Ofertă pentru articolele de mai jos înșelătorie prin e-mail

Este esențial să rămâneți alert în timpul navigării pe Web, mai ales atunci când aveți de-a face cu e-mailuri neașteptate care par legitime la prima vedere. O astfel de schemă frauduloasă este înșelătoria prin e-mail „Ofertă pentru articolele de mai jos”, care îi păcălește pe destinatari să-și dezvăluie acreditările de conectare prin e-mail printr-o întrebare de achiziție falsă.

O anchetă de cumpărare înșelătoare

Aceste e-mailuri frauduloase sosesc de obicei cu subiectul „INQUIRY” sau ceva similar. Ei se prezintă ca întrebări de cumpărare de la un potențial cumpărător, solicitând o ofertă pentru anumite produse. Expeditorul susține că detaliile acestor produse sunt disponibile într-un fișier Microsoft Excel legat, solicitând destinatarului să examineze informațiile și să ofere un răspuns.

Cu toate acestea, aceste e-mailuri nu sunt autentice. Sunt concepute cu atenție pentru a părea legitime, dar nu au nicio legătură cu afaceri sau organizații de renume. Singurul lor scop este de a manipula utilizatorii să facă clic pe linkul fraudulos și să predea acreditări sensibile de conectare.

Capcana pentru phishing

După ce face clic pe presupusul fișier Excel, utilizatorul este redirecționat către o pagină de phishing deghizată cu o siglă Excel, făcând să pară ca și cum ar accesa un document Microsoft securizat. Pagina îi solicită apoi utilizatorului să se conecteze, pretinzând că acest pas este necesar pentru a-și verifica identitatea sau pentru a confirma că nu este un robot.

Aici este pericolul. Escrocii recoltează imediat orice acreditări introduse în formularul de conectare fals. Victima nebănuită predă în esență accesul la contul său de e-mail, oferind infractorilor cibernetici multe oportunități de a exploata informațiile personale și financiare.

De ce conturile de e-mail sunt ținte principale

Conturile de e-mail servesc drept porți către multe alte servicii online. Majoritatea utilizatorilor se bazează pe adresele lor de e-mail pentru resetarea parolei, tranzacții financiare și comunicări personale. Odată ce hackerii obțin acces, aceștia pot:

• Recoltați date sensibile stocate în e-mailuri, cum ar fi detalii bancare, facturi sau comunicări comerciale confidențiale.
• Preluați conturile asociate, inclusiv rețelele sociale, stocarea în cloud sau platformele de plată.
• Trimiteți e-mailuri suplimentare de phishing persoanelor de contact, răspândind înșelătoria sau chiar distribuind software dăunător.
• Folosiți e-mailul compromis pentru a vă uzurpa identitatea victimei și pentru a vă angaja în activități nesigure, cum ar fi solicitarea de plăți de la cunoștințe sau asociați de afaceri.

În unele cazuri, infractorii cibernetici vizează conturile financiare legate de e-mailul deturnat. Dacă e-mailul victimei este folosit pentru servicii bancare online, site-uri de comerț electronic sau platforme de criptomonede, ar putea urma tranzacții neautorizate.

Rolul e-mailurilor spam în criminalitatea cibernetică

Tacticile de phishing precum „Ofertă pentru articolele de mai jos” sunt doar un aspect al problemei mai semnificative pe care o reprezintă e-mailurile spam. Infractorii cibernetici folosesc spam-ul ca metodă principală de livrare pentru diverse amenințări, inclusiv furtul de acreditări, frauda de identitate și chiar software-ul rău intenționat.

În timp ce mulți presupun că e-mailurile de phishing sunt ușor de detectat din cauza gramaticii slabe și a formatării neprofesionale, campaniile moderne de phishing prezintă adesea conținut bine scris, elemente de branding și logo-uri cu aspect oficial. Unele e-mailuri imită chiar corespondența exactă a companiei pentru a le spori credibilitatea.

Dincolo de phishing, infractorii cibernetici folosesc și spam-ul prin e-mail pentru a distribui programe malware prin atașamente infectate. Aceste atașamente pot veni sub formă de:

• Documente Microsoft Office care solicită utilizatorilor să activeze macrocomenzi înainte de a activa încărcătura utilă rău intenționată.
• Fișiere PDF care conțin legături către site-uri externe concepute pentru a instala software nedorit.
• Arhive comprimate (de exemplu, ZIP, RAR) care ascund executabile nesigure.
• Fișierele OneNote care includ elemente încorporate, pe care se poate face clic, care duc la infecții cu malware.

Simpla deschidere a unuia dintre aceste atașamente sau clic pe un link fraudulos poate fi suficient pentru a iniția un atac, putând compromite un întreg sistem.

Ce să faci dacă ai fost vizat

Dacă ați primit un e-mail „Ofertă pentru articolele de mai jos”, cel mai bine este să îl ștergeți imediat și să evitați interacțiunea cu orice link sau atașament. Cu toate acestea, dacă ați introdus deja acreditările pe un site de phishing, urmați imediat următorii pași:

• Modificați parola de e-mail și activați Autentificarea în doi factori (2FA) pentru securitate sporită.
• Verificați contul dvs. de e-mail pentru semne de activitate neautorizată, cum ar fi mesaje necunoscute din dosarul trimis.
• Notificați-vă persoanele de contact dacă bănuiți că contul dvs. a fost folosit pentru a răspândi e-mailuri de phishing.
• Contactați serviciul de asistență oficial al furnizorului dvs. de e-mail dacă nu puteți recăpăta controlul asupra contului dvs.

A rămâne vigilenți și a pune sub semnul întrebării legitimitatea e-mailurilor nesolicitate este cea mai bună apărare împotriva înșelătoriilor de acest fel. Recunoașterea tacticilor de phishing și înțelegerea riscurilor, utilizatorii pot preveni căderea victimelor acestor scheme înșelătoare.