Required Order Email Scam

Изучив электронные письма «Обязательный заказ», исследователи информационной безопасности пришли к окончательному выводу, что эти сообщения представляют собой тактику фишинга. Электронные письма создаются так, как будто это законные заказы от предыдущего клиента. Получателей побуждают предоставить учетные данные для входа в свою учетную запись электронной почты, посетив фишинговый веб-сайт, замаскированный под защищенный документ с изложением предполагаемых деталей заказа.

Мошенничество с обязательным заказом по электронной почте может иметь серьезные последствия для жертв

В спам-сообщениях, которые обычно имеют тему «Заказ на покупку и запрос на [конкретную дату и время]» (хотя точные детали могут отличаться), задается вопрос, отправляет ли получатель товар во Франкфурт, Германия. Отправитель ложно утверждает, что разместил заказ у получателя в 2019 году, и выражает заинтересованность в совершении еще одной покупки. В электронном письме получателям предлагается войти в систему через «онлайн-страницу Excel», чтобы просмотреть новый заказ и предоставить обновленный счет-проформу (PI).

Однако вся информация в этих мошеннических электронных письмах полностью сфабрикована и не связана с законными лицами.

После изучения фишингового сайта, продвигаемого этими спам-сообщениями, исследователи обнаружили, что он выглядит как размытая электронная таблица Microsoft Excel с надписью «Excel Cloud Connect». Всплывающее сообщение, отображаемое на странице, настаивает на том, что пользователи должны войти в систему, используя свои учетные данные электронной почты, чтобы получить доступ к файлу.

Когда пользователи вводят свои учетные данные для входа на фишинговых сайтах, подобных этому, информация фиксируется и отправляется мошенникам. Возможный риск стать жертвой такой тактики фишинга выходит далеко за рамки потери учетной записи электронной почты. Взломанные учетные записи электронной почты могут использоваться для доступа к связанным учетным записям и платформам, подвергая пользователей множеству опасностей.

Например, киберпреступники могут использовать собранные личные данные для совершения различных мошеннических действий, таких как запрос кредитов или пожертвований от контактов, продвижение тактики или распространение вредоносного ПО. Более того, компрометация конфиденциального или секретного контента, хранящегося на платформах, может привести к шантажу или другим незаконным действиям. Кроме того, украденные финансовые счета, включая онлайн-банкинг, службы денежных переводов, платформы электронной коммерции и цифровые кошельки, могут быть использованы для проведения мошеннических транзакций и несанкционированных онлайн-покупок.

Как распознать фишинговые электронные письма, являющиеся приманкой для OnlineTactics?

Распознавание фишинговых писем, которые часто используются в качестве приманки для онлайн-тактик, имеет решающее значение для защиты от кибермошенничества. Вот несколько ключевых стратегий, которые пользователи могут использовать для выявления фишинговых писем:

• Проверьте адрес электронной почты отправителя . Проверьте адрес электронной почты отправителя, чтобы убедиться, что он соответствует домену законной организации. Фишеры часто используют обманные адреса электронной почты, которые могут выглядеть похожими на подлинные, но содержат небольшие различия или орфографические ошибки.

• Изучите приветствие и тон : законные организации обычно обращаются к получателям по имени или имени пользователя в персонализированных электронных письмах. Будьте осторожны с общими приветствиями, такими как «Уважаемый клиент», а также с чрезмерно настойчивыми или угрожающими выражениями, поскольку это обычная тактика, используемая в фишинговых электронных письмах, чтобы вызвать страх или срочность.

• Поиск орфографических и грамматических ошибок . Фишинговые электронные письма часто содержат орфографические и грамматические ошибки или неуклюжие формулировки. Законные организации обычно придерживаются профессиональных стандартов общения и тщательно проверяют свои электронные письма.

• Оцените контент и запросы . Будьте осторожны с необычными запросами конфиденциальной информации, такой как пароли, номера счетов или личные данные, особенно если в электронном письме утверждается, что существует срочная необходимость предоставить их. Специализированные организации обычно не запрашивают конфиденциальную информацию по электронной почте и предоставляют альтернативные безопасные методы такой связи.

• Проверка ссылок и вложений . Наведите указатель мыши на ссылки в электронном письме, чтобы просмотреть URL-адрес, не нажимая на них. Проверьте наличие несоответствий между отображаемой ссылкой и фактическим пунктом назначения. Избегайте доступа к вложениям от неизвестных отправителей, поскольку они могут содержать вредоносное ПО или мошеннические скрипты.

• Оцените дизайн и брендинг . Фишинговые электронные письма часто имитируют дизайн и брендинг законных организаций, чтобы выглядеть убедительно. Однако тщательное изучение может выявить несоответствия в логотипах, шрифтах или форматировании, которые указывают на то, что электронное письмо является мошенническим.

• Будьте осторожны с нежелательными вложениями и загрузками . Соблюдайте осторожность при получении неожиданных вложений или загрузок, особенно если они предлагают вам включить макросы или выполнить сценарии. Это может быть тактика, используемая для доставки вредоносного ПО на ваше устройство.

• Проверка необычных запросов через альтернативные каналы . Если в электронном письме запрашиваются необычные действия или информация, например банковские переводы или срочное обновление учетной записи, самостоятельно подтвердите запрос через надежный источник или связавшись с организацией напрямую, используя проверенную контактную информацию.

• Доверяйте своим инстинктам . Не рискуйте, если что-то в электронном письме покажется вам неверным или слишком хорошим, чтобы быть правдой. Доверяйте своей интуиции и воздерживайтесь от любых действий, которые могут поставить под угрозу вашу безопасность или конфиденциальность.

Сохраняя бдительность и используя эти методы, пользователи смогут лучше распознавать фишинговые электронные письма и защищать себя от онлайн-тактик и мошенничества.