Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Porosia e blerjes dhe kuotimi i mashtrimit me email me...

Porosia e blerjes dhe kuotimi i mashtrimit me email me çmimin më të mirë

Nga MezoFishing, Spam
Përkthe në:
Shqip

Kriminelët kibernetikë përsosin vazhdimisht taktikat e tyre, duke shfrytëzuar besimin dhe urgjencën për të mashtruar viktimat që nuk dyshojnë. Një skemë e tillë mashtruese është mashtrimi me email "Urdhri i blerjes dhe kuotimi i çmimit më të mirë". Ky mesazh mashtrues maskohet si një hetim biznesi, duke mashtruar marrësit që të zbulojnë informacione të ndjeshme përmes një faqe interneti phishing. Kuptimi i mekanizmave pas taktikave të tilla është thelbësor për mbrojtjen e të dhënave personale dhe profesionale.

Si funksionon taktika

Emaili mashtrues mbërrin me një linjë subjekti si 'Njoftim i rëndësishëm: Vonesa në dërgimin e mesazheve hyrëse'. Ai pretendon të jetë nga një menaxher shitjesh në Brite Recruitment Ltd., duke kërkuar nga marrësi të shqyrtojë një urdhër blerjeje të bashkangjitur dhe të paraqesë një kuotim për çmimin më të mirë. Mesazhi duket profesional, duke rritur gjasat që marrësit - veçanërisht ata në shitje ose prokurime - mund të bien në mashtrim.

Një komponent kyç i këtij mashtrimi është bashkëngjitja e etiketuar "PDF Reversed Purchase Order-6890", e cila në fakt nuk përmban një urdhër blerjeje legjitime. Në vend të kësaj, klikimi i lidhjes 'Shkarko' e ridrejton viktimën në një faqe të falsifikuar të hyrjes në Google. Faqja e rreme pretendon se sesioni i përdoruesit ka skaduar, duke i bërë ata të fusin emailin dhe fjalëkalimin e tyre.

Çfarë ndodh pasi të futni kredencialet tuaja?

Nëse viktimat futin kredencialet e tyre, informacioni u transmetohet menjëherë mashtruesve, duke u dhënë atyre akses të paautorizuar në llogarinë e emailit. Me këtë akses, kriminelët kibernetikë mund të:

  • Mblidhni të dhëna të ndjeshme nga emailet e kaluara, duke përfshirë informacionin financiar dhe detajet personale.
  • Dërgoni email phishing nga llogaria e komprometuar, duke e bërë taktikën të duket më legjitime për objektivat e rinj.
  • Përpiquni të mbushni kredencialet - duke përdorur fjalëkalime të mbledhura për të hyrë në llogari të tjera, si banka, media sociale ose shërbimet e ruajtjes në renë kompjuterike.
  • Shisni llogari të komprometuara në tregjet e internetit të errët, duke nxitur krimin e mëtejshëm kibernetik.

Pse këto emaile janë kaq bindëse

Emailet mashtruese si ky janë krijuar për të anashkaluar dyshimin duke imituar komunikimet legjitime të biznesit. Leva e kriminelëve kibernetikë:

  • Imitimi i markës - Përdorimi i emrit të një kompanie të ndershme për t'u dukur e besueshme.
  • Urgjenca dhe autoriteti – Krijimi i një ndjenje rëndësie për të nxitur veprime të nxituara.
  • Lidhje të rreme – Ridrejtimi i përdoruesve në faqet mashtruese të hyrjes që duken pothuajse identike me ato reale.

Shumë nga këto taktika përdorin gjithashtu teknika të mashtrimit të postës elektronike, duke e bërë të duket sikur mesazhi është dërguar nga një kompani me reputacion. Disa versione mund të përfshijnë logot me pamje zyrtare, formatimin dhe madje edhe nënshkrimet e rreme për të përforcuar vërtetësinë.

Rreziqet e fshehura përtej phishing

Ndërsa objektivi kryesor i kësaj taktike është vjedhja e kredencialeve, rreziqet shtrihen përtej llogarive të komprometuara të postës elektronike. Sulmuesit mund të shfrytëzojnë aksesin në:

  • Shërbimet e ruajtjes në renë kompjuterike (Google Drive, OneDrive) për të tërhequr dokumente konfidenciale.
  • Rrjetet e korporatave nëse emaili i përket një punonjësi, që mund të çojë në shkelje të të dhënave.
  • Kontakte personale ose të lidhura me punën për të përhapur malware përmes emaileve të mëtejshme mashtruese.

Mashtruesit shpërndajnë gjithashtu bashkëngjitje të ngarkuara me malware në fushata të ngjashme phishing. Klikimi në një skedar PDF, ISO ose ZIP të maskuar mund të instalojë softuer të dëmshëm të krijuar për të:

  • Regjistroni goditjet e tasteve (keyloggers) për të mbledhur fjalëkalimet.
  • Enkriptoni skedarët si pjesë e një sulmi ransomware.
  • Vendosni akses në distancë për mbikëqyrje të paautorizuar.

Si të identifikoni dhe shmangni viktimën e rënies

Për t'u mbrojtur kundër këtyre taktikave, është thelbësore të miratoni një qasje proaktive:

  • Kontrolloni dërguesin : Nëse një email pretendon se është nga një kompani e njohur, kontrolloni duke vizituar faqen zyrtare të internetit në vend që të klikoni lidhjet.
  • Inspektoni lidhjet përpara se të klikoni : Kaloni mbi çdo lidhje për të parë se ku të çojnë - nëse nuk është një domen legjitim i kompanisë, shmangeni atë.
  • Jini të kujdesshëm ndaj bashkëngjitjeve : Skedarët e papritur, veçanërisht nga kontakte të panjohura, nuk duhet të hapen kurrë pa verifikim.
  • Aktivizo vërtetimin me dy faktorë (2FA) : Edhe nëse merren kredencialet, 2FA mund të parandalojë aksesin e paautorizuar në llogari.
  • Raportoni email-et e dyshimta : Përcillni përpjekjet e phishing ofruesit tuaj të postës elektronike ose ekipit të sigurisë kibernetike për të ndihmuar në parandalimin e sulmeve të mëtejshme.

Mendimet Përfundimtare

Taktikat si emaili i phishing "Urdhri i blerjes dhe kuotimi i çmimit më të mirë" janë krijuar për të shfrytëzuar besimin dhe urgjencën, duke e bërë thelbësore që përdoruesit të qëndrojnë të kujdesshëm. Duke njohur shenjat e emaileve mashtruese, duke verifikuar kërkesat në mënyrë të pavarur dhe duke zbatuar praktika të forta sigurie, individët dhe bizneset mund të qëndrojnë përpara kriminelëve kibernetikë. Vigjilenca është mbrojtja më e mirë në një peizazh dixhital gjithnjë në zhvillim, ku kërcënimet vazhdojnë të përshtaten.

Mesazhet

Mesazhet e mëposhtme të lidhura me Porosia e blerjes dhe kuotimi i mashtrimit me email me çmimin më të mirë u gjetën:

Subject: Important Notice: Delay in Incoming Message Delivery

Dear {user} ,

kindly refer to the attached our purchase order and provide us Quotation of your best prices.

Best regard .

Sales Manager
Brite Recruitment Ltd
PDF Reversed Purchase Order-6890

(11KB).pdf

Në trend

Më e shikuara

Po ngarkohet...