E-mailový podvod s obchodnou faktúrou

Po preskúmaní e-mailov s „komerčnou faktúrou“ odborníci na kybernetickú bezpečnosť zistili, že tieto správy sú jednoducho spam. Podvodné e-maily sú navrhnuté tak, aby prinútili používateľov, aby prepadli taktike phishingu, s konečným cieľom získať prihlasovacie údaje k ich e-mailovému účtu. Podvodníci sa to pokúšajú dosiahnuť falošným tvrdením, že príjemcovia potrebujú prístup k údajnej faktúre prostredníctvom odkazu, ktorý ich v skutočnosti nasmeruje na phishingovú webovú stránku.

E-mailový podvod s komerčnou faktúrou môže ohroziť základné údaje používateľa

Spamové e-maily s predmetom 'PO-00829-PI For Advance T/T' (presné znenie a čísla sa môžu líšiť) tvrdia, že príjemcovia majú prístup k obchodnej faktúre prostredníctvom poskytnutého odkazu. Tieto e-maily sľubujú podrobnosti týkajúce sa zálohovej platby s ubezpečením, že po prijatí potvrdenia vám bude zaslaný zostávajúci zostatok.

Všetky informácie obsiahnuté v týchto e-mailoch sú však úplne nepravdivé a nie sú pridružené k žiadnym legitímnym spoločnostiam alebo subjektom.

Webová stránka propagovaná v týchto e-mailoch sa vydáva za Microsoft SharePoint, ale v skutočnosti ide o falošnú stránku fungujúcu ako phishingová stránka. Vyzve používateľov, aby zadali svoje prihlasovacie údaje k e-mailovému účtu pod zámienkou prístupu k zdieľaným súborom. Phishingové stránky zaznamenávajú tieto zadané údaje a prenášajú ich podvodníkom.

Tieto e-maily často obsahujú veľmi citlivé informácie, najmä v poštových schránkach orientovaných na podnikanie. Okrem toho môžu počítačoví zločinci získať prístup k napadnutému e-mailovému účtu a súvisiacim platformám.

Po rozšírení potenciálneho zneužitia neoprávneného prístupu môžu podvodníci zneužiť ukradnuté identity vlastníkov sociálnych účtov (napr. e-maily, sociálne siete/médiá, poslovia) na získavanie pôžičiek alebo darov od kontaktov, schvaľovanie podvodov alebo šírenie škodlivého softvéru.

Okrem toho dôverný obsah získaný z e-mailov, platforiem na ukladanie údajov alebo podobných účtov môže byť zneužitý na vydieranie alebo iné nebezpečné účely. Okrem toho môžu byť získané účty súvisiace s financiami (napr. online bankovníctvo, elektronický obchod, digitálne peňaženky) použité na vykonávanie podvodných transakcií a online nákupov.

Pri interakcii s neočakávanými e-mailami buďte opatrní

Rozpoznanie e-mailov súvisiacich s phishingom alebo podvodmi je kľúčové pre zachovanie bezpečnosti online. Tu je niekoľko dôležitých varovných signálov, ktorých by si používatelia mali byť vedomí:

1. Nevyžiadané e-maily: Buďte opatrní pri e-mailoch od neznámych odosielateľov alebo neočakávaných zdrojov. Ak ste neiniciovali kontakt alebo nepoznáte odosielateľa, zaobchádzajte s e-mailom s podozrením.

• Naliehavé požiadavky: Dávajte si pozor na e-maily, ktoré vyžadujú okamžitú akciu alebo vytvárajú pocit naliehavosti. Phishingové e-maily často používajú naliehavý jazyk, aby nútili príjemcov, aby rýchlo odpovedali bez rozmýšľania.

• Všeobecné pozdravy: Je známe, že phishingové e-maily používajú všeobecné pozdravy ako „Vážený zákazník“ alebo „Vážený používateľ“ namiesto toho, aby vás oslovovali menom. Legitímne organizácie zvyčajne prispôsobujú svoju komunikáciu.

• Pravopisné a gramatické chyby: Dávajte si pozor na pravopisné a gramatické chyby v obsahu e-mailu. Legitímne organizácie zvyčajne starostlivo korigujú svoju komunikáciu, zatiaľ čo phishingové e-maily môžu obsahovať viditeľné chyby.

• Podozrivé odkazy: Ak chcete zobraziť ukážku adresy URL, umiestnite kurzor myši na akýkoľvek odkaz v e-maile. Skontrolujte, či odkaz presmeruje na legitímnu webovú stránku súvisiacu s údajným odosielateľom. Dávajte si pozor na skrátené adresy URL alebo nesprávne napísané domény.

• Žiadosti o osobné údaje: Buďte opatrní pri e-mailoch, ktoré požadujú citlivé informácie (heslá, čísla účtov, čísla sociálneho poistenia atď.). Legitímne organizácie zvyčajne nepožadujú takéto informácie prostredníctvom e-mailu.

• Neočakávané prílohy: Neotvárajte e-mailové prílohy z neznámych alebo neočakávaných zdrojov, najmä ak vás vyzývajú, aby ste povolili makrá alebo spúšťali skripty. Tieto prílohy môžu obsahovať malvér.

• Nezhodný odosielateľ: Adresy: Skontrolujte, či je e-mailová adresa odosielateľa rovnaká ako e-mailová adresa organizácie, ktorú údajne zastupuje. Buďte opatrní pri e-mailoch odoslaných z bezplatných e-mailových služieb alebo adries, ktoré vyzerajú mierne odlišne od legitímnych.

• Hrozby alebo odmeny: Dajte si pozor na e-maily, ktoré hrozia negatívnymi dôsledkami, ak nepodniknete okamžité kroky (napr. pozastavenie účtu) alebo nesľubujete nereálne odmeny (napr. výhry v lotérii). Toto sú bežné taktiky používané pri phishingových podvodoch.

• Nevyžiadané žiadosti o peniaze: Buďte skeptickí k e-mailom požadujúcim peniaze, dary alebo platby za služby, o ktoré ste nepožiadali. Overte oprávnenosť akýchkoľvek žiadostí prostredníctvom vhodných oficiálnych kanálov.

Vďaka ostražitosti a rozpoznávaniu týchto varovných signálov sa používatelia môžu lepšie brániť, aby sa nestali obeťou phishingu alebo e-mailov súvisiacich s podvodmi.