Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrimi me email të TotalEnergies

Mashtrimi me email të TotalEnergies

Nga MezoFishing, Spam
Përkthe në:
Shqip

E-mailet e mashtrimit janë bërë gjithnjë e më të sofistikuara, duke shfrytëzuar besimin që kanë marrësit në komunikimet e biznesit në dukje të ligjshme. Mashtruesit përdorin metoda të përpunuara për të imituar kompanitë me reputacion, duke krijuar një ndjenjë të rreme urgjence ose mundësie për të mashtruar përdoruesit për të dorëzuar informacione të ndjeshme ose para. Një taktikë e tillë që ka tërhequr vëmendjen është Mashtrimi me Email TotalEnergies. Kuptimi i mekanikës së këtij mashtrimi është thelbësor për të mbrojtur veten dhe biznesin tuaj nga dëmtimi i mundshëm.

Çfarë është Mashtrimi me Email TotalEnergies?

Mashtrimi me email TotalEnergies është një sulm i synuar phishing ku kriminelët kibernetikë imitojnë përfaqësuesit e TotalEnergies, një kompani energjetike e njohur globalisht. Këto emaile mashtruese zakonisht pretendojnë se dërgohen nga një menaxher prokurimi, i quajtur shpesh 'Winnie Ko', duke kërkuar një kuotim për furnizimin dhe shpërndarjen e produkteve. E-mail-et janë krijuar me kujdes për t'u ngjasuar me pyetjet e ligjshme të biznesit, me skedarë të bashkangjitur që përmbajnë detajet e produktit dhe kërkesat për kuotim (RFQ). Megjithatë, këto bashkëngjitje shërbejnë për qëllime keqdashëse dhe nuk duhet të hapen kurrë.

Taktika ndjek një formulë tipike:

  • Marrësit i kërkohet të sigurojë produkte bazuar në specifikimet e detajuara në skedarët e bashkangjitur.
  • Mashtruesit e nxisin marrësin të marrë produkte jashtë inventarit të tyre mesatar, duke krijuar një ndjenjë detyrimi për të përmbushur porosinë.
  • Dokumentet e bashkangjitura shpesh përfshijnë skedarë të tillë si Datasheet file.pdf dhe RFQ TotalEnergies UK.pdf, të cilat duken bindëse, por janë pjesë e mashtrimit.

Rreziqet e fshehura: Vjedhja financiare dhe e të dhënave

Qëllimi i mashtrimit me email të TotalEnergies është të nxjerrë informacione të ndjeshme ose të manipulojë marrësin për të bërë pagesa nën pretendime. Mashtruesit kërkojnë shpesh të dhëna personale, të tilla si informacione për kartën e kreditit, numrat e sigurimeve shoqërore dhe detajet e kartës së identitetit. Ata gjithashtu mund të kërkojnë "tarifa paradhënie" ose pagesa të tjera financiare, duke pretenduar se janë të nevojshme për të filluar procesin e prokurimit. Këto kërkesa mashtruese mund të rezultojnë në humbje të konsiderueshme financiare nëse nuk identifikohen herët.

Për më tepër, mashtruesit shpesh kërkojnë të shfrytëzojnë besimin e marrësit duke i nxitur ata të ofrojnë informacione të ndjeshme biznesi ose personale. Përgjigja ndaj këtyre e-maileve mund t'i hapë derën vjedhjes së të dhënave ose aktiviteteve të mëtejshme mashtruese, duke përfshirë vjedhjen e identitetit, llogaritë e rrezikuara të biznesit ose aksesin e paautorizuar në burimet financiare.

Si mashtruesit përdorin malware për të përhapur më shumë dëm

Përtej rrezikut të vjedhjes financiare, këto e-maile mashtruese paraqesin gjithashtu një kërcënim të konsiderueshëm të infektimit të malware. Kriminelët kibernetikë shpesh futin kode të dëmshme në bashkëngjitjet e postës elektronike ose lidhjet. Në rastin e mashtrimit të postës elektronike të TotalEnergies, skedarët e bashkangjitur (PDF, dokumente MS Office ose arkivat ZIP) mund të përmbajnë makro mashtruese ose skedarë të ekzekutueshëm që, kur hapen ose aktivizohen, mund të instalojnë malware në pajisjen e marrësit.

Fijet e malware mund të:

  • Monitoroni aktivitetin, duke kapur të dhëna të ndjeshme si kredencialet e hyrjes dhe informacionin financiar.
  • Enkriptoni të dhënat, duke i mbajtur ato peng në një sulm ransomware derisa të bëhet një pagesë.
  • Përhapet nëpër rrjete, duke infektuar pajisje të tjera dhe duke shkaktuar dëme të përhapura në operacionet e biznesit.

Lidhjet brenda e-mail-eve mund të çojnë gjithashtu në faqe interneti phishing – sajte që duken të ligjshme, por janë krijuar për të mbledhur detajet e hyrjes ose për të mashtruar përdoruesit për të shkarkuar programe mashtruese. Këto faqe interneti mund të instalojnë automatikisht malware pas vizitës, duke kompromentuar sistemin e marrësit pa e kuptuar ata.

Njohja e flamujve të kuq

Çelësi për të shmangur këtë taktikë është njohja e shenjave të zakonshme paralajmëruese:

  • E-maile të pakërkuara : Jini gjithmonë dyshues ndaj e-maileve të papritura nga kontakte të panjohura, edhe nëse duket se vijnë nga kompani të njohura.
  • Urgjenca dhe presioni : Mashtruesit shpesh përdorin gjuhë që krijon një ndjenjë urgjence, duke i shtyrë marrësit të veprojnë shpejt pa verifikuar legjitimitetin e kërkesës.
  • Bashkëngjitje të dyshimta : Nëse nuk jeni duke pritur një kërkesë për kuotim ose e-mail prokurimi, trajtojini me kujdes çdo skedar të bashkangjitur. Kompanitë legjitime zakonisht nuk do të kërkojnë transaksione të ndjeshme ose propozime biznesi pa komunikim paraprak.
  • Dërguesit e paverifikuar : E-mailet nga domenet ose adresat e panjohura që nuk përputhen me formatin zyrtar të postës elektronike të kompanisë janë një tregues i qartë i mashtrimit.

Si të mbroni veten

Për të mbrojtur biznesin tuaj dhe të dhënat personale, është jetike të ndërmerrni hapa proaktivë për të shmangur bërjen viktimë e taktikave si mashtrimi me email TotalEnergies:

  • Verifikoni kërkesat : Përpara se të angazhoheni me ndonjë e-mail të pakërkuar, konfirmoni legjitimitetin e dërguesit me mjete të pavarura. Kontaktoni drejtpërdrejt me TotalEnergies ose kompani të tjera duke përdorur informacionin zyrtar të kontaktit.
  • Shmangni hapjen e bashkëngjitjeve : Përmbahuni nga hapja e çdo bashkëngjitjeje në e-mail të pakërkuar, veçanërisht ato që kërkojnë informacion financiar ose personal.
  • Inspektoni lidhjet : Kaloni mbi lidhjet përpara se të klikoni për të parë nëse URL-ja përputhet me faqen zyrtare të kompanisë. Jini të kujdesshëm ndaj lidhjeve që çojnë në domene të dyshimta ose të palidhura.
  • Përdorni Mjetet e Sigurisë : Sigurohuni që cilësimet e sigurisë të ofruesit tuaj të postës elektronike të jenë përditësuar dhe përdorni softuer anti-malware për të skanuar çdo bashkëngjitje ose skedar të dyshimtë.

    • Përfundim: Qëndroni një hap përpara

    Ndërsa hajdutët kibernetikë evoluojnë taktikat, të qëndrosh vigjilent është mbrojtja më e mirë kundër taktikave të postës elektronike si mashtrimi i postës elektronike TotalEnergies. Kuptimi i shenjave treguese të tentativave për phishing, bashkëngjitjet e ngarkuara me malware dhe kërkesave mashtruese do t'ju ndihmojë të mos bini viktimë e këtyre skemave. Qasuni gjithmonë me kujdes e-mail-eve të pakërkuara, verifikoni të gjitha kërkesat në mënyrë të pavarur dhe mbroni të dhënat tuaja të ndjeshme dhe asetet financiare nga marrja në duar të gabuara.

    Në trend

    Mashtrimi me email i çmimit Samsung Prize Money

    Fishing, Spam
    Komoditeti i komunikimit online vjen me rreziqe të konsiderueshme. Kriminelët kibernetikë po krijojnë vazhdimisht skema të sofistikuara për të mashtruar përdoruesit që nuk dyshojnë, duke e bërë thelbësore që të gjithë të qëndrojnë vigjilentë gjatë lundrimit në botën online. Një taktikë e tillë që qarkullon aktualisht është mashtrimi me email i Samsung Prize Money, një përpjekje e maskuar me...

    Më e shikuara

    Po ngarkohet...