Multi-License Discount Quote
Baza danych zagrożeń Phishing Oszustwo e-mail dotyczące dostaw firmy Pfizer

Oszustwo e-mail dotyczące dostaw firmy Pfizer

Do Mezo w Phishing, Spam
Przetłumacz na:
Polski

Eksperci ds. cyberbezpieczeństwa przeprowadzili dochodzenie, odkrywając taktykę polegającą na wysyłaniu wielu wersji fałszywych wiadomości e-mail podszywających się pod komunikację „Pfizer Supply”. Te e-maile stanowią część kampanii phishingowej zorganizowanej przez oszustów, której celem jest oszukanie odbiorców w celu ujawnienia danych osobowych lub dokonania nieautoryzowanych płatności. Aby uchronić się przed potencjalnym oszustwem, niezwykle ważne jest, aby odbiorcy zachowali czujność i unikali odpowiadania na którekolwiek z opisanych w naszym artykule fałszywych e-maili.

Oszustwo e-mailowe firmy Pfizer Supply może naruszyć poufne dane użytkownika

Ten schemat phishingu opiera się na określonej strategii: sprawcy podają się za renomowaną firmę Pfizer i żądają od odbiorcy przedstawienia oferty cenowej lub realizacji zamówień na dostawę produktów. E-maile wysyłane w ramach tej kampanii opisują konkretne produkty lub serie produktów, często z opatrzonym unikalnym kodem i zawierają kontaktowy adres e-mail wraz z załącznikiem.

W niektórych wariantach tych e-maili phishingowych załączony plik wygląda na dokument PDF zaprojektowany tak, aby przypominał uzasadnione zapytanie ofertowe. Co więcej, e-maile te zawierają numery telefonów, imię i nazwisko oraz stanowisko rzekomego nadawcy, a także adres firmy. Załączone dokumenty zawierają elementy takie jak logo firmy Pfizer, które sprawiają wrażenie autentyczności.

Chociaż konkretna treść i szczegóły tych wiadomości e-mail i załączników mogą się różnić, ich nadrzędny cel pozostaje spójny: oszukanie odbiorców, aby uwierzyli, że odpowiadają na prawdziwe zapytanie ofertowe złożone przez firmę Pfizer, renomowaną firmę farmaceutyczną znaną z opracowywania leków i szczepionek. Odbiorcy są zazwyczaj proszeni o przesłanie otrzymanego dokumentu na podany adres e-mail.

Podczas kontaktu osoby organizujące tę oszukańczą operację mogą podjąć próbę wydobycia poufnych informacji, takich jak dane karty kredytowej, dane karty identyfikacyjnej, dane logowania lub inne dane osobowe. Ponadto mogą próbować przekonać odbiorców do dokonania płatności za rzekomą wysyłkę, opłaty administracyjne lub inne sfabrykowane wydatki. Ogólnie rzecz biorąc, głównym celem tej kampanii phishingowej jest prawdopodobnie wykorzystanie finansowe odbiorców lub uzyskanie cennych danych osobowych do nielegalnych celów. Odbiorcy muszą koniecznie zachować ostrożność i powstrzymać się od angażowania się w oszukańcze komunikaty, aby zabezpieczyć się przed potencjalnym oszustwem lub kradzieżą tożsamości.

Zachowaj szczególną ostrożność w przypadku nieoczekiwanych wiadomości e-mail

Rozpoznawanie potencjalnych wiadomości e-mail typu phishing lub oszustwa ma kluczowe znaczenie dla ochrony przed zagrożeniami cybernetycznymi. Do ważnych znaków ostrzegawczych, o których użytkownicy powinni zawsze pamiętać podczas identyfikowania takich wiadomości e-mail, należą:

  • Niechciane wiadomości e-mail : zachowaj ostrożność w przypadku wiadomości e-mail, których się nie spodziewałeś lub które nie zapoczątkowały kontaktu z nadawcą. E-maile phishingowe często docierają nieoczekiwanie.
  • Pilność lub groźby : e-maile, które sprawiają wrażenie pilnych lub zawierają groźby (np. wymagające natychmiastowego działania, zawieszenia konta), należy traktować sceptycznie. Phisherzy często wykorzystują pilność, aby wywrzeć presję na odbiorcach, aby podjęli pochopne działania.
  • Błędy ortograficzne i gramatyczne : Rzetelne firmy zazwyczaj posiadają profesjonalne standardy komunikacji. Wiadomości e-mail phishingowe zazwyczaj zawierają błędy ortograficzne i gramatyczne, które mogą wskazywać na oszukańczą próbę.
  • Niedopasowane adresy URL : Najedź myszką na linki w wiadomości e-mail (bez klikania), aby sprawdzić adres URL. Jeśli adres linku nie odpowiada witrynie rzekomego nadawcy lub wygląda podejrzanie, może to oznaczać próbę wyłudzenia informacji.
  • Standardowe pozdrowienia : e-maile phishingowe często wykorzystują standardowe pozdrowienia, takie jak „Szanowny Kliencie”, zamiast zwracać się do odbiorców po imieniu. Legalne firmy zazwyczaj personalizują swoje e-maile za pomocą imienia i nazwiska odbiorcy.
  • Nietypowy adres nadawcy : Sprawdź dokładnie adres e-mail nadawcy. Wiadomości e-mail phishingowe mogą wykorzystywać adresy e-mail przypominające prawidłowe, ale różniące się niewielkimi różnicami lub dodatkowymi znakami.
  • Prośby o podanie danych osobowych : Zachowaj ostrożność w przypadku wiadomości e-mail zawierających żądanie podania poufnych danych, takich jak hasła, dane karty kredytowej lub numery ubezpieczenia społecznego. Legalne firmy rzadko proszą o takie informacje za pośrednictwem poczty elektronicznej.
  • Załączniki z nieznanych źródeł : nie otwieraj załączników ani nie pobieraj plików z nieznanych lub podejrzanych źródeł. Te załączniki mogą zawierać złośliwe oprogramowanie.
  • Nietypowa treść lub formatowanie : e-maile zawierające nieoczekiwane załączniki, dziwne formatowanie lub nietypowy język należy traktować z ostrożnością.
  • Oferty lub okazje zbyt piękne, aby mogły być prawdziwe : uważaj na e-maile oferujące niewiarygodne oferty, nagrody lub możliwości. Jeśli wydaje się to zbyt piękne, aby mogło być prawdziwe, prawdopodobnie tak jest.
  • Zweryfikuj u nadawcy : jeśli nie masz pewności co do autentyczności wiadomości e-mail, zweryfikuj jej autentyczność, kontaktując się z rzekomym nadawcą za pośrednictwem oficjalnych kanałów (np. numeru telefonu ze strony internetowej firmy), zamiast odpowiadać bezpośrednio na podejrzaną wiadomość e-mail.

    • Zachowując czujność i zdając sobie sprawę z tych znaków ostrzegawczych, użytkownicy mogą znacząco chronić swoje dane osobowe i urządzenia przed zagrożeniami cybernetycznymi.

    Popularne

    Najczęściej oglądane

    Ładowanie...