Ponudba, ki ustreza našim zahtevam. E-poštna prevara
Kibernetski kriminalci nenehno razvijajo nove načine, kako pretentati uporabnike, da bi ogrozili njihovo osebno in finančno varnost. Ena pogosta strategija je uporaba lažnih spletnih mest, ki posnemajo zakonite platforme, ki jih pogosto spremljajo e-poštna sporočila z lažnim predstavljanjem, namenjena zvabljanju žrtev v njihove sheme. Nedavni primer je e-poštna prevara z naslovom »Ponudba, ki ustreza našim zahtevam«, ki poskuša ukrasti e-poštne poverilnice za prijavo pod krinko poslovne zahteve. Te taktike se pogosto opirajo na taktike, kot so lažna opozorila o zlonamerni programski opremi, zavajajoče povezave za skupno rabo datotek in tehnike socialnega inženiringa za manipulacijo uporabnikov.
Kazalo
Kako deluje taktika
Prevara 'Cena, ki ustreza našim zahtevam' je kampanja lažnega predstavljanja, ki se širi prek vsiljene e-pošte. Ta sporočila, ki so pogosto poslana pod vrstico z zadevo »KONTAKT«, trdijo, da zahtevajo ponudbo na podlagi posebnih poslovnih zahtev, ki naj bi bile podrobno opisane v priloženem dokumentu. Da bi bila sporočila videti bolj verodostojna, so lahko napisana v angleščini in francoščini ter vključujejo zavajajoča navodila, kot je zahteva za človeško preverjanje, da preprečite, da bi bilo e-poštno sporočilo razvrščeno kot vsiljena pošta.
E-poštno sporočilo usmerja prejemnike k dostopu do podrobnosti prek povezave za skupno rabo datotek, ki običajno gostuje na goljufivem spletnem mestu, prikritem tako, da spominja na WeTransfer, zakonito storitev za prenos datotek. Vendar ta lažna stran WeTransfer služi zlonamernemu namenu – od uporabnikov zahteva, da vnesejo svoje e-poštne poverilnice za prijavo. Ko so poverilnice poslane, se zberejo in pošljejo kibernetskim kriminalcem.
Kaj se zgodi, ko je vaša e-pošta ogrožena?
Če napadalci uspešno ukradejo poverilnice e-poštnega računa, lahko povzročijo resno škodo, vključno z:
- Kraja identitete – ukradene e-poštne naslove je mogoče uporabiti za lažno predstavljanje žrtev, zahtevanje finančne pomoči od stikov ali širjenje nadaljnjih lažnih napadov.
- Kršitve korporativnih podatkov – če je ogrožena e-pošta povezana s podjetjem, lahko napadalci pridobijo dostop do občutljivih korporativnih podatkov ali namestijo zlonamerno programsko opremo, vključno z izsiljevalsko programsko opremo.
- Finančne goljufije – če je ukradena e-pošta povezana z bančnimi storitvami, računi za spletno nakupovanje ali denarnicami za kriptovalute, lahko hekerji sprožijo nepooblaščene transakcije.
- Nadaljnji prevzemi računov – številni uporabniki znova uporabijo gesla, kar napadalcem olajša dostop do drugih računov, vključno z družbenimi mediji, shrambo v oblaku in platformami, povezanimi z delom.
Zakaj spletna mesta ne morejo pregledati vaše naprave za zlonamerno programsko opremo
Številna lažna spletna mesta trdijo, da lahko pregledajo vašo napravo glede groženj in prikažejo lažna varnostna opozorila, da uporabnike prestrašijo v prenos zlonamerne programske opreme. Vendar je tehnično nemogoče, da bi spletno mesto v celoti pregledalo vaš sistem z zlonamerno programsko opremo. Evo zakaj:
- Spletni brskalniki delujejo v peskovniških okoljih : Sodobni brskalniki imajo varnostne funkcije, ki preprečujejo nepooblaščen dostop do sistemskih datotek. Spletno mesto ne more neposredno skenirati uporabnikovega trdega diska, registra ali aktivnih procesov.
- Legitimno odkrivanje zlonamerne programske opreme zahteva lokalni dostop : prava programska oprema proti zlonamerni programski opremi skenira datoteke in procese lokalno z uporabo baz podatkov in hevristične analize. Spletna mesta nimajo potrebnih dovoljenj za izvajanje tako temeljitih pregledov.
- Lažna varnostna opozorila izkoriščajo paniko uporabnikov : mnoga goljufiva spletna mesta prikazujejo zaskrbljujoča pojavna okna z navedbami: 'Vaš računalnik je okužen,' in pozivajo uporabnike, naj namestijo lažno protivirusno programsko opremo. Ta opozorila so v celoti izmišljena in se uporabljajo za širjenje zlonamerne programske opreme ali krajo občutljivih informacij.
- Spletna mesta lahko analizirajo le omejene podatke : medtem ko lahko spletno mesto zazna osnovne informacije brskalnika (kot sta naslov IP in vrsta naprave), ne more skenirati za trojance, izsiljevalsko programsko opremo ali zapisovalnike tipk. Vsaka trditev, ki kaže drugače, je goljufiva.
Kako se zaščititi pred lažnim predstavljanjem
Da se zaščitite pred »ponudbo, ki ustreza našim zahtevam« in podobnimi goljufijami, upoštevajte te najboljše varnostne prakse:
- Preverite pošiljatelje e-pošte in povezave : poiščite napačno črkovane ali nenavadne naslove pošiljateljev. Premaknite miškin kazalec nad povezave, preden kliknete, da preverite dejanski URL. Omogoči dvostopenjsko avtentikacijo (2FA). Uporabite 2FA na vseh računih, zlasti na e-poštnih in finančnih platformah, da dodate dodatno raven varnosti.
- Uporabljajte močna in edinstvena gesla: Izogibajte se ponovni uporabi gesel. Apprise uporablja upravitelja gesel za ustvarjanje in varno shranjevanje poverilnic.
- Ignorirajte nezaželene zahteve za občutljive informacije: Nobeno zakonito podjetje ne bo zahtevalo vaših e-poštnih poverilnic za prijavo prek nepreverjene povezave za skupno rabo datotek. Posodabljajte programsko opremo in varnostna orodja. Posodobite operacijski sistem, brskalnik in programsko opremo proti zlonamerni programski opremi, da popravite ranljivosti.
- Prijavite in izbrišite sumljiva e-poštna sporočila: lažna e-poštna sporočila označite kot vsiljeno pošto in jih prijavite svojemu ponudniku e-poštnih storitev.
- Nikoli ne zaupajte spletnim varnostnim opozorilom s spletnih mest : Če spletna stran trdi, da je vaša naprava okužena, jo prezrite in namesto tega zaženite zaupanja vreden protivirusni pregled.
Zaključek: ostanite obveščeni, ostanite varni
Taktike lažnega predstavljanja, kot je e-poštna sporočila »Ponudba, ki ustreza našim zahtevam«, so zasnovane tako, da izkoriščajo zaupanje in uporabnike zavedejo v razkritje občutljivih informacij. Če ostanete skeptični do nezaželenih e-poštnih sporočil, neznanih povezav za skupno rabo datotek in lažnih varnostnih opozoril, lahko bistveno nevtralizirate tveganje, da postanete žrtev kibernetskih kriminalcev. Vedno preverite pristnost sporočil, preden ukrepate, in dajte prednost močnim navadam kibernetske varnosti, da zaščitite svoje osebne in poklicne podatke.
Sporočila
Najdena so bila naslednja sporočila, povezana z Ponudba, ki ustreza našim zahtevam. E-poštna prevara:
|
Subject: CONTACT Hello, (sir/madam) We kindly ask you to provide us with a quote that meets our requirements. Please note that the message we have sent you requires your verification as a living human being and not as spam. So please use the following URL to view the full requirements of our order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ We look forward to starting working with you or your company in the near future If you have any questions or need clarification, please do not hesitate to contact us. SIRET: 53154999600019 VAT: FR70531549996 Tel: +33 6 44 68 97 91 CHARLES WASHINGTON Bonjour, (monsieur/madame) Nous vous prions de bien vouloir nous fournir un devis conforme à nos exigences. Veuillez prendre note que le message que nous vous avons envoyé nécessite votre vérification en tant qu'être humain vivant et non en tant que spam. Veuillez donc utiliser l'URL suivante pour afficher les exigences complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ Nous sommes impatients de commencer à travailler avec vous ou votre entreprise dans un avenir proche Si vous avez des interrogations ou si vous avez besoin de clarifications, n'hésitez pas à nous contacter. SIRET : 53154999600019 TVA : FR70531549996 Tél : +33 6 44 68 97 91 CHARLES WASHINGTON |
