Multi-License Discount Quote
База данных угроз Phishing Расценка на мошенничество по электронной почте с...

Расценка на мошенничество по электронной почте с прикрепленными продуктами

К Mezo году в Phishing, Spam году
Перевести на:
Русский

После тщательного расследования исследователи кибербезопасности пришли к выводу, что электронные письма с ценами на прикрепленные продукты следует рассматривать как крайне ненадежные. Эти электронные письма маскируются под законные запросы на покупку, побуждая получателей щелкнуть несуществующее вложение. Основная цель этих спам-сообщений — заманить получателей на фишинговый веб-сайт, специально предназначенный для того, чтобы обманом заставить их ввести свои учетные данные. Поэтому получателям следует проявлять крайнюю осторожность и воздерживаться от взаимодействия с такими электронными письмами, чтобы не стать жертвой кражи учетных данных и других киберугроз.

Попытки фишинга, такие как рассылка цен на прикрепленные продукты по электронной почте, могут поставить под угрозу конфиденциальные данные пользователя.

В спам-сообщениях с темой типа «BOQ-TENGO#421-20240001» (точные цифры могут отличаться) утверждается, что получателю предлагается просмотреть прикрепленное ценовое предложение на продукт. В этих электронных письмах предполагается, что вложение содержит подробные описания и спецификации заказа, а получателей просят предоставить информацию о минимальном объеме заказа (MOQ).

Важно подчеркнуть, что эти электронные письма являются мошенническими и не связаны с законными компаниями или организациями.

Несмотря на заявления о наличии вложений, эти электронные письма являются всего лишь уловкой, призванной побудить получателей посетить фишинговый веб-сайт, замаскированный под портал электронной почты. Поддельная веб-страница содержит обманчивое сообщение: «Вы получаете доступ к конфиденциальному документу». Пожалуйста, подтвердите пароль электронной почты, чтобы продолжить». Этот фишинговый сайт предназначен для того, чтобы обманом заставить получателей ввести свои учетные данные для входа в электронную почту.

Риски, связанные с доверием к этим обманным электронным письмам, выходят за рамки потенциальной потери доступа к электронной почте. Учетные записи электронной почты часто содержат конфиденциальные личные данные и связаны с различными другими учетными записями и платформами. Если киберпреступники получат несанкционированный доступ к учетной записи электронной почты, они могут использовать ее различными способами.

Например, мошенники могут выдавать себя за владельца аккаунта в социальных сетях, мессенджерах или чатах, чтобы обманом заставить контакты предоставить деньги или личную информацию. Они могут продвигать тактику или распространять вредоносное ПО, делясь небезопасными файлами или ссылками через скомпрометированную учетную запись электронной почты.

Кроме того, конфиденциальная информация, полученная из взломанных учетных записей, может быть использована для шантажа или других вредоносных целей. Финансовые счета, связанные с электронной почтой (например, электронная коммерция, онлайн-банкинг или цифровые кошельки), могут использоваться для проведения мошеннических транзакций или несанкционированных покупок.

Учитывая эти серьезные риски, получателям следует проявлять осторожность и избегать взаимодействия с подозрительными электронными письмами, в которых запрашиваются учетные данные для входа или личная информация. Крайне важно проверять законность таких запросов непосредственно через доверенные источники или связавшись с предполагаемым отправителем, используя проверенную контактную информацию. Обновление паролей и включение двухфакторной аутентификации также может оказаться ценным подспорьем в защите от несанкционированного доступа к учетным записям электронной почты и связанным с ними службам.

Всегда обращайте внимание на предупреждающие знаки электронной почты, связанной с фишингом или мошенничеством.

Имея дело с неожиданными электронными письмами, пользователи должны быть бдительными и следить за несколькими предупреждающими знаками, которые могут указывать на попытку фишинга или мошенничества. Вот ключевые показатели, на которые следует обратить внимание:

  • Нежелательные или неожиданные электронные письма . Будьте осторожны с электронными письмами, которые появляются неожиданно от неизвестных отправителей или из незнакомых источников. Если вы не ожидаете сообщения или не узнаете отправителя, отнеситесь к нему с подозрением.
  • Срочный или угрожающий язык . Известно, что в фишинговых электронных письмах используется тревожный или срочный язык, чтобы создать ощущение срочности. С подозрением относитесь к электронным письмам, которые призывают к немедленным действиям или предупреждают о негативных последствиях, если вы не подчинитесь требованиям.
  • Неправильная орфография и грамматика . Многие фишинговые электронные письма содержат орфографические и грамматические ошибки или неуклюжие выражения. Законные организации обычно имеют профессиональные стандарты общения, поэтому плохое качество языка может быть тревожным сигналом.
  • Необычный адрес электронной почты отправителя : внимательно проверьте адрес электронной почты отправителя. Мошенники могут использовать адреса электронной почты, напоминающие законные домены, но с небольшими вариациями или ошибками в написании (например, @gmaill.com вместо @gmail.com).
  • Запросы личной информации : с подозрением относитесь к электронным письмам с просьбой предоставить личную или конфиденциальную информацию, такую как пароли, номера счетов, номера социального страхования или учетные данные для входа. Законные организации обычно не запрашивают такую информацию по электронной почте.
  • Неожиданные вложения или ссылки . Не нажимайте на вложения или ссылки в нежелательных электронных письмах, особенно если они содержат срочную информацию или требуют входа в учетную запись. Наведите указатель мыши на ссылку (не нажимая), чтобы проверить URL-адрес на легитимность.
  • Общие приветствия или отсутствие персонализации . В фишинговых письмах часто используются общие приветствия, например «Уважаемый клиент», вместо обращения к вам по имени. Законные организации обычно персонализируют свои сообщения, указывая имена получателей.
  • Предложения, которые слишком хороши, чтобы быть правдой . Будьте осторожны с электронными письмами, обещающими большие суммы денег, подарки или невероятные предложения. Если предложение кажется слишком хорошим, чтобы быть правдой, скорее всего, так оно и есть.
  • Несовпадающие URL-адреса и дизайн веб-сайтов . Убедитесь, что URL-адреса в электронном письме соответствуют официальному домену веб-сайта организации, которая, как утверждается, отправляет электронное письмо. Кроме того, будьте осторожны, если дизайн или макет связанного веб-сайта выглядит непрофессиональным или не соответствует обычному брендингу организации.
  • Принуждение действовать быстро или скрытно . Фишинговые электронные письма часто вынуждают получателей действовать быстро или сохранять общение в секрете. Настоящие организации обычно предоставляют получателям время для проверки законности запросов и поощряют прозрачность.

    • Всегда соблюдайте осторожность при обнаружении подозрительных писем. Если вы получили электронное письмо, вызывающее опасения, проверьте его законность, связавшись с организацией напрямую, используя доверенную контактную информацию (не информацию, указанную в электронном письме) или посетив официальный веб-сайт организации по известной и безопасной ссылке. Сообщите о подозрительных электронных письмах ИТ-отделу или команде безопасности вашей организации, чтобы защитить себя и других от потенциальных тактик.

    В тренде

    Наиболее просматриваемые

    Загрузка...