Neusklajenost med naročilnico in prevaro z računom

Strokovnjaki za kibernetsko varnost opozarjajo uporabnike na razširjeno prevaro, ki temelji na e-pošti, znano kot prevara »Neujemanje med naročilnico in računom«. Ta goljufiva kampanja želi prejemnike zavesti, da razkrijejo občutljive prijavne podatke ali prenesejo zlonamerno programsko opremo. Tako kot druge phishing operacije tudi ta zavajajoča e-poštna sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev in jih je treba takoj prezreti.

Podrobnejši pogled na sporočilo o prevari

Prevara se začne z e-poštnim sporočilom, v katerem se trdi, da obstaja neskladje med naročilnico in ustreznim računom. Prejemniku se naroči, naj se prijavi in potrdi svoje geslo, da si ogleda domnevno razliko. Sporočilo običajno doda nujnost z navedbo, da bo povezava potekla v 48 urah in da je za nadaljevanje potrebna potrditev računovodskega izkaza.

Da bi se zdelo pristno, se e-poštno sporočilo pogosto pretvarja, da prihaja od vodje prodaje, in vsebuje izmišljene kontaktne podatke. Lahko vsebuje tudi gumb z oznako »Ogled neskladja na računu«, ki domnevno odpre datoteko z naslovom »Payment_Advice.pdf«. Vendar povezava vodi do goljufivega spletnega mesta, ki posnema varno platformo za deljenje dokumentov.

Kako deluje prevara

Ko žrtev klikne zlonamerno povezavo, je preusmerjena na lažni portal za prijavo. Ta stran lažno trdi, da lahko do deljene datoteke dostopa le predvideni prejemnik in da bo povezava potekla čez pet dni. Žrtve morajo vnesti geslo, da si lahko »ogledajo« dokument. V resnici se vse vnesene poverilnice takoj pošljejo prevarantom.

Po pridobitvi ukradenih podatkov lahko kibernetski kriminalci:

• Dostop do e-pošte, družbenih medijev ali finančnih računov.
• Izvajanje goljufivih transakcij ali kraje identitete.
• Pošljite dodatna lažna sporočila iz ogroženih računov.
• Prodajte ukradene podatke drugim zlonamernim akterjem na spletu.

Znaki prevare

Prepoznavanje opozorilnih znakov poskusov lažnega predstavljanja lahko pomaga preprečiti resne varnostne kršitve. Pogosti kazalniki prevare z neujemanjem med naročilnico in računom vključujejo:

• Reklamacije zaradi neskladij pri računih ali plačilih.
• Nujna navodila za prijavo ali preverjanje poverilnic.
• Grožnje, da bo povezava potekla v nekaj urah ali dneh.
• Splošni pozdravi, kot je »Spoštovani kupec«.

• Napačno črkovanje, nedosledno oblikovanje ali sumljivi naslovi pošiljateljev.

• Vdelane povezave, ki vodijo do neznanih ali napačno črkovanih domen.

Skrita grožnja zlonamerne programske opreme

Čeprav se ta kampanja osredotoča predvsem na krajo poverilnic, je znano tudi, da lažna e-poštna sporočila širijo zlonamerno programsko opremo. Napadalci lahko vključijo okužene priloge, kot so izvedljive datoteke, dokumenti Office, PDF-ji ali stisnjeni arhivi (ZIP, RAR). Odpiranje teh datotek ali omogočanje funkcij, kot so makri, lahko sproži okužbo z zlonamerno programsko opremo.

Zlonamerne povezave lahko vodijo tudi do ogroženih spletnih mest, ki bodisi samodejno prenesejo škodljivo programsko opremo bodisi uporabnike zavedejo, da jo ročno namestijo. V vseh primerih se okužba pojavi le, ko uporabnik komunicira z zavajajočim e-poštnim sporočilom ali njegovimi prilogami.

Zaščita pred poskusi lažnega predstavljanja

Za zaščito pred takšnimi prevarami morajo uporabniki upoštevati nekaj bistvenih praks kibernetske varnosti:

• Preden kliknete katero koli povezavo, vedno preverite e-poštni naslov pošiljatelja.
• Pred obiskom se s kazalcem miške pomaknite nad hiperpovezave, da preverite dejansko destinacijo.
• Izogibajte se odpiranju prilog iz neznanih ali nezaželenih sporočil.
• Kadar koli je mogoče, uporabljajte večfaktorsko overjanje (MFA).
• Poskrbite za posodabljanje operacijskih sistemov in varnostne programske opreme.

Zaključek

Prevara z naročilnico in računom je prefinjen poskus lažnega predstavljanja, ki se zanaša na nujnost in prevaro, da bi ukradel poverilnice žrtev ali okužil njihove sisteme z zlonamerno programsko opremo. Uporabniki morajo ostati pozorni in se izogibati klikanju na sumljive povezave ali vnašanju podatkov za prijavo na neznanih spletnih mestih. S prepoznavanjem opozorilnih znakov in izvajanjem varnih navad brskanja lahko posamezniki in organizacije znatno zmanjšajo tveganje, da postanejo žrtve takšnih goljufivih shem.