Oszustwo e-mailowe „Potwierdzenie zakupu”.

Po sprawdzeniu wiadomości e-mail „Potwierdzenie zakupu” ustalono, że wiadomości te zostały rozesłane do niczego niepodejrzewających użytkowników w ramach oszustwa typu phishing. Wiadomość e-mail jest prezentowana jako wiadomość potwierdzająca zakup i twierdząca, że zawiera odpowiednią dokumentację. Jednak po kliknięciu łącza podanego w wiadomościach użytkownicy byli przekierowywani na stronę phishingową. Podejrzana strona została zaprojektowana specjalnie w celu nakłonienia użytkowników do ujawnienia danych logowania do konta e-mail. Dlatego należy zachować ostrożność podczas zajmowania się takimi podejrzanymi wiadomościami e-mail, a użytkownikom zaleca się unikanie klikania jakichkolwiek linków lub pobierania jakichkolwiek załączników z nieznanych źródeł.

Fałszywe e-maile „Potwierdzenie zakupu” przenoszą użytkowników na stronę phishingową

E-maile spamowe zaczynają się od zwrócenia się do odbiorcy jako „partnera” i twierdzą, że zawierają dokument „potwierdzenia zakupu”, rzekomo zgodnie z żądaniem. E-maile zawierają ponadto informację, że dokument został podpisany, opieczętowany i wysłany bezpieczną metodą. Następnie użytkownicy otrzymują szczegółowe informacje na temat rzekomego dokumentu i są proszeni o potwierdzenie odbioru.

Jednak po kliknięciu przycisku „PO/27666/19”, który powinien prowadzić do obiecanego dokumentu, użytkownicy są przekierowywani na stronę phishingową. Złośliwa strona ma wyglądać jak portal logowania do konta e-mail. Rzeczywiście, wiadomości e-mail z potwierdzeniem zakupu to nic innego jak oszukańcza próba oszukania użytkowników.

Wszelkie informacje wprowadzone na stronie phishingowej są rejestrowane i przekazywane oszustom stojącym za tą kampanią spamową. Dzięki dostępowi do ujawnionych kont e-mail cyberprzestępcy mogą potencjalnie wykraść tożsamość i wykorzystać ją do propagowania oszustw lub dystrybucji złośliwego oprogramowania. Na przykład przejęte konta w mediach społecznościowych, e-maile, komunikatory i inne konta w sieciach społecznościowych mogą służyć do nakłaniania kontaktów i znajomych do udzielania pożyczek lub udostępniania niebezpiecznych plików i łączy.

Ponadto zebrane konta związane z finansami, takie jak bankowość internetowa, handel elektroniczny, przelewy pieniężne i portfele cyfrowe, mogą być wykorzystywane do dokonywania oszukańczych transakcji i zakupów online. Dlatego ważne jest, aby zachować ostrożność podczas zajmowania się takimi podejrzanymi wiadomościami e-mail, a użytkownikom zaleca się unikanie klikania jakichkolwiek linków lub pobierania jakichkolwiek załączników z nieznanych źródeł.

Poszukaj typowych sygnałów ostrzegawczych wiadomości e-mail typu phishing

Wiadomości e-mail typu phishing to fałszywe wiadomości, które wydają się pochodzić z legalnego źródła i mają na celu nakłonienie odbiorcy do ujawnienia poufnych informacji lub pobrania złośliwego oprogramowania. Użytkownicy mogą rozpoznać wiadomości phishingowe, zwracając uwagę na niektóre kluczowe cechy.

Po pierwsze, e-maile phishingowe często używają pilnego lub alarmującego języka, aby wywołać u odbiorcy poczucie pilności, na przykład grożąc zamknięciem konta lub obietnicą nagrody. Użytkownicy powinni uważać na e-maile, które zmuszają ich do podjęcia natychmiastowych działań.

Użytkownicy mogą również szukać niespójności w treści wiadomości e-mail, takich jak błędy ortograficzne, niepoprawna gramatyka lub problemy z formatowaniem. Wiarygodne organizacje zazwyczaj mają profesjonalnie wyglądające e-maile, które są wolne od błędów i mają spójny styl.

Wiadomości phishingowe często zawierają podejrzane łącza lub załączniki. Odbiorcy takich wiadomości powinni uważać na linki prowadzące do nieznanych stron internetowych lub proszące o podanie danych logowania. Istotne jest również unikanie pobierania załączników z nieznanych źródeł, ponieważ mogą one zawierać złośliwe oprogramowanie.

Wreszcie, użytkownicy powinni znać adres e-mail nadawcy. Wiadomości phishingowe często wykorzystują fałszywe adresy e-mail lub podszywają się pod legalne źródła, nieznacznie zmieniając adres e-mail. Użytkownicy powinni dokładnie sprawdzić adres e-mail przed udzieleniem odpowiedzi lub podaniem jakichkolwiek poufnych informacji.

Podsumowując, użytkownicy mogą rozpoznać e-maile phishingowe, zwracając uwagę na używany język, sprawdzając niespójności w treści e-maila, unikając podejrzanych linków i załączników oraz weryfikując adres e-mail nadawcy.