Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Phishing Commercial Invoice Email Scam

Commercial Invoice Email Scam

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas ekzaminimit të emaileve të 'Faturës Tregtare', ekspertët e sigurisë kibernetike kanë përcaktuar se këto mesazhe janë thjesht spam. Emailet mashtruese janë krijuar për të mashtruar përdoruesit që të bien në një taktikë phishing, me qëllimin përfundimtar të mbledhjes së kredencialeve të hyrjes në llogarinë e tyre të emailit. Mashtruesit përpiqen ta arrijnë këtë duke pretenduar në mënyrë të rreme se marrësit duhet të kenë akses në një faturë të supozuar përmes një lidhjeje, e cila në realitet i drejton ata në një faqe interneti phishing.

Mashtrimi me email të faturës tregtare mund të komprometojë të dhënat thelbësore të përdoruesit

Emailet e padëshiruara me temën 'PO-00829- PI For Advance T/T' (formulimi i saktë dhe numrat mund të ndryshojnë) pretendojnë se marrësit mund të kenë akses në një faturë komerciale nëpërmjet një lidhjeje të dhënë. Këto email premtojnë detaje në lidhje me një pagesë paradhënie, me sigurinë se pasi të merret konfirmimi, bilanci i mbetur do të dërgohet.

Megjithatë, të gjitha informacionet e përfshira në këto emaile janë krejtësisht të rreme dhe ato nuk janë të lidhura me ndonjë kompani apo subjekt legjitim.

Faqja e internetit e promovuar në këto email maskohet si Microsoft SharePoint, por në fakt është një sajt i rremë që funksionon si faqe phishing. Ai i nxit përdoruesit të futin kredencialet e hyrjes në llogarinë e tyre të postës elektronike nën maskën e aksesit në skedarë të përbashkët. Faqet e phishing regjistrojnë këto të dhëna të futura dhe ua transmetojnë mashtruesve.

Këto emaile shpesh përmbajnë informacione shumë të ndjeshme, veçanërisht në kutitë postare të orientuara drejt biznesit. Për më tepër, kriminelët kibernetikë mund të kenë akses në llogarinë e komprometuar të postës elektronike dhe platformat përkatëse.

Duke zgjeruar keqpërdorimin e mundshëm të aksesit të paautorizuar, mashtruesit mund të shfrytëzojnë identitetet e vjedhura të pronarëve të llogarive sociale (p.sh. email, rrjete sociale/media, lajmëtarë) për të kërkuar hua ose donacione nga kontaktet, për të mbështetur mashtrimet ose për të përhapur malware.

Për më tepër, përmbajtja konfidenciale e marrë nga emailet, platformat e ruajtjes së të dhënave ose llogari të ngjashme mund të shfrytëzohet për shantazh ose qëllime të tjera të pasigurta. Për më tepër, llogaritë e mbledhura të lidhura me financat (p.sh., bankat në internet, tregtia elektronike, kuletat dixhitale) mund të përdoren për të kryer transaksione mashtruese dhe blerje online.

Tregoni kujdes kur ndërveproni me emaile të papritura

Njohja e emaileve të phishing ose mashtrimit është thelbësore për ruajtjen e sigurisë në internet. Këtu janë disa shenja të rëndësishme paralajmëruese që përdoruesit duhet të jenë të vetëdijshëm:

  1. Emaile të pakërkuara: Jini të kujdesshëm me emailet nga dërgues të panjohur ose burime të papritura. Nëse nuk keni nisur kontaktin ose nuk jeni të njohur me dërguesin, trajtojeni emailin me dyshim.
  • Kërkesat urgjente: Jini të kujdesshëm ndaj emaileve që kërkojnë veprim të menjëhershëm ose krijojnë një ndjenjë urgjence. Emailet e phishing shpesh përdorin gjuhë urgjente për t'i bërë presion marrësve që të përgjigjen shpejt pa u menduar.
  • Përshëndetje të përgjithshme: Emailet e phishing janë të njohura se përdorin përshëndetje të përgjithshme si 'Klient i dashur' ose 'Përdorues i dashur' në vend që t'ju drejtohen me emër. Organizatat legjitime zakonisht personalizojnë komunikimet e tyre.
  • Gabimet drejtshkrimore dhe gramatikore: Kujdes nga gabimet drejtshkrimore dhe gramatikore në përmbajtjen e emailit. Organizatat legjitime zakonisht korrigjojnë me kujdes komunikimet e tyre, ndërsa emailet e phishing mund të përmbajnë gabime të dukshme.
  • Lidhje të dyshimta: Lëvizni miun mbi çdo lidhje në email për të parë paraprakisht URL-në. Kontrolloni nëse lidhja ridrejtohet në një faqe interneti të ligjshme që lidhet me dërguesin e supozuar. Jini të kujdesshëm ndaj URL-ve të shkurtuara ose domeneve të shkruara gabim.
  • Kërkesat për informacion personal: Jini të kujdesshëm ndaj emaileve që kërkojnë informacione të ndjeshme (fjalëkalime, numra llogarie, numra të sigurimeve shoqërore, etj). Organizatat legjitime zakonisht nuk kërkojnë një informacion të tillë me email.
  • Bashkëngjitje të papritura: Mos hapni bashkëngjitjet e postës elektronike nga burime të panjohura ose të papritura, veçanërisht nëse ato ju nxisin të aktivizoni makro ose të ekzekutoni skriptet. Këto bashkëngjitje mund të përmbajnë malware.
  • Dërguesi i papërputhshëm: Adresat: Kontrolloni nëse adresa e emailit të dërguesit është e njëjtë me organizatën që pretendon se përfaqëson. Jini të kujdesshëm ndaj emaileve të dërguara nga shërbimet e postës elektronike falas ose adresat që duken paksa të ndryshme nga ato të ligjshme.
  • Kërcënimet ose shpërblimet: Kujdes nga emailet që kërcënojnë me pasoja negative nëse nuk ndërmerrni veprime të menjëhershme (p.sh. pezullim llogarie) ose nuk premtoni shpërblime joreale (p.sh. fitime në lotari). Këto janë taktika të zakonshme që përdoren në mashtrimet e phishing.
  • Kërkesa të pakërkuara për para: Jini skeptik ndaj emaileve që kërkojnë para, donacione ose pagesa për shërbimet që nuk i keni kërkuar. Verifikoni legjitimitetin e çdo kërkese përmes kanaleve të duhura zyrtare.

Duke qenë vigjilentë dhe duke njohur këto shenja paralajmëruese, përdoruesit mund të mbrohen më mirë nga rënia viktimë e emaileve të phishing ose mashtrimit.

Në trend

Më e shikuara

Po ngarkohet...