Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim me email për kërkesë për çmime dhe disponueshmëri

Mashtrim me email për kërkesë për çmime dhe disponueshmëri

Nga MezoFishing, Spam
Përkthe në:

Email-i mbetet një nga mjetet e komunikimit më të përdorura si për individët ashtu edhe për kompanitë. Fatkeqësisht, është gjithashtu një kanal i preferuar për kriminelët kibernetikë. Një kërcënim i vazhdueshëm është mashtrimi me email 'Kërkesë për Çmime dhe Disponueshmëri', i cili u drejtohet marrësit duke u shtirur si pyetje legjitime biznesi. Këto mesazhe nuk janë të lidhura me asnjë kompani, organizatë apo ofrues shërbimesh autentike, pavarësisht përpjekjes së tyre për t'u dukur zyrtarë.

Si funksionon mashtrimi

Email-i mashtrues paraqitet si një mesazh nga një përfaqësues i një kompanie turke. Ai kërkon detaje mbi çmimet dhe disponueshmërinë e produkteve të caktuara dhe inkurajon një përgjigje të shpejtë. Për të shtuar besueshmëri, email-i përfshin:

  • Detajet e kompanisë, siç është një adresë në Turqi.
  • Numrat e telefonit dhe faksit.
  • Një lidhje faqeje interneti që duket e ligjshme.

Joshja qendrore është një i ashtuquajtur bashkëngjitje ose lidhje e integruar e etiketuar 'Shkarko Bashkëngjitjen'. Kur klikohet, nuk hap një listë produktesh ose katalog, por përkundrazi çon në një faqe hyrjeje mashtruese. Ky formular i rremë kërkon që marrësit të fusin kredencialet e tyre të email-it 'për të verifikuar identitetin'.

Çfarë ndodh pas klikimit

Nëse viktimat bien pre e mashtrimit dhe paraqesin të dhënat e tyre të hyrjes, sulmuesit fitojnë akses në llogaritë e tyre të email-it. Pasi të kompromentohen, këto llogari mund të përdoren si armë në disa mënyra:

  • Përdoret për të mbledhur të dhëna të ndjeshme, duke përfshirë kontaktet dhe korrespondencën private.
  • Shfrytëzuar për të dërguar më shumë mesazhe phishing, duke e përhapur më tej fushatën.
  • Përdoret për të shpërndarë bashkëngjitje ose lidhje të mbushura me programe keqdashëse.
  • Shitet në tregje të fshehta te aktorë të tjerë kërcënues për shfrytëzim shtesë.

Me kredenciale të vjedhura, kriminelët mund të përpiqen gjithashtu të hyjnë në shërbime të lidhura me to, siç janë bankat online, mediat sociale apo edhe platformat e lojërave të fatit.

Teknikat e zakonshme të përdorura në emailet e phishing-ut

Mashtruesit përdorin taktika të inxhinierisë sociale për t'i bërë mashtrimet e tyre të duken urgjente dhe të besueshme. Karakteristikat tipike përfshijnë:

  • Rreshtat e subjekteve që kërkojnë veprim të shpejtë ose nënkuptojnë mundësi të humbura.
  • Përmbajtje e projektuar për t'u dukur si korrespondencë e ligjshme nga kompani ose institucione.
  • Lidhje të integruara që ridrejtojnë në faqe keqdashëse.
  • Skedarët e bashkangjitur që përmbajnë programe keqdashëse të fshehura.

Vektorët e Shpërndarjes së Malware-it

Përveç phishing-ut për kredencialet, mashtrimet me email si ky shpesh shërbejnë si bartës të programeve keqdashëse. Aktorët kërcënues shpesh shpërndajnë:

Bashkëngjitjet e infektuara – Dokumente Word ose Excel, PDF, skedarë të ekzekutueshëm, imazhe ISO ose arkiva të kompresuara si ZIP ose RAR.

Lidhje keqdashëse – Drejtimi i marrësve në faqe interneti të pasigurta që ose shkarkojnë automatikisht programe keqdashëse ose e bindin përdoruesin ta bëjë këtë manualisht.

Hapja e këtyre skedarëve ose aktivizimi i veçorive si makrot mund të rezultojë në kompromentim të plotë të sistemit.

Mbrojtja e Vetes Kundër Mashtrimeve me Email

Për të zvogëluar rrezikun e rënies viktimë e mashtrimit të Kërkesës për Çmime dhe Disponueshmëri dhe kërcënimeve të ngjashme, ndiqni këto praktika më të mira:

  • Kini kujdes me emailet e padëshiruara, veçanërisht ato që kërkojnë informacione të ndjeshme.
  • Mos hapni kurrë bashkëngjitje të papritura ose mos klikoni në lidhje të panjohura.
  • Mbani sistemet operative, shfletuesit dhe aplikacionet të përditësuara dhe të patch-uara.
  • Shkarkoni softuer vetëm nga burime zyrtare ose dyqane të besueshme aplikacionesh.
  • Përdorni zgjidhje sigurie me reputacion të mirë dhe skanoni sistemin tuaj rregullisht.
  • Shmangni ndërveprimin me reklama të dyshimta, dritare pop-up ose kërkesa për njoftime nga faqe të pasigurta.

Mendime përfundimtare

Mashtrimi me email "Kërkesa për Çmime dhe Disponueshmëri" është një përpjekje e maskuar me kujdes për phishing që përdor komunikim të rremë biznesi si karrem. Duke klikuar mbi bashkëngjitje ose lidhje, marrësit rrezikojnë të ekspozojnë kredencialet e tyre, të instalojnë programe keqdashëse ose të mundësojnë vjedhjen e identitetit. Të qëndrosh vigjilent, të praktikosh zakone të sigurta me email dhe të mbështetesh në mjete të përditësuara sigurie janë hapa thelbësorë në mbrojtjen kundër këtyre skemave.

System Messages

The following system messages may be associated with Mashtrim me email për kërkesë për çmime dhe disponueshmëri:

Subject: Kindly Quote

Request for Prices & Availability

Good afternoon,

Please send prices and availability for the item referenced in the attached document. You can download the file using the button below.

Download Attachment

I look forward to your prompt response.

With regards,

Asli Sara
İstanbul İstif Makinaları San. ve Tic. Ltd. Şti.
Erzene Mah. Ankara Cad. Ege Üniv. Ebiltem Binası No:172/14
Bornova, İzmir – TURKEY
Tel: +90 (232) 311 4416 | Fax: +90 (232) 374 4286
Website: protart-tr[.]com

This email contains a downloadable attachment. If you see any issues, please contact support.

Në trend

Më e shikuara

Po ngarkohet...