Ponudba za e-poštno prevaro priloženih izdelkov
Po temeljiti preiskavi so raziskovalci kibernetske varnosti ugotovili, da je treba e-poštna sporočila »Cena za priložene izdelke« obravnavati kot zelo nezaupljiva. Ta e-poštna sporočila se zamaskirajo kot legitimna povpraševanja o nakupu in prejemnike spodbudijo, da kliknejo neobstoječo prilogo. Primarni cilj teh neželenih e-poštnih sporočil je zvabiti prejemnike na spletno mesto z lažnim predstavljanjem, ki je posebej zasnovano tako, da jih zavede, da vnesejo svoje poverilnice za prijavo. Zato morajo biti prejemniki izredno previdni in se vzdržati interakcije s takimi e-poštnimi sporočili, da ne bi postali žrtev kraje poverilnic in drugih kibernetskih groženj.
Poskusi lažnega predstavljanja, kot je ponudba za priložene izdelke Prevara po e-pošti lahko ogrozi občutljive uporabniške podatke
E-poštna sporočila z neželeno pošto z zadevo, kot je 'BOQ-TENGO#421-20240001' (natančne številke se lahko razlikujejo), trdijo, da od prejemnika zahtevajo pregled priložene ponudbe izdelka. Ta e-poštna sporočila kažejo, da priponka vsebuje podrobne opise in specifikacije naročila, prejemnike pa prosimo, da posredujejo informacije o najmanjši količini naročila (MOQ).
Pomembno je poudariti, da so ta e-poštna sporočila goljufiva in niso povezana z zakonitimi podjetji ali subjekti.
Kljub temu, da trdijo, da vsebujejo priloge, so ta e-poštna sporočila zgolj zvijača, s katero prejemnike pritegnejo k obisku lažnega spletnega mesta, prikritega kot e-poštni portal. Lažna spletna stran predstavlja zavajajoče sporočilo, ki navaja: 'Dostopate do zaupnega dokumenta. Za nadaljevanje potrdite e-poštno geslo.' To spletno mesto z lažnim predstavljanjem je zasnovano tako, da zavede prejemnike, da vnesejo svoje e-poštne podatke za prijavo.
Tveganja, povezana z zaupanjem tem zavajajočim e-poštnim sporočilom, presegajo morebitno izgubo dostopa do e-pošte. E-poštni računi pogosto vsebujejo občutljive osebne podatke in so povezani z različnimi drugimi računi in platformami. Če kibernetski kriminalci pridobijo nepooblaščen dostop do e-poštnega računa, ga lahko izkoristijo na različne načine.
Goljufi se lahko na primer lažno predstavljajo kot lastnik računa v družabnih omrežjih, sporočilih ali klepetih, da zavedejo stike, da zagotovijo denar ali osebne podatke. Lahko promovirajo taktike ali širijo zlonamerno programsko opremo z deljenjem nevarnih datotek ali povezav prek ogroženega e-poštnega računa.
Poleg tega bi lahko občutljive podatke, pridobljene iz ogroženih računov, uporabili za izsiljevanje ali druge škodljive namene. Finančni računi, povezani z e-pošto (kot so e-trgovina, spletno bančništvo ali digitalne denarnice), se lahko uporabljajo za izvajanje goljufivih transakcij ali nepooblaščenih nakupov.
Glede na ta resna tveganja morajo biti prejemniki previdni in se izogibati interakciji s sumljivimi e-poštnimi sporočili, ki zahtevajo poverilnice za prijavo ali osebne podatke. Bistveno je, da preverite legitimnost takšnih zahtev neposredno prek zaupanja vrednih virov ali tako, da kontaktirate domnevnega pošiljatelja z uporabo preverjenih kontaktnih podatkov. Redno posodabljanje gesel in omogočanje dvostopenjske avtentikacije sta lahko tudi dragocena pomoč pri zaščiti pred nepooblaščenim dostopom do e-poštnih računov in povezanih storitev.
Vedno bodite pozorni na opozorilne znake lažnega predstavljanja ali e-pošte, povezane z goljufijo
Ko imajo opravka z nepričakovanimi e-poštnimi sporočili, morajo biti uporabniki pozorni in pozorni na več opozorilnih znakov, ki lahko kažejo na lažno predstavljanje ali poskus goljufije. Tu so ključni kazalniki, na katere morate biti pozorni:
- Neželena ali nepričakovana e-poštna sporočila : bodite previdni pri e-poštnih sporočilih, ki se kar naenkrat pojavijo od neznanih pošiljateljev ali neznanih virov. Če ne pričakujete sporočila ali ne prepoznate pošiljatelja, ga obravnavajte sumničavo.
- Nujni ali grozeči jezik : znano je, da e-poštna sporočila z lažnim predstavljanjem uporabljajo zaskrbljujoč ali nujen jezik, da ustvarijo občutek nujnosti. Bodite nezaupljivi do e-poštnih sporočil, ki pozivajo k takojšnjemu ukrepanju ali opozarjajo na negativne posledice, če ne upoštevate.
- Nepravilno črkovanje in slovnica : veliko lažnih e-poštnih sporočil vsebuje črkovalne napake, slovnične napake ali nerodno uporabo jezika. Legitimne organizacije imajo običajno profesionalne komunikacijske standarde, tako da je lahko slaba kakovost jezika rdeča zastava.
- Nenavaden e-poštni naslov pošiljatelja : skrbno preverite e-poštni naslov pošiljatelja. Goljufi lahko uporabljajo e-poštne naslove, ki spominjajo na zakonite domene, vendar z majhnimi spremembami ali napačno črkovanimi besedami (npr. @gmaill.com namesto @gmail.com).
- Zahteve za osebne podatke : Bodite nezaupljivi do e-poštnih sporočil, ki zahtevajo osebne ali občutljive podatke, kot so gesla, številke računov, številke socialnega zavarovanja ali poverilnice za prijavo. Legitimne organizacije na splošno ne zahtevajo takšnih informacij po e-pošti.
- Nepričakovane priloge ali povezave : Ne klikajte prilog ali povezav v nezaželenih e-poštnih sporočilih, še posebej, če trdijo, da vsebujejo nujne informacije ali zahtevajo, da se prijavite v račun. Premaknite miškin kazalec nad povezave (brez klikanja), da preverite zakonitost URL-ja.
- Splošni pozdravi ali pomanjkanje personalizacije : e-poštna sporočila z lažnim predstavljanjem pogosto uporabljajo splošne pozdrave, kot je »Dragi kupec«, namesto da bi vas nagovorili po imenu. Legitimne organizacije običajno personalizirajo svojo komunikacijo z imeni prejemnikov.
Vedno bodite previdni, ko naletite na sumljiva e-poštna sporočila. Če prejmete e-poštno sporočilo, ki vzbuja pomisleke, preverite njegovo zakonitost tako, da stopite v stik z organizacijo neposredno z uporabo zaupanja vrednih kontaktnih podatkov (ne podatkov, navedenih v e-poštnem sporočilu) ali tako, da obiščete uradno spletno mesto organizacije prek znane in varne povezave. Poročanje o sumljivih e-poštnih sporočilih IT ali varnostni ekipi vaše organizacije lahko tudi pomaga zaščititi sebe in druge pred morebitnimi taktikami.
