mail, mogą wykorzystać te informacje na różne niebezpieczne sposoby. Obejmuje to kradzież tożsamości, oszustwa finansowe i przechwytywanie wiadomości e-mail.

Co więcej, oszuści mogą wykorzystać zebrane dane logowania do przeprowadzania ataków spamowych i phishingowych, gromadzenia wrażliwych danych, inicjowania prób wyłudzenia okupu lub szantażu oraz uzyskania nieautoryzowanego dostępu do innych usług online połączonych z kontem e-mail ofiary. W związku z tym zdecydowanie odradza się wprowadzanie danych osobowych na jakichkolwiek podejrzanych witrynach lub stronach, aby uchronić się przed staniem się ofiarą takich oszukańczych systemów.

Poszukaj częstych sygnałów ostrzegawczych występujących w fałszywych i phishingowych wiadomościach e-mail

Oszukańcze i phishingowe wiadomości e-mail często zawierają różne sygnały ostrzegawcze, które mogą pomóc odbiorcom zidentyfikować je jako oszukańcze próby oszukania lub zebrania informacji. Oto kilka typowych sygnałów ostrzegawczych, na które należy zwrócić uwagę:

  • Ogólne pozdrowienia : legalne organizacje często używają Twojego imienia i nazwiska w swojej korespondencji. Zachowaj ostrożność w przypadku e-maili rozpoczynających się od ogólnych pozdrowień, takich jak „Szanowny Kliencie” lub „Witam Cię, Użytkowniku”.
  • Nietypowi nadawcy : sprawdź adres e-mail nadawcy. Oszuści często wykorzystują adresy e-mail, które wyglądają podobnie do prawdziwych, ale mogą zawierać drobne błędy ortograficzne lub różnice w domenach.
  • Pilny język: e-maile phishingowe często wykorzystują pilny lub groźny język, aby wywołać poczucie paniki. Mogą twierdzić, że Twoje konto zostanie zawieszone lub że poniesiesz konsekwencje prawne, jeśli nie podejmiesz natychmiastowych działań.
  • Błędy ortograficzne i gramatyczne : źle napisane e-maile zawierające błędy ortograficzne i gramatyczne są częstym wskaźnikiem prób wyłudzenia informacji. Legalne organizacje zazwyczaj korygują swoją komunikację.
  • Niezgodne adresy URL : najedź kursorem na dowolne łącze w wiadomości e-mail (bez klikania), aby zobaczyć, dokąd prowadzą. Sprawdź, czy adres URL jest zgodny z oficjalną stroną internetową organizacji. Uważaj na skrócone adresy URL lub linki zawierające losowe ciągi znaków.
  • Prośby o podanie danych osobowych : uważaj na e-maile zawierające prośby o podanie poufnych informacji, takich jak hasła, numery ubezpieczenia społecznego, dane karty kredytowej lub inne dane osobowe. Legalne organizacje nie proszą o takie informacje za pośrednictwem poczty elektronicznej.
  • Załączniki i pliki do pobrania : nie otwieraj załączników ani nie pobieraj plików z nieznanych lub podejrzanych źródeł. Pliki te mogą zawierać złośliwe oprogramowanie lub wirusy.
  • Zbyt piękne, aby mogło być prawdziwe : oszuści mogą oferować niewiarygodne oferty, nagrody lub możliwości. Jeśli wydaje się to zbyt piękne, aby mogło być prawdziwe, prawdopodobnie tak jest.
  • Nietypowe adresy e-mail : zachowaj ostrożność, jeśli adres e-mail nadawcy zawiera nietypową kombinację znaków lub korzysta z bezpłatnej usługi e-mail w celach oficjalnych.
  • Brak informacji kontaktowych : Dane kontaktowe udostępniają legalne organizacje. Jeśli nie ma możliwości skontaktowania się z nadawcą lub organizacją w wiadomości e-mail, należy zachować podejrzenia.

Pamiętaj, że oszuści stale rozwijają swoją taktykę, dlatego ważne jest, aby zachować czujność i kierować się zdrowym rozsądkiem. W razie wątpliwości skontaktuj się bezpośrednio z organizacją, korzystając z oficjalnych danych kontaktowych z jej witryny internetowej lub innych zaufanych źródeł, aby zweryfikować autentyczność dowolnego e-maila.

Popularne

Najczęściej oglądane

Ładowanie...