Multi-License Discount Quote
Baza de date pentru amenințări Phishing Cotație pentru înșelătoria prin e-mail pentru produsele...

Cotație pentru înșelătoria prin e-mail pentru produsele atașate

Până în Mezo în Phishing, Spam
Tradu in:
Română

După o investigație amănunțită, cercetătorii în domeniul securității cibernetice au ajuns la concluzia că e-mailurile „Citate pentru produsele atașate” ar trebui considerate ca fiind extrem de nedemne de încredere. Aceste e-mailuri se maschează ca întrebări de cumpărare legitime, determinând destinatarii să facă clic pe un atașament inexistent. Obiectivul principal al acestor e-mailuri spam este de a atrage destinatarii către un site web de phishing special conceput pentru a-i înșela să-și introducă datele de conectare. Prin urmare, destinatarii ar trebui să fie extrem de precauți și să se abțină de la interacțiunea cu astfel de e-mailuri pentru a evita să cadă victima furtului de acreditări și a altor amenințări cibernetice.

Încercările de phishing, cum ar fi cotația pentru produsele atașate, înșelătoria prin e-mail poate compromite datele sensibile ale utilizatorilor

E-mailurile spam cu subiecte precum „BOQ-TENGO#421-20240001” (numerele exacte pot varia) pretind că solicită examinarea de către destinatar a unei oferte de produs atașate. Aceste e-mailuri sugerează că atașamentul conține descrieri și specificații detaliate ale comenzii, iar destinatarii sunt rugați să furnizeze informații cu privire la Cantitatea Minimă de Comandă (MOQ).

Este important de subliniat că aceste e-mailuri sunt frauduloase și nu au nicio asociere cu companii sau entități legitime.

În ciuda faptului că pretind că includ atașamente, aceste e-mailuri sunt doar un șiretlic pentru a atrage destinatarii să viziteze un site web de phishing deghizat în portal de e-mail. Pagina Web falsă prezintă un mesaj înșelător care spune: „Accesați un document confidențial. Vă rugăm să confirmați parola de e-mail pentru a continua.' Acest site de phishing este conceput pentru a înșela destinatarii să-și introducă datele de conectare prin e-mail.

Riscurile asociate cu încrederea în aceste e-mailuri înșelătoare se extind dincolo de pierderea potențială a accesului la e-mail. Conturile de e-mail conțin adesea date personale sensibile și sunt legate la diferite alte conturi și platforme. Dacă infractorii cibernetici obțin acces neautorizat la un cont de e-mail, l-ar putea exploata în diferite moduri.

De exemplu, fraudatorii ar putea uzurpa identitatea proprietarului contului pe rețelele de socializare, mesagerie sau chat-uri pentru a înșela contactele pentru a oferi bani sau informații personale. Ei ar putea promova tactici sau răspândi programe malware prin partajarea fișierelor sau link-urilor nesigure prin contul de e-mail compromis.

În plus, informațiile sensibile obținute din conturile compromise ar putea fi folosite pentru șantaj sau alte scopuri dăunătoare. Conturile financiare legate de e-mail (cum ar fi comerțul electronic, serviciile bancare online sau portofelele digitale) ar putea fi utilizate pentru a efectua tranzacții frauduloase sau achiziții neautorizate.

Având în vedere aceste riscuri grave, destinatarii ar trebui să fie precauți și să evite interacțiunea cu e-mailurile suspecte care solicită acreditări de conectare sau informații personale. Este esențial să se verifice legitimitatea unor astfel de solicitări direct prin surse de încredere sau prin contactarea pretinsului expeditor folosind informații de contact verificate. Menținerea parolelor actualizate și activarea autentificării cu doi factori poate fi, de asemenea, un ajutor prețios pentru a vă proteja împotriva accesului neautorizat la conturile de e-mail și la serviciile conexe.

Acordați întotdeauna atenție semnelor de avertizare ale unui e-mail de phishing sau fraudă

Atunci când au de-a face cu e-mailuri neașteptate, utilizatorii ar trebui să fie vigilenți și să urmărească mai multe semne de avertizare care pot indica o tentativă de phishing sau fraudă. Iată indicatorii cheie de care trebuie să fii conștient:

  • E-mailuri nesolicitate sau neașteptate : fiți atenți la e-mailurile care apar din senin de la expeditori necunoscuți sau surse necunoscute. Dacă nu vă așteptați la un mesaj sau nu recunoașteți expeditorul, tratați-l cu suspiciune.
  • Limbaj urgent sau amenințător : se știe că e-mailurile de phishing folosesc un limbaj alarmant sau urgent pentru a crea un sentiment de urgență. Fiți suspicios față de e-mailurile care solicită acțiuni imediate sau avertizează despre consecințele negative dacă nu vă conformați.
  • Ortografie și gramatică incorecte : multe e-mailuri de tip phishing conțin greșeli de ortografie, greșeli gramaticale sau o utilizare incomodă a limbii. Organizațiile legitime au de obicei standarde profesionale de comunicare, astfel încât calitatea slabă a limbajului poate fi un semnal roșu.
  • Adresă de e-mail neobișnuită a expeditorului : verificați cu atenție adresa de e-mail a expeditorului. Escrocii pot folosi adrese de e-mail asemănătoare domeniilor legitime, dar cu mici variații sau greșeli de ortografie (de exemplu, @gmaill.com în loc de @gmail.com).
  • Solicitări de informații personale : fiți suspicios față de e-mailurile care solicită informații personale sau sensibile, cum ar fi parole, numere de cont, numere de securitate socială sau acreditări de conectare. În general, organizațiile legitime nu solicită astfel de informații prin e-mail.
  • Atașamente sau link-uri neașteptate : nu faceți clic pe atașamente sau link-uri din e-mailurile nesolicitate, mai ales dacă pretind că conțin informații urgente sau vă solicită să vă conectați la un cont. Plasați cursorul peste linkuri (fără a face clic) pentru a verifica legitimitatea adresei URL.
  • Salutări generice sau lipsă de personalizare : e-mailurile de phishing folosesc adesea salutări generice precum „Stimate client” în loc să vă adreseze pe nume. Organizațiile legitime își personalizează de obicei comunicările cu numele destinatarilor.
  • Oferte prea bune pentru a fi adevărate : fiți atenți la e-mailurile care promit sume mari de bani, cadouri sau oferte incredibile. Dacă o ofertă pare prea bună pentru a fi adevărată, probabil că este.
  • Adrese URL și design de site web nepotrivite : verificați dacă adresele URL din e-mail se potrivesc cu domeniul site-ului web oficial al organizației despre care se pretinde că trimite e-mailul. În plus, fiți atenți dacă designul sau aspectul site-ului web asociat pare neprofesională sau inconsecventă cu branding-ul obișnuit al organizației.
  • Presiunea de a acționa rapid sau secret : e-mailurile de phishing îi presează adesea pe destinatari să acționeze rapid sau să păstreze secretul comunicației. Organizațiile autentice acordă, de obicei, destinatarilor timp să verifice legitimitatea cererilor și să încurajeze transparența.

    • Efectuați întotdeauna o eroare de precauție atunci când întâlniți e-mailuri suspecte. Dacă primiți un e-mail care ridică îngrijorări, verificați legitimitatea acestuia luând contact direct cu organizația folosind informații de contact de încredere (nu informațiile furnizate în e-mail) sau vizitând site-ul web oficial al organizației printr-un link cunoscut și securizat. Raportarea e-mailurilor suspecte către echipa IT sau de securitate a organizației dvs. vă poate ajuta, de asemenea, să vă protejați pe dumneavoastră și pe alții de potențiale tactici.

    Trending

    Cele mai văzute

    Se încarcă...