Required Order Email Scam

Po preučitvi e-poštnih sporočil z naslovom »Zahtevano naročilo« so raziskovalci informacijske varnosti dokončno ugotovili, da ta sporočila predstavljajo taktiko lažnega predstavljanja. E-poštna sporočila so oblikovana tako, da so videti, kot da so zakonita naročila prejšnje stranke. Prejemnike zvabijo, da zagotovijo poverilnice za prijavo v svoj e-poštni račun, tako da obiščejo lažno spletno mesto, prikrito kot varen dokument, ki opisuje domnevne podrobnosti naročila.

Prevara z zahtevanim naročilom po e-pošti ima lahko resne posledice za žrtve

E-poštna sporočila z neželeno pošto, ki imajo običajno zadevo »Naročilo in povpraševanje na [določen datum in čas]« (čeprav se točne podrobnosti lahko razlikujejo), sprašujejo, ali prejemnik pošilja v Frankfurt v Nemčiji. Pošiljatelj lažno trdi, da je pri prejemniku oddal naročilo v letu 2019 in izraža interes za ponoven nakup. E-poštno sporočilo prejemnikom naroča, naj se prijavijo prek 'Excelove spletne strani', da si ogledajo novo naročilo in zagotovijo posodobljen predračun (PI).

Vendar so vse informacije v teh goljufivih e-poštnih sporočilih v celoti izmišljene in niso povezane z zakonitimi subjekti.

Po preiskavi spletnega mesta z lažnim predstavljanjem, ki ga oglašujejo ta vsiljena e-poštna sporočila, so raziskovalci odkrili, da je prikazano kot zamegljena preglednica Microsoft Excel z oznako »Excel cloud connect«. Pojavno sporočilo, prikazano na strani, vztraja, da se morajo uporabniki prijaviti s svojimi e-poštnimi poverilnicami za dostop do datoteke.

Ko uporabniki vnesejo svoje poverilnice za prijavo na spletnih mestih z lažnim predstavljanjem, kot je ta, se podatki zabeležijo in pošljejo goljufom. Možna tveganja, da postanete žrtev takšnih taktik lažnega predstavljanja, presegajo izgubo e-poštnega računa. Ugrabljene e-poštne račune je mogoče uporabiti za dostop do povezanih računov in platform, s čimer so uporabniki izpostavljeni številnim nevarnostim.

Kibernetski kriminalci lahko na primer uporabijo zbrane identitete za izvajanje različnih goljufivih dejavnosti, kot so zahtevanje posojil ali donacij od stikov, spodbujanje taktik ali distribucija zlonamerne programske opreme. Poleg tega lahko ogrožanje zaupne ali občutljive vsebine, shranjene na platformah, povzroči izsiljevanje ali druge nedovoljene dejavnosti. Poleg tega je mogoče ukradene finančne račune, vključno s spletnim bančništvom, storitvami prenosa denarja, platformami za e-trgovino in digitalnimi denarnicami, izkoristiti za izvajanje goljufivih transakcij in nepooblaščenih spletnih nakupov.

Kako prepoznate širjenje lažnih e-poštnih sporočil kot vab za OnlineTactics?

Prepoznavanje e-poštnih sporočil z lažnim predstavljanjem, ki se pogosto uporabljajo kot vabe za spletno taktiko, je ključnega pomena za zaščito pred tem, da bi postali žrtev kibernetske goljufije. Tukaj je nekaj ključnih strategij, ki jih lahko uporabniki uporabijo za prepoznavanje lažnih e-poštnih sporočil:

• Preverite e-poštni naslov pošiljatelja : preverite e-poštni naslov pošiljatelja, da preverite, ali se ujema z zakonito domeno organizacije. Lažni laži pogosto uporabljajo zavajajoče e-poštne naslove, ki so lahko videti podobni pristnim, vendar vsebujejo manjše različice ali napačno črkovanje.

• Preglejte pozdrav in ton : Legitimne organizacije običajno nagovarjajo prejemnike z njihovim imenom ali uporabniškim imenom v prilagojenih e-poštnih sporočilih. Bodite previdni pri splošnih pozdravih, kot je 'Dragi kupec' ali preveč nujnih ali grozečih jezikih, saj so to pogoste taktike, ki jih uporabljajo lažna e-poštna sporočila za vzbujanje strahu ali nujnosti.

• Iskanje črkovalnih in slovničnih napak : Lažna e-poštna sporočila pogosto vsebujejo črkovalne napake, slovnične napake ali nerodno besedilo. Legitimne organizacije imajo običajno profesionalne komunikacijske standarde in temeljito lektorirajo svojo e-pošto.

• Ocenite vsebino in zahteve : Bodite previdni pri neobičajnih zahtevah po občutljivih informacijah, kot so gesla, številke računov ali osebni podatki, še posebej, če e-poštno sporočilo trdi, da jih je nujno treba zagotoviti. Namenske organizacije običajno ne zahtevajo občutljivih informacij po e-pošti in bi zagotovile alternativne varne metode za takšno komunikacijo.

• Preverite povezave in priloge : premaknite miškin kazalec nad povezave v e-poštnem sporočilu za predogled URL-ja, ne da bi jih kliknili. Preverite nedoslednosti med prikazano povezavo in dejanskim ciljem. Izogibajte se dostopanju do prilog neznanih pošiljateljev, saj lahko vsebujejo zlonamerno programsko opremo ali goljufive skripte.

• Ocenite obliko in blagovno znamko : Lažna e-poštna sporočila pogosto posnemajo obliko in blagovno znamko zakonitih organizacij, da so videti prepričljiva. Vendar pa lahko natančen pregled razkrije neskladja v logotipih, pisavah ali oblikovanju, ki nakazujejo, da je e-poštno sporočilo goljufivo.

• Bodite previdni pri nezaželenih prilogah ali prenosih : Bodite previdni, ko prejmete nepričakovane priloge ali prenose, še posebej, če vas vabijo, da omogočite makre ali izvedete skripte. To so lahko taktike, uporabljene za prenos zlonamerne programske opreme v vašo napravo.

• Preverjanje nenavadnih zahtev prek nadomestnih kanalov : Če e-poštno sporočilo zahteva nenavadna dejanja ali informacije, kot so bančna nakazila ali nujne posodobitve računa, neodvisno preverite zahtevo prek zaupanja vrednega vira ali tako, da se neposredno obrnete na organizacijo z uporabo preverjenih kontaktnih podatkov.

• Zaupajte svojim instinktom : Ne tvegajte, če se vam nekaj o e-pošti zdi napačno ali predobro, da bi bilo res. Zaupajte svojim instinktom in se vzdržite kakršnih koli dejanj, ki bi lahko ogrozila vašo varnost ali zasebnost.

Če ostanejo pozorni in uporabljajo te tehnike, lahko uporabniki bolje prepoznajo lažno e-pošto in se zaščitijo pred spletnimi taktikami in goljufijami.