Required Order Email Scam

După ce au examinat e-mailurile „Comandă obligatorie”, cercetătorii în securitatea informațiilor au stabilit în mod concludent că aceste mesaje constituie o tactică de phishing. E-mailurile sunt create astfel încât să arate ca și cum ar fi comenzi legitime de la un client anterior. Destinatarii sunt îndemnați să furnizeze datele de conectare ale contului de e-mail, vizitând un site web de phishing deghizat într-un document securizat care prezintă detaliile presupuse a comenzii.

Înșelătoria prin e-mail de comandă necesară poate avea consecințe grave pentru victime

E-mailurile de tip spam, care au de obicei subiectul „Comandă de cumpărare și solicitare la [data și oră specifice]” (deși detaliile exacte pot varia), întreabă dacă destinatarul expediază la Frankfurt, Germania. Expeditorul susține în mod fals că a plasat o comandă la destinatar în 2019 și își exprimă interesul de a face o altă achiziție. E-mailul îi cere destinatarilor să se conecteze printr-o „pagină online Excel” pentru a vedea noua comandă și a furniza o factură proforma (PI) actualizată.

Cu toate acestea, toate informațiile din aceste e-mailuri frauduloase sunt în întregime fabricate și nu sunt afiliate cu entități legitime.

La investigarea site-ului de phishing promovat de aceste e-mailuri spam, cercetătorii au descoperit că acesta apare ca o foaie de calcul Microsoft Excel neclară etichetată drept „Excel cloud connect”. Un mesaj pop-up afișat pe pagină insistă că utilizatorii trebuie să se conecteze cu acreditările lor de e-mail pentru a accesa fișierul.

Când utilizatorii își introduc acreditările de conectare pe site-uri web de phishing precum acesta, informațiile sunt înregistrate și trimise fraudătorilor. Posibilele riscuri de a deveni victima unor astfel de tactici de phishing se extind dincolo de pierderea unui cont de e-mail. Conturile de e-mail deturnate pot fi utilizate pentru a accesa conturi și platforme conectate, expunând utilizatorii la o multitudine de pericole.

De exemplu, infractorii cibernetici pot folosi identitățile colectate pentru a comite diverse activități frauduloase, cum ar fi solicitarea de împrumuturi sau donații de la contacte, promovarea tacticilor sau distribuirea de programe malware. Mai mult, compromiterea conținutului confidențial sau sensibil stocat pe platforme poate duce la șantaj sau alte activități ilicite. În plus, conturile financiare furate, inclusiv serviciile bancare online, serviciile de transfer de bani, platformele de comerț electronic și portofelele digitale, pot fi exploatate pentru a efectua tranzacții frauduloase și achiziții online neautorizate.

Cum recunoașteți e-mailurile de phishing răspândite ca momeli pentru OnlineTactics?

Recunoașterea e-mailurilor de tip phishing, care sunt adesea folosite ca momeli pentru tactici online, este esențială pentru a vă proteja de a cădea victima fraudei cibernetice. Iată câteva strategii cheie pe care utilizatorii le pot folosi pentru a identifica e-mailurile de phishing:

• Verificați adresa de e-mail a expeditorului : verificați adresa de e-mail a expeditorului pentru a verifica dacă se potrivește cu domeniul legitim al organizației. Phishers folosesc adesea adrese de e-mail înșelătoare care pot părea similare cu cele autentice, dar care conțin mici variații sau greșeli de ortografie.

• Examinați salutul și tonul : organizațiile legitime se adresează de obicei destinatarilor după numele sau numele de utilizator în e-mailuri personalizate. Fiți atenți la salutările generice precum „Dragă client” sau la limbajul excesiv de urgent sau amenințător, deoarece acestea sunt tactici comune folosite de e-mailurile de phishing pentru a evoca frică sau urgență.

• Căutați erori de ortografie și de gramatică : e-mailurile de tip phishing conțin adesea greșeli de ortografie, greșeli gramaticale sau fraze incomode. Organizațiile legitime au de obicei standarde profesionale de comunicare și își corectează temeinic e-mailurile.

• Evaluați conținutul și solicitările : aveți grijă de solicitările neobișnuite de informații sensibile, cum ar fi parole, numere de cont sau detalii personale, mai ales dacă e-mailul susține că este nevoie urgentă de a le furniza. Organizațiile dedicate de obicei nu solicită informații sensibile prin e-mail și ar oferi metode alternative sigure pentru o astfel de comunicare.

• Verificați linkurile și atașamentele : treceți cursorul peste linkurile din e-mail pentru a previzualiza adresa URL fără a face clic pe ele. Verificați neconcordanțe între linkul afișat și destinația reală. Evitați accesarea atașamentelor de la expeditori necunoscuți, deoarece acestea pot conține programe malware sau scripturi frauduloase.

• Evaluați designul și brandingul : e-mailurile de phishing imită adesea designul și brandingul organizațiilor legitime pentru a părea convingător. Cu toate acestea, o examinare atentă poate dezvălui discrepanțe în logo-uri, fonturi sau formatare care indică faptul că e-mailul este fraudulos.

• Fiți atenți la atașamentele sau descărcările nesolicitate : aveți grijă când primiți atașamente sau descărcări neașteptate, mai ales dacă vă invită să activați macrocomenzi sau să executați scripturi. Acestea ar putea fi tactici folosite pentru a furniza malware pe dispozitivul dvs.

• Verificați solicitările neobișnuite prin canale alternative : dacă un e-mail solicită acțiuni sau informații neobișnuite, cum ar fi transferuri bancare sau actualizări urgente de cont, verificați independent cererea printr-o sursă de încredere sau contactând direct organizația folosind informații de contact verificate.

• Încredeți-vă în instinctele dvs .: Nu vă asumați riscuri dacă ceva despre e-mail pare neregulat sau prea bun pentru a fi adevărat. Aveți încredere în instinctele dvs. și abțineți-vă de la acțiuni care v-ar putea compromite securitatea sau confidențialitatea.

Rămânând vigilenți și utilizând aceste tehnici, utilizatorii pot recunoaște mai bine e-mailurile de phishing și se pot proteja de tacticile și fraudele online.