Zahteva za cene in razpoložljivost – prevara po e-pošti

E-pošta ostaja eno najpogosteje uporabljenih komunikacijskih orodij tako za posameznike kot za podjetja. Žal je tudi priljubljen kanal za kibernetske kriminalce. Ena od stalnih groženj je e-poštna prevara »Zahteve za cene in razpoložljivost«, ki preži na prejemnike tako, da se izdaja za legitimna poslovna povpraševanja. Ta sporočila niso povezana z nobenim pristnim podjetjem, organizacijo ali ponudnikom storitev, kljub temu da se poskušajo zdeti uradna.

Kako deluje prevara

Prevarantsko e-poštno sporočilo se predstavlja kot sporočilo predstavnika turškega podjetja. Zahteva podrobnosti o ceni in razpoložljivosti določenih izdelkov ter spodbuja hiter odziv. Za večjo verodostojnost e-poštno sporočilo vključuje:

• Podatki o podjetju, kot je naslov v Turčiji.
• Telefonske in faks številke.
• Povezava do spletnega mesta, ki je videti legitimna.

Osrednja vaba je tako imenovana priloga ali vdelana povezava z oznako »Prenesi prilogo«. Ko jo kliknete, se ne odpre seznam izdelkov ali katalog, temveč se odpre lažna stran za prijavo. Ta lažni obrazec zahteva, da prejemniki vnesejo svoje e-poštne podatke »za potrditev identitete«.

Kaj se zgodi po kliku

Če žrtve nasedejo triku in posredujejo svoje prijavne podatke, napadalci dobijo dostop do njihovih e-poštnih računov. Ko so ti računi ogroženi, jih je mogoče na več načinov izkoristiti kot orožje:

• Uporablja se za zbiranje občutljivih podatkov, vključno s stiki in zasebno korespondenco.
• Izkoriščeno za pošiljanje več lažnih sporočil in nadaljnje širjenje kampanje.
• Izkoriščeno za distribucijo prilog ali povezav, ki vsebujejo zlonamerno programsko opremo.
• Prodajano na podzemnih trgih drugim akterjem grožnje za dodatno izkoriščanje.

Z ukradenimi poverilnicami lahko kriminalci poskušajo vdreti tudi v povezane storitve, kot so spletno bančništvo, družbeni mediji ali celo igralne platforme.

Pogoste tehnike, ki se uporabljajo v lažnih e-poštnih sporočilih

Goljufi uporabljajo taktike socialnega inženiringa, da bi njihove prevare delovale nujno in zaupanja vredno. Tipične značilnosti vključujejo:

• Zadeve, ki zahtevajo hitro ukrepanje ali namigujejo na zamujene priložnosti.

• Vsebina, oblikovana tako, da je videti kot legitimna korespondenca podjetij ali institucij.

• Vdelane povezave, ki preusmerjajo na zlonamerna spletna mesta.

• Priložene datoteke, ki vsebujejo skrito zlonamerno programsko opremo.

Vektorji dostave zlonamerne programske opreme

Poleg lažnega predstavljanja za pridobitev poverilnic e-poštne prevare, kot je ta, pogosto služijo kot prenašalci zlonamerne programske opreme. Grožnje pogosto širijo:

Okužene priloge – dokumenti Word ali Excel, datoteke PDF, izvedljive datoteke, slike ISO ali stisnjene arhive, kot sta ZIP ali RAR.

Zlonamerne povezave – usmerjanje prejemnikov na nevarna spletna mesta, ki samodejno prenesejo zlonamerno programsko opremo ali pa uporabnika prepričajo, da to stori ročno.

Odpiranje teh datotek ali omogočanje funkcij, kot so makri, lahko povzroči popolno ogrožanje sistema.

Zaščita pred e-poštnimi prevarami

Da bi zmanjšali tveganje, da bi postali žrtev prevare »Zahteva po cenah in razpoložljivosti« in podobnih groženj, upoštevajte te najboljše prakse:

• Bodite previdni pri neželenih e-poštnih sporočilih, zlasti tistih, ki zahtevajo občutljive podatke.
• Nikoli ne odpirajte nepričakovanih prilog in ne klikajte neznanih povezav.
• Poskrbite, da bodo operacijski sistemi, brskalniki in aplikacije posodobljeni.
• Programsko opremo prenašajte samo iz uradnih virov ali zaupanja vrednih trgovin z aplikacijami.
• Uporabljajte ugledne varnostne rešitve in redno pregledujte svoj sistem.
• Izogibajte se interakciji s sumljivimi oglasi, pojavnimi okni ali zahtevami za obvestila z nezanesljivih spletnih mest.

Zaključne misli

E-poštna prevara »Zahteve za cene in razpoložljivost« je skrbno prikrit poskus lažnega predstavljanja, ki kot vabo uporablja lažno poslovno komunikacijo. S klikom na priloge ali povezave prejemniki tvegajo razkritje svojih poverilnic, namestitev zlonamerne programske opreme ali omogočanje kraje identitete. Bistveni koraki pri obrambi pred temi shemami so budnost, varne navade pri uporabi e-pošte in uporaba posodobljenih varnostnih orodij.