Naročilo in ponudba najboljše cene Prevara po e-pošti

Kibernetski kriminalci nenehno izpopolnjujejo svoje taktike, pri čemer izkoriščajo zaupanje in nujnost, da zavedejo nič hudega sluteče žrtve. Ena takšnih zavajajočih shem je e-poštna prevara z naslovom »Naročilo in ponudba najboljše cene«. To goljufivo sporočilo se zamaskira kot poslovna poizvedba in zavede prejemnike, da razkrijejo občutljive podatke prek lažnega spletnega mesta. Razumevanje mehanizmov, ki stojijo za takimi taktikami, je ključnega pomena za zaščito osebnih in poklicnih podatkov.

Kako deluje taktika

Goljufivo e-poštno sporočilo prispe z zadevo, kot je »Pomembno obvestilo: zamuda pri dostavi dohodnega sporočila«. Trdi, da je od vodje prodaje pri Brite Recruitment Ltd., ki od prejemnika zahteva, da pregleda priloženo naročilnico in odda ponudbo za najboljšo ceno. Sporočilo je videti profesionalno, kar povečuje verjetnost, da bodo prejemniki – zlasti tisti v prodaji ali nabavi – nasedli prevari.

Ključna sestavina te prevare je priponka z oznako »PDF Reversed Purchase Order-6890«, ki dejansko ne vsebuje zakonitega naročila. Namesto tega klik na povezavo »Prenos« preusmeri žrtev na ponarejeno Googlovo stran za prijavo. Lažna stran trdi, da je uporabnikova seja potekla, zato mora vnesti svoj e-poštni naslov in geslo.

Kaj se zgodi po vnosu poverilnic?

Če žrtve vnesejo svoje poverilnice, se informacije takoj posredujejo goljufom in jim omogočijo nepooblaščen dostop do e-poštnega računa. S tem dostopom lahko kibernetski kriminalci:

• Zbirajte občutljive podatke iz preteklih e-poštnih sporočil, vključno s finančnimi informacijami in osebnimi podatki.
• Pošiljajte e-poštna sporočila z lažnim predstavljanjem iz ogroženega računa, da bo taktika novim tarčam videti bolj legitimna.
• Poskusite polnjenje poverilnic – uporaba zbranih gesel za dostop do drugih računov, kot so bančništvo, družbeni mediji ali storitve za shranjevanje v oblaku.
• Prodajajte ogrožene račune na tržnicah temnega spleta, s čimer spodbujate nadaljnji kibernetski kriminal.

Zakaj so ta e-poštna sporočila tako prepričljiva

Goljufiva e-poštna sporočila, kot je ta, so oblikovana tako, da zaobidejo sum s posnemanjem zakonite poslovne komunikacije. Vzvod kibernetskih kriminalcev:

• Lažno predstavljanje blagovne znamke – uporaba imena poštenega podjetja za prikaz verodostojnosti.
• Nujnost in avtoriteta – ustvarjanje občutka pomembnosti za spodbujanje prenagljenih dejanj.

• Lažne povezave – Preusmerjanje uporabnikov na goljufive strani za prijavo, ki so videti skoraj enake pravim.

Mnoge od teh taktik uporabljajo tudi tehnike ponarejanja e-pošte, zaradi česar je videti, kot da je bilo sporočilo poslano s strani uglednega podjetja. Nekatere različice lahko vključujejo logotipe uradnega videza, oblikovanje in celo ponarejene podpise za okrepitev pristnosti.

Skrite nevarnosti poleg lažnega predstavljanja

Čeprav je glavni cilj te taktike kraja poverilnic, nevarnosti presegajo ogrožene e-poštne račune. Napadalci lahko izkoristijo dostop do:

• Storitve za shranjevanje v oblaku (Google Drive, OneDrive) za pridobivanje zaupnih dokumentov.
• Podjetniška omrežja, če e-pošta pripada zaposlenemu, kar lahko povzroči kršitve podatkov.
• Osebni ali službeni stiki za širjenje zlonamerne programske opreme prek nadaljnjih zavajajočih e-poštnih sporočil.

Goljufi v podobnih kampanjah z lažnim predstavljanjem distribuirajo tudi priloge, polne zlonamerne programske opreme. S klikom na prikrito datoteko PDF, ISO ali ZIP se lahko namesti škodljiva programska oprema, namenjena:

• Snemajte pritiske tipk (keyloggerji) za zbiranje gesel.
• Šifrirajte datoteke kot del napada z izsiljevalsko programsko opremo.
• Vzpostavite oddaljeni dostop za nepooblaščen nadzor.

Kako prepoznati žrtev in se ji izogniti

Za zaščito pred temi taktikami je nujno, da sprejmemo proaktiven pristop:

• Preverite pošiljatelja : Če e-poštno sporočilo trdi, da je od znanega podjetja, navzkrižno preverite tako, da obiščete uradno spletno stran, namesto da kliknete povezave.
• Preglejte povezave, preden kliknete : premaknite miškin kazalec nad katero koli povezavo, da vidite, kam vodi – če ni zakonita domena podjetja, se ji izogibajte.
• Bodite previdni pri priponkah : nepričakovanih datotek, zlasti od neznanih stikov, nikoli ne odpirajte brez preverjanja.
• Omogoči dvofaktorsko preverjanje pristnosti (2FA) : tudi če so poverilnice prevzete, lahko 2FA prepreči nepooblaščen dostop do računov.
• Prijavite sumljiva e-poštna sporočila : Posredujte poskuse lažnega predstavljanja svojemu ponudniku e-pošte ali skupini za kibernetsko varnost, da preprečite nadaljnje napade.

Končne misli

Taktike, kot je lažno e-poštno sporočilo 'Naročilnica in ponudba najboljše cene', so zasnovane tako, da izkoriščajo zaupanje in nujnost, zaradi česar morajo uporabniki ostati previdni. S prepoznavanjem znakov zavajajočih e-poštnih sporočil, neodvisnim preverjanjem zahtev in izvajanjem močnih varnostnih praks lahko posamezniki in podjetja ostanejo pred kibernetskimi kriminalci. Previdnost je najboljša obramba v nenehno razvijajočem se digitalnem okolju, kjer se grožnje še naprej prilagajajo.