Prevara po e-pošti 'Potrditev razpoložljivosti izdelka'

Po pregledu e-poštnih sporočil 'Product Availability Confirmation' so raziskovalci kibernetske varnosti potrdili, da se sporočila razširjajo kot del lažnega predstavljanja. Zadevna e-poštna sporočila so oblikovana tako, da izgledajo kot nujna zahteva za nakup od pošiljatelja, vendar so trditve, ki jih vsebujejo, le vaba, ki jo izkoriščajo prevaranti. Povezava v zlonamernih e-poštnih sporočilih vsebuje povezavo do ponarejenega spletnega mesta SharePoint, ki naj bi uporabnike zavedlo, da jim posredujejo gesla za e-poštne račune, ki jih bodo prevaranti nato posneli in ukradli. Pomembno je, da ste previdni pri tovrstnih e-poštnih sporočilih in vedno preverite zakonitost povezav ali zahtev, preden posredujete osebne podatke.

Uporabniki ne bi smeli verjeti lažem e-poštne prevare o potrditvi razpoložljivosti izdelkov

Kroži e-poštna prevara z naslovom »Zahteve za nov izdelek«, ki običajno trdi, da je pošiljatelja k prejemniku napotila ena od njihovih prejšnjih strank. Sporočilo poziva prejemnika, da potrdi razpoložljivost njegovega izdelka in zagotovi ponudbo čim prej.

Vendar je to e-poštno sporočilo v celoti napačno in če prejemnik v e-poštnem sporočilu klikne gumb »POTRDI IZDELEK«, bo preusmerjen na lažno spletno mesto. Zdi se, da je ta lažna spletna stran SharePointova spletna platforma za sodelovanje, ki vključuje Microsoft Office.

Lažna stran prikaže sporočilo, da so datoteke občutljive in zaščitene pred nepooblaščenim dostopom. Stran bo nato od uporabnika zahtevala, da vnese poverilnice svojega e-poštnega računa, kot sta e-poštni naslov in geslo. Uporabnik je obveščen, da mora vnesti te podatke, da se lahko spletna stran poveže z njihovim ponudnikom e-pošte prek zaščitenega kanala IMAP in odobri njihov prenos.

Prevaranti za to kampanjo lažnega predstavljanja bi lahko posneli in ukradli poverilnice e-poštnega računa, ki jih je vnesel uporabnik. Ti ljudje lahko nato te ukradene e-poštne poverilnice uporabijo za krajo občutljivih podatkov, kot so podatki o finančnem računu, transakcije e-trgovine, digitalne denarnice itd.

Poleg tega se lahko lažno predstavljajo kot uporabnikovi računi v družabnih omrežjih in prosijo njihove stike, prijatelje ali sledilce za posojila ali donacije, spodbujajo prevare in delijo zlonamerne datoteke ali povezave, ki lahko širijo zlonamerno programsko opremo. Zato je treba ostati pozoren in sprejeti dodatne previdnostne ukrepe pri ravnanju s sumljivo e-pošto, da ne bi postali žrtev lažnega predstavljanja.

Bodite pozorni na tipične znake, ki kažejo na taktiko lažnega predstavljanja, kot je e-poštna prevara »Potrditev razpoložljivosti izdelka«

Da bi uporabniki prepoznali zavajajočo ali lažno e-pošto, bi morali biti pozorni na določene opozorilne znake, ki jim lahko pomagajo preprečiti, da bi postali žrtev takšnih napadov. Nekateri od teh znakov vključujejo:

1. Sumljivo pošiljanje : e-poštni naslov pošiljatelja se morda ne ujema z imenom pošiljatelja ali pa je iz neznane ali sumljive domene.
2. Nujnost : e-poštno sporočilo lahko povzroči občutek nujnosti in pritiska na uporabnika, da takoj ukrepa.
3. Zahteve za občutljive podatke : goljufi lahko zahtevajo občutljive podatke, kot so gesla, številke kreditnih kartic, številke socialnega zavarovanja ali katere koli druge osebne podatke.
4. Slaba slovnica ali črkovanje : E-poštno sporočilo lahko vsebuje slovnične napake, napačno črkovane besede ali uporablja nenavaden izraz, ki ni na mestu.
5. Neznane povezave ali priloge : E-poštno sporočilo lahko vsebuje povezave ali priloge, ki jih uporabnik ne prepozna, ki so lahko zlonamerne ali vsebujejo viruse.
6. Neželena e-poštna sporočila : če uporabnik prejme e-poštno sporočilo od neznanega pošiljatelja ali se ni prijavil na nobena glasila, gre morda za prevaro ali lažno e-poštno sporočilo.
7. Ponudbe so preveč dobre, da bi bile resnične : če e-poštno sporočilo ponuja nekaj, kar je predobro, da bi bilo res, na primer veliko vsoto denarja ali brezplačen izdelek, je to verjetno prevara.

Na splošno bi morali biti uporabniki previdni pri odpiranju e-poštnih sporočil, zlasti od neznanih pošiljateljev ali tistih z vprašljivo vsebino. Če ste v dvomih, je vedno bolje, da ostanete previdni in izbrišete e-pošto ali jo prijavite kot vsiljeno pošto.