Multi-License Discount Quote
Baza de date pentru amenințări Phishing Înșelătorie prin e-mail pe factură comercială

Înșelătorie prin e-mail pe factură comercială

Până în Mezo în Phishing, Spam
Tradu in:
Română

La examinarea e-mailurilor cu „Factura comercială”, experții în securitate cibernetică au stabilit că aceste mesaje sunt pur și simplu spam. E-mailurile frauduloase sunt concepute pentru a păcăli utilizatorii să cadă în tactică de phishing, cu scopul final de a colecta acreditările de conectare la contul lor de e-mail. Escrocii încearcă să realizeze acest lucru susținând în mod fals că destinatarii trebuie să acceseze o presupusă factură printr-un link, care, în realitate, îi direcționează către un site web de phishing.

Escrocheria prin e-mail cu factura comercială poate compromite datele esențiale ale utilizatorului

E-mailurile spam cu subiectul „PO-00829- PI For Advance T/T” (formularea exactă și numerele pot varia) susțin că destinatarii pot accesa o factură comercială printr-un link furnizat. Aceste e-mailuri promit detalii cu privire la o plată în avans, cu asigurarea că odată primită confirmarea, soldul rămas va fi trimis.

Cu toate acestea, toate informațiile conținute în aceste e-mailuri sunt complet false și nu sunt afiliate cu nicio companie sau entitate legitimă.

Site-ul web promovat în aceste e-mailuri se preface ca Microsoft SharePoint, dar este, de fapt, un site fals care funcționează ca o pagină de phishing. Acesta solicită utilizatorilor să introducă datele de conectare ale contului de e-mail sub pretextul accesării fișierelor partajate. Site-urile de phishing înregistrează aceste date introduse și le transmit infractorilor.

Aceste e-mailuri conțin adesea informații extrem de sensibile, în special în cutiile poștale orientate spre afaceri. Mai mult, infractorii cibernetici pot obține acces la contul de e-mail compromis și la platformele asociate.

Extinderea posibilității de utilizare greșită a accesului neautorizat, fraudatorii ar putea exploata identitățile furate ale proprietarilor de conturi sociale (de exemplu, e-mailuri, rețele sociale/media, mesageri) pentru a solicita împrumuturi sau donații de la contacte, a susține escrocherii sau a răspândi programe malware.

În plus, conținutul confidențial obținut din e-mailuri, platforme de stocare a datelor sau conturi similare ar putea fi exploatat pentru șantaj sau alte scopuri nesigure. În plus, conturile legate de finanțare recoltate (de exemplu, servicii bancare online, comerț electronic, portofele digitale) pot fi utilizate pentru a efectua tranzacții frauduloase și achiziții online.

Fiți atenți când interacționați cu e-mailuri neașteptate

Recunoașterea e-mailurilor legate de phishing sau fraudă este crucială pentru menținerea securității online. Iată câteva semne de avertizare importante de care utilizatorii ar trebui să fie conștienți:

  1. E-mailuri nesolicitate: aveți grijă cu e-mailurile de la expeditori necunoscuți sau surse neașteptate. Dacă nu ați inițiat contactul sau nu sunteți familiarizat cu expeditorul, tratați e-mailul cu suspiciune.
  • Solicitări urgente: aveți grijă de e-mailurile care necesită acțiuni imediate sau care creează un sentiment de urgență. E-mailurile de phishing folosesc adesea un limbaj urgent pentru a-i determina pe destinatari să răspundă rapid, fără să se gândească.
  • Salutări generice: se știe că e-mailurile de phishing utilizează salutări generice precum „Stimate client” sau „Stimate utilizator” în loc să vă adreseze pe nume. Organizațiile legitime își personalizează de obicei comunicațiile.
  • Greșeli de ortografie și de gramatică: Atenție la greșelile de ortografie și gramaticale din conținutul e-mailului. Organizațiile legitime își corectează, de obicei, comunicările cu atenție, în timp ce e-mailurile de phishing pot conține erori vizibile.
  • Linkuri suspecte: deplasați mouse-ul peste orice link din e-mail pentru a previzualiza adresa URL. Verificați dacă linkul redirecționează către un site web legitim legat de presupusul expeditor. Fiți atenți la adresele URL scurtate sau la domeniile scrise greșit.
  • Solicitări de informații personale: fiți atenți la e-mailurile care solicită informații sensibile (parole, numere de cont, numere de securitate socială etc.). De obicei, organizațiile legitime nu solicită astfel de informații prin e-mail.
  • Atașamente neașteptate: nu deschideți atașamente de e-mail din surse necunoscute sau neașteptate, mai ales dacă vă îndeamnă să activați macrocomenzi sau să executați scripturi. Aceste atașamente pot conține programe malware.
  • Expeditor nepotrivit: Adrese: verificați dacă adresa de e-mail a expeditorului este aceeași cu organizația pe care pretinde că o reprezintă. Fiți atenți la e-mailurile trimise de la serviciile de e-mail gratuite sau la adresele care arată ușor diferite de cele legitime.
  • Amenințări sau recompense: ferește-te de e-mailurile care amenință cu consecințe negative dacă nu iei măsuri imediate (de exemplu, suspendarea contului) sau nu promiți recompense nerealiste (de exemplu, câștiguri la loterie). Acestea sunt tactici comune folosite în escrocherii de tip phishing.
  • Solicitări nesolicitate de bani: fiți sceptici față de e-mailurile care solicită bani, donații sau plăți pentru servicii pe care nu le-ați solicitat. Verificați legitimitatea oricăror solicitări prin canale oficiale adecvate.

    • Fiind vigilenți și recunoscând aceste semne de avertizare, utilizatorii se pot apăra mai bine de a nu cădea victime ale e-mailurilor legate de phishing sau fraudă.

    Trending

    Cele mai văzute

    Se încarcă...