Multi-License Discount Quote
Databáza hrozieb Phishing Required Order Email Scam

Required Order Email Scam

Do roku Mezo v roku Phishing, Spam
Preložiť do:
Slovenčina

Po preskúmaní e-mailov „Požadovaný príkaz“ výskumníci v oblasti informačnej bezpečnosti presvedčivo zistili, že tieto správy predstavujú taktiku phishingu. E-maily sú vytvorené tak, aby vyzerali, akoby išlo o legitímne objednávky od predchádzajúceho zákazníka. Príjemcovia sú vyzývaní, aby poskytli svoje prihlasovacie údaje k e-mailovému účtu tým, že navštívia phishingovú webovú stránku maskovanú ako zabezpečený dokument s údajmi o údajnej objednávke.

E-mailový podvod s požadovanou objednávkou môže mať pre obete vážne následky

Spamové e-maily, ktoré majú zvyčajne predmet „Objednávka a dopyt v [konkrétny dátum a čas]“ (hoci presné podrobnosti sa môžu líšiť), zisťujú, či príjemca posiela zásielky do Frankfurtu v Nemecku. Odosielateľ nepravdivo tvrdí, že zadal objednávku príjemcovi v roku 2019 a prejavuje záujem o ďalší nákup. E-mail vyzýva príjemcov, aby sa prihlásili prostredníctvom „online stránky Excelu“, aby si mohli pozrieť novú objednávku a poskytnúť aktualizovanú zálohovú faktúru (PI).

Všetky informácie v týchto podvodných e-mailoch sú však úplne vymyslené a nie sú spojené s legitímnymi subjektmi.

Pri skúmaní phishingovej stránky propagovanej týmito spamovými e-mailmi výskumníci zistili, že vyzerá ako rozmazaná tabuľka programu Microsoft Excel označená ako „Excel cloud connect“. Vyskakovacie hlásenie zobrazené na stránke trvá na tom, že používatelia sa musia prihlásiť pomocou svojich e-mailových poverení, aby mali prístup k súboru.

Keď používatelia zadajú svoje prihlasovacie údaje na phishingových webových stránkach, ako je táto, informácie sa zaznamenajú a odošlú podvodníkom. Možné riziká, že sa stanete obeťou takýchto phishingových taktík, siahajú ďaleko za hranice straty e-mailového účtu. Ukradnuté e-mailové účty možno využiť na prístup k prepojeným účtom a platformám, čím sa používatelia vystavia nespočetnému množstvu nebezpečenstiev.

Kyberzločinci môžu napríklad využívať zhromaždené identity na páchanie rôznych podvodných aktivít, ako napríklad žiadanie o pôžičky alebo dary od kontaktov, propagovanie taktiky alebo distribúcia škodlivého softvéru. Okrem toho ohrozenie dôverného alebo citlivého obsahu uloženého na platformách môže viesť k vydieraniu alebo iným nezákonným činnostiam. Okrem toho môžu byť ukradnuté finančné účty vrátane online bankovníctva, služieb prevodu peňazí, platforiem elektronického obchodu a digitálnych peňaženiek zneužité na vykonávanie podvodných transakcií a neoprávnených online nákupov.

Ako spoznáte šírenie phishingových e-mailov ako lákadiel pre online taktiku?

Rozpoznanie phishingových e-mailov, ktoré sa často používajú ako návnady na online taktiku, je kľúčové pre ochranu pred tým, aby sa človek stal obeťou kybernetického podvodu. Tu je niekoľko kľúčových stratégií, ktoré môžu používatelia použiť na identifikáciu phishingových e-mailov:

  • Skontrolujte e-mailovú adresu odosielateľa : Overte e-mailovú adresu odosielateľa a skontrolujte, či sa zhoduje s doménou legitímnej organizácie. Phisheri často používajú klamlivé e-mailové adresy, ktoré môžu vyzerať podobne ako tie pravé, ale obsahujú drobné odchýlky alebo preklepy.
  • Preskúmajte pozdrav a tón : Legitímne organizácie zvyčajne oslovujú príjemcov ich menom alebo používateľským menom v prispôsobených e-mailoch. Dávajte si pozor na všeobecné pozdravy ako „Vážený zákazník“ alebo príliš naliehavé či výhražné výrazy, pretože to sú bežné taktiky, ktoré využívajú phishingové e-maily na vyvolanie strachu alebo naliehavosti.
  • Vyhľadávanie pravopisných a gramatických chýb : E-maily na neoprávnené získavanie údajov často obsahujú pravopisné chyby, gramatické chyby alebo nešikovné formulácie. Legitímne organizácie majú zvyčajne profesionálne komunikačné štandardy a dôkladne korigujú svoje e-maily.
  • Vyhodnoťte obsah a požiadavky : Dávajte si pozor na neobyčajné žiadosti o citlivé informácie, ako sú heslá, čísla účtov alebo osobné údaje, najmä ak e-mail uvádza, že je naliehavo potrebné ich poskytnúť. Vyhradené organizácie zvyčajne nepožadujú citlivé informácie prostredníctvom e-mailu a na takúto komunikáciu by poskytli alternatívne bezpečné metódy.
  • Overenie odkazov a príloh : Umiestnením kurzora myši na odkazy v e-maile zobrazíte ukážku adresy URL bez toho, aby ste na ne klikali. Skontrolujte, či medzi zobrazeným odkazom a skutočným cieľom nie sú nezrovnalosti. Vyhnite sa prístupu k prílohám od neznámych odosielateľov, pretože môžu obsahovať malvér alebo podvodné skripty.
  • Posúďte dizajn a branding : E-maily na neoprávnené získavanie údajov často napodobňujú dizajn a branding legitímnych organizácií, aby pôsobili presvedčivo. Dôkladná kontrola však môže odhaliť nezrovnalosti v logách, písmach alebo formátovaní, ktoré naznačujú, že e-mail je podvodný.
  • Dávajte si pozor na nevyžiadané prílohy alebo sťahovanie : Buďte opatrní pri prijímaní neočakávaných príloh alebo sťahovaní, najmä ak vás vyzývajú na povolenie makier alebo spúšťanie skriptov. Môžu to byť taktiky používané na doručenie škodlivého softvéru do vášho zariadenia.
  • Overenie nezvyčajných požiadaviek prostredníctvom alternatívnych kanálov : Ak e-mail vyžaduje neobvyklé akcie alebo informácie, ako sú bankové prevody alebo naliehavé aktualizácie účtu, nezávisle overte požiadavku prostredníctvom dôveryhodného zdroja alebo kontaktovaním organizácie priamo pomocou overených kontaktných informácií.
  • Dôverujte svojim inštinktom : Neriskujte, ak sa vám niečo o e-maile zdá nesprávne alebo príliš dobré na to, aby to bola pravda. Dôverujte svojim inštinktom a nerobte žiadne kroky, ktoré by mohli ohroziť vašu bezpečnosť alebo súkromie.

Ak zostanú ostražití a použijú tieto techniky, môžu používatelia lepšie rozpoznať phishingové e-maily a chrániť sa pred online taktikami a podvodmi.

Trendy

Najviac videné

Načítava...