Cenová ponuka, ktorá spĺňa naše požiadavky E-mailový podvod

Kyberzločinci neustále vyvíjajú nové spôsoby, ako oklamať používateľov, aby ohrozili ich osobnú a finančnú bezpečnosť. Jednou z bežných stratégií je používanie nečestných webových stránok, ktoré napodobňujú legitímne platformy, často sprevádzané phishingovými e-mailami, ktorých cieľom je prilákať obete do ich schém. Nedávnym príkladom je e-mailový podvod „Cenová ponuka, ktorá spĺňa naše požiadavky“, ktorý sa pokúša ukradnúť e-mailové prihlasovacie údaje pod zámienkou obchodnej požiadavky. Tieto taktiky sa často spoliehajú na taktiky, ako sú falošné upozornenia na malvér, klamlivé odkazy na zdieľanie súborov a techniky sociálneho inžinierstva na manipuláciu používateľov.

Ako funguje taktika

Podvod „Cenová ponuka, ktorá spĺňa naše požiadavky“ je phishingová kampaň, ktorá sa šíri prostredníctvom spamových e-mailov. Tieto správy, často odosielané pod predmetom „KONTAKT“, tvrdia, že vyžadujú cenovú ponuku na základe špecifických obchodných požiadaviek, ktoré sú údajne podrobne uvedené v priloženom dokumente. Aby vyzerali dôveryhodnejšie, správy môžu byť napísané v angličtine aj francúzštine a môžu obsahovať zavádzajúce pokyny, ako napríklad žiadosť o overenie človekom, aby sa zabránilo klasifikácii e-mailu ako spamu.

E-mail nasmeruje príjemcov na prístup k podrobnostiam prostredníctvom odkazu na zdieľanie súborov, ktorý je zvyčajne umiestnený na podvodnej webovej stránke maskovanej tak, aby pripomínala WeTransfer, legitímnu službu prenosu súborov. Táto falošná stránka WeTransfer však slúži na škodlivý účel – vyžaduje od používateľov, aby zadali svoje e-mailové prihlasovacie údaje. Po odoslaní sa poverenia zozbierajú a odošlú kyberzločincom.

Čo sa stane, keď je váš e-mail napadnutý?

Ak útočníci úspešne ukradnú poverenia e-mailového účtu, môžu spôsobiť vážne škody vrátane:

• Krádež identity – Ukradnuté e-mailové adresy môžu byť použité na vydávanie sa za obete, vyžiadanie finančnej pomoci od kontaktov alebo šírenie ďalších phishingových útokov.
• Porušenie podnikových údajov – Ak je napadnutý e-mail prepojený s podnikom, útočníci môžu získať prístup k citlivým podnikovým informáciám alebo nasadiť malvér vrátane ransomvéru.
• Finančný podvod – ak je ukradnutý e-mail prepojený s bankovými službami, online nákupnými účtami alebo kryptomenovými peňaženkami, hackeri môžu iniciovať neoprávnené transakcie.
• Ďalšie prevzatie účtov – Mnoho používateľov opakovane používa heslá, čo útočníkom uľahčuje prístup k iným účtom vrátane sociálnych médií, cloudového úložiska a platforiem súvisiacich s prácou.

Prečo webové stránky nemôžu skenovať vaše zariadenie na prítomnosť škodlivého softvéru

Mnoho nečestných stránok tvrdí, že môžu skenovať vaše zariadenie na hrozby a zobrazovať falošné bezpečnostné upozornenia, aby panikárili používateľov, aby si stiahli škodlivý softvér. Pre webovú lokalitu je však technicky nemožné vykonať úplnú kontrolu škodlivého softvéru vášho systému. Tu je dôvod:

• Webové prehliadače fungujú v prostredí sandboxed : Moderné prehliadače disponujú bezpečnostnými funkciami, ktoré zabraňujú neoprávnenému prístupu k systémovým súborom. Webová lokalita nemôže priamo skenovať pevný disk používateľa, register alebo aktívne procesy.
• Legitímna detekcia malvéru vyžaduje lokálny prístup : Skutočný antimalvérový softvér skenuje súbory a procesy lokálne pomocou databáz a heuristickej analýzy. Webovým stránkam chýbajú potrebné povolenia na vykonávanie takýchto hĺbkových kontrol.
• Falošné bezpečnostné výstrahy využívajú paniku používateľov : Mnoho podvodných stránok zobrazuje pop-up okná s tvrdením, že „váš počítač je infikovaný“, a vyzývajú používateľov, aby si nainštalovali falošný antivírusový softvér. Tieto upozornenia sú úplne vymyslené a používajú sa na distribúciu škodlivého softvéru alebo odcudzenie citlivých informácií.
• Webové stránky môžu analyzovať iba obmedzené údaje : Aj keď stránka dokáže zistiť základné informácie o prehliadači (ako je adresa IP a typ zariadenia), nemôže vyhľadávať trójske kone, ransomvér alebo keyloggery. Akékoľvek tvrdenie naznačujúce opak je podvodné.

Ako sa chrániť pred phishingovými taktikami

Ak chcete zostať v bezpečí pred „Cenovou ponukou, ktorá spĺňa naše požiadavky“ a podobnými podvodmi, postupujte podľa týchto osvedčených postupov zabezpečenia:

1. Overenie odosielateľov e-mailov a odkazy : Hľadajte preklepy alebo neobvyklé adresy odosielateľov. Pred kliknutím umiestnite kurzor myši na odkazy a skontrolujte skutočnú adresu URL. Povoliť dvojfaktorové overenie (2FA). Použite 2FA na všetkých účtoch, najmä na e-mailových a finančných platformách, aby ste pridali ďalšiu vrstvu zabezpečenia.
2. Používajte silné a jedinečné heslá: Vyhnite sa opätovnému používaniu hesiel. Oboznámte sa s používaním správcu hesiel na bezpečné generovanie a ukladanie poverení.
3. Ignorujte nevyžiadané žiadosti o citlivé informácie: Žiadna legitímna spoločnosť nebude žiadať vaše e-mailové prihlasovacie údaje prostredníctvom neovereného odkazu na zdieľanie súborov. Aktualizujte softvér a bezpečnostné nástroje. Aktualizujte svoj operačný systém, prehliadač a antimalvérový softvér, aby ste opravili slabé miesta.
4. Nahlásenie a odstránenie podozrivých e-mailov: Označte phishingové e-maily ako spam a nahláste ich poskytovateľovi e-mailu.
5. Nikdy neverte online bezpečnostným upozorneniam z webových stránok : Ak webová stránka tvrdí, že je vaše zariadenie infikované, ignorujte ju a namiesto toho spustite dôveryhodnú antivírusovú kontrolu.

Záver: Zostaňte informovaní, zostaňte v bezpečí

Taktiky phishingu, ako napríklad e-maily „Cenová ponuka, ktorá spĺňa naše požiadavky“, sú navrhnuté tak, aby zneužili dôveru a oklamali používateľov, aby prezradili citlivé informácie. Ak zostanete skeptickí voči nevyžiadaným e-mailom, neznámym odkazom na zdieľanie súborov a falošným bezpečnostným upozorneniam, môžete výrazne neutralizovať riziko, že sa stanete obeťou kyberzločincov. Vždy si overte pravosť správ predtým, než začnete konať, a uprednostňujte silné návyky kybernetickej bezpečnosti, aby ste ochránili svoje osobné a profesionálne údaje.