E-poštna prevara s komercialnimi računi

Strokovnjaki za kibernetsko varnost so po pregledu e-poštnih sporočil 'Commercial Invoice' ugotovili, da so ta sporočila preprosto vsiljena pošta. Goljufiva e-poštna sporočila so zasnovana tako, da uporabnike zavedejo, da se odločijo za taktiko lažnega predstavljanja, s končnim ciljem zbiranja njihovih poverilnic za prijavo v e-poštni račun. Goljufi poskušajo to doseči z lažnimi trditvami, da morajo prejemniki do domnevnega računa dostopati prek povezave, ki jih v resnici usmeri na lažno spletno stran.

E-poštna prevara s komercialnimi računi lahko ogrozi bistvene uporabniške podatke

E-poštna sporočila z neželeno pošto z zadevo 'PO-00829- PI For Advance T/T' (natančno besedilo in številke se lahko razlikujejo) trdijo, da lahko prejemniki dostopajo do komercialnega računa prek navedene povezave. Ta e-poštna sporočila obljubljajo podrobnosti glede predplačila z zagotovilom, da bo preostalo stanje poslano po prejemu potrditve.

Vendar pa so vse informacije v teh e-poštnih sporočilih popolnoma napačne in niso povezane z nobenim zakonitim podjetjem ali subjektom.

Spletno mesto, oglaševano v teh e-poštnih sporočilih, se predstavlja kot Microsoft SharePoint, vendar je v resnici lažno spletno mesto, ki deluje kot lažno predstavljanje. Uporabnike pozove, da vnesejo poverilnice za prijavo v svoj e-poštni račun pod pretvezo dostopa do datotek v skupni rabi. Spletna mesta za lažno predstavljanje zabeležijo te vnesene podatke in jih posredujejo goljufom.

Ta e-poštna sporočila pogosto vsebujejo zelo občutljive podatke, zlasti v poslovnih nabiralnikih. Poleg tega lahko kibernetski kriminalci pridobijo dostop do ogroženega e-poštnega računa in povezanih platform.

Če razširimo potencialno zlorabo nepooblaščenega dostopa, lahko goljufi izkoristijo ukradene identitete lastnikov socialnih računov (npr. e-poštna sporočila, družabna omrežja/mediji, messengerji) za pridobivanje posojil ali donacij od stikov, podpiranje prevar ali širjenje zlonamerne programske opreme.

Poleg tega se lahko zaupna vsebina, pridobljena iz e-pošte, platform za shranjevanje podatkov ali podobnih računov, izkoristi za izsiljevanje ali druge nevarne namene. Poleg tega se lahko zloženi računi, povezani s financami (npr. spletno bančništvo, e-trgovina, digitalne denarnice), uporabijo za izvajanje goljufivih transakcij in spletnih nakupov.

Pri interakciji z nepričakovano e-pošto bodite previdni

Prepoznavanje e-pošte, povezane z lažnim predstavljanjem ali goljufijo, je ključnega pomena za ohranjanje spletne varnosti. Tukaj je nekaj pomembnih opozorilnih znakov, ki bi se jih morali uporabniki zavedati:

1. Neželena e-pošta: bodite previdni pri e-pošti neznanih pošiljateljev ali nepričakovanih virov. Če niste vzpostavili stika ali ne poznate pošiljatelja, obravnavajte e-pošto sumljivo.

• Nujne zahteve: Bodite previdni pri e-poštnih sporočilih, ki zahtevajo takojšnje ukrepanje ali ustvarjajo občutek nujnosti. E-poštna sporočila z lažnim predstavljanjem pogosto uporabljajo nujni jezik, da pritisnejo prejemnike, da se hitro odzovejo brez razmišljanja.

• Splošni pozdravi: znano je, da e-poštna sporočila z lažnim predstavljanjem uporabljajo splošne pozdrave, kot je 'Dragi kupec' ali 'Dragi uporabnik', namesto da vas nagovarjajo po imenu. Legitimne organizacije običajno prilagodijo svoje komunikacije.

• Črkovalne in slovnične napake: Pazite na črkovalne in slovnične napake v vsebini e-pošte. Legitimne organizacije običajno skrbno lektorirajo svojo komunikacijo, medtem ko lažna e-poštna sporočila lahko vsebujejo opazne napake.

• Sumljive povezave: premaknite miško nad katero koli povezavo v e-pošti, da si ogledate URL. Preverite, ali povezava preusmerja na zakonito spletno mesto, povezano z domnevnim pošiljateljem. Bodite previdni pri skrajšanih URL-jih ali napačno črkovanih domenah.

• Zahteve za osebne podatke: Bodite previdni pri e-poštnih sporočilih, ki zahtevajo občutljive podatke (gesla, številke računov, številke socialnega zavarovanja itd.). Legitimne organizacije običajno ne zahtevajo takšnih informacij po e-pošti.

• Nepričakovane priloge: Ne odpirajte e-poštnih prilog iz neznanih ali nepričakovanih virov, še posebej, če vas pozivajo, da omogočite makre ali zaženete skripte. Te priloge lahko vsebujejo zlonamerno programsko opremo.

• Neujemanje pošiljatelja: naslovi: preverite, ali je e-poštni naslov pošiljatelja enak naslovu organizacije, ki naj bi jo predstavljala. Bodite previdni pri e-poštnih sporočilih, poslanih z brezplačnih e-poštnih storitev ali naslovov, ki se nekoliko razlikujejo od zakonitih.

• Grožnje ali nagrade: Pazite se e-poštnih sporočil, ki grozijo z negativnimi posledicami, če ne ukrepate takoj (npr. blokada računa) ali obljubljajo nerealne nagrade (npr. dobitke na loteriji). To so pogoste taktike, ki se uporabljajo pri prevarah z lažnim predstavljanjem.

• Nenaročene zahteve za denar: Bodite skeptični do e-poštnih sporočil, ki zahtevajo denar, donacije ali plačilo za storitve, ki jih niste zahtevali. Preverjanje zakonitosti vseh zahtev prek ustreznih uradnih poti.

Če so pozorni in prepoznajo te opozorilne znake, se lahko uporabniki bolje ubranijo pred tem, da postanejo žrtve lažnega predstavljanja ali e-pošte, povezane z goljufijo.