Предложение, которое соответствует нашим требованиям. Мошенничество по электронной почте

Киберпреступники постоянно разрабатывают новые способы обмана пользователей, чтобы поставить под угрозу их личную и финансовую безопасность. Одной из распространенных стратегий является использование мошеннических веб-сайтов, которые имитируют законные платформы, часто сопровождаемые фишинговыми письмами, предназначенными для заманивания жертв в свои схемы. Недавним примером является мошенничество с электронной почтой «Quote That Eets Our Requirements», которое пытается украсть учетные данные для входа в электронную почту под видом бизнес-запроса. Эти тактики часто опираются на такие приемы, как поддельные оповещения о вредоносных программах, обманные ссылки для обмена файлами и методы социальной инженерии для манипулирования пользователями.

Как работает тактика

Мошенничество «Quote That Meets Our Requirements» — это фишинговая кампания, которая распространяется через спам-сообщения. Эти сообщения, часто отправляемые под темой «CONTACT», утверждают, что требуют расценки на основе конкретных бизнес-требований, якобы подробно изложенных в прикрепленном документе. Чтобы казаться более правдоподобными, сообщения могут быть написаны как на английском, так и на французском языках и включать вводящие в заблуждение инструкции, например, запрос на человеческую проверку, чтобы предотвратить классификацию письма как спама.

Письмо направляет получателей на доступ к данным через ссылку для обмена файлами, обычно размещенную на мошенническом веб-сайте, замаскированном под WeTransfer, законный сервис передачи файлов. Однако эта поддельная страница WeTransfer служит вредоносной цели — она просит пользователей ввести свои учетные данные для входа в электронную почту. После отправки учетные данные собираются и отправляются киберпреступникам.

Что произойдет, если ваша электронная почта будет взломана?

Если злоумышленникам удастся украсть учетные данные учетной записи электронной почты, они могут нанести серьезный ущерб, в том числе:

• Кража личных данных . Украденные адреса электронной почты могут использоваться для выдачи себя за жертв, запроса финансовой помощи у контактов или распространения дальнейших фишинговых атак.
• Утечки корпоративных данных . Если взломанное электронное письмо связано с компанией, злоумышленники могут получить доступ к конфиденциальной корпоративной информации или внедрить вредоносное ПО, включая программы-вымогатели.
• Финансовое мошенничество . Если украденный адрес электронной почты связан с банковскими услугами, счетами интернет-магазинов или криптовалютными кошельками, хакеры могут инициировать несанкционированные транзакции.
• Дальнейшие взломы аккаунтов . Многие пользователи повторно используют пароли, что позволяет злоумышленникам получить доступ к другим аккаунтам, включая социальные сети, облачные хранилища и рабочие платформы.

Почему веб-сайты не могут сканировать ваше устройство на наличие вредоносных программ

Многие мошеннические сайты утверждают, что могут сканировать ваше устройство на наличие угроз, отображая поддельные предупреждения безопасности, чтобы запугать пользователей и заставить их загрузить вредоносное ПО. Однако технически невозможно, чтобы веб-сайт выполнил полное сканирование вашей системы на наличие вредоносного ПО. Вот почему:

• Веб-браузеры работают в изолированных средах : Современные браузеры обладают функциями безопасности, которые предотвращают несанкционированный доступ к системным файлам. Веб-сайт не может напрямую сканировать жесткий диск пользователя, реестр или активные процессы.
• Для обнаружения легитимного вредоносного ПО требуется локальный доступ : настоящее антивирусное ПО сканирует файлы и процессы локально, используя базы данных и эвристический анализ. Веб-сайты не имеют необходимых разрешений для проведения таких глубоких проверок.
• Поддельные оповещения безопасности эксплуатируют панику пользователей : многие мошеннические сайты отображают тревожные всплывающие окна, утверждающие: «Ваш компьютер заражен», призывая пользователей установить поддельное антивирусное программное обеспечение. Эти оповещения полностью сфабрикованы и используются для распространения вредоносного ПО или кражи конфиденциальной информации.
• Веб-сайты могут анализировать только ограниченные данные : хотя сайт может обнаружить базовую информацию браузера (такую как IP-адрес и тип устройства), он не может сканировать на наличие троянов, программ-вымогателей или кейлоггеров. Любое утверждение, предполагающее обратное, является мошенническим.

Как защитить себя от фишинговых атак

Чтобы защитить себя от мошенничества с «Ценой, которая соответствует нашим требованиям» и подобных мошеннических схем, следуйте этим рекомендациям по безопасности:

1. Проверьте отправителей и ссылки электронной почты : ищите опечатки или необычные адреса отправителей. Наведите указатель мыши на ссылки перед тем, как щелкнуть, чтобы проверить фактический URL. Включите двухфакторную аутентификацию (2FA). Используйте 2FA для всех учетных записей, особенно электронной почты и финансовых платформ, чтобы добавить дополнительный уровень безопасности.
2. Используйте надежные и уникальные пароли: Избегайте повторного использования паролей. Ознакомьтесь с использованием менеджера паролей для безопасного создания и хранения учетных данных.
3. Игнорируйте непрошеные запросы на конфиденциальную информацию: Ни одна законная компания не будет запрашивать ваши учетные данные для входа в электронную почту через непроверенную ссылку для обмена файлами. Обновляйте программное обеспечение и средства безопасности. Обновляйте операционную систему, браузер и антивирусное программное обеспечение для исправления уязвимостей.
4. Сообщайте о подозрительных письмах и удаляйте их: отмечайте фишинговые письма как спам и сообщайте о них своему поставщику услуг электронной почты.
5. Никогда не доверяйте предупреждениям безопасности в Интернете с веб-сайтов : если веб-страница утверждает, что ваше устройство заражено, проигнорируйте ее и вместо этого запустите сканирование надежным антивирусом.

Заключение: будьте в курсе, будьте в безопасности

Фишинговые тактики, такие как электронные письма «Цитата, которая соответствует нашим требованиям», предназначены для эксплуатации доверия и обмана пользователей с целью раскрытия конфиденциальной информации. Оставаясь скептически настроенными к нежелательным электронным письмам, неизвестным ссылкам на обмен файлами и поддельным предупреждениям безопасности, вы можете значительно снизить риск стать жертвой киберпреступников. Всегда проверяйте подлинность сообщений, прежде чем предпринимать какие-либо действия, и отдавайте приоритет надежным привычкам кибербезопасности, чтобы защитить свои личные и профессиональные данные.