Sales Contract Email Scam

Pasi studiuesit e sigurisë kibernetike analizuan emailet e 'Kontratës së Shitjes', ata përcaktuan se emailet shpërndahen si pjesë e një taktike phishing që synon të marrë informacione të ndjeshme nga marrësit. Emailet përmbajnë një shtojcë që i ridrejton përdoruesit në një faqe interneti të dedikuar për phishing.

Për të mashtruar marrësit, emailet e mashtrimit maskohen si një letër kontrate shitjeje nga Sea Map Group. Prandaj, duhet treguar kujdes kur merrni email nga burime të panjohura dhe veçanërisht kur ato përmbajnë bashkëngjitje. Është gjithmonë e këshillueshme që të verifikoni vërtetësinë e emaileve dhe bashkëngjitjeve të tilla përpara se të shkarkoni ose klikoni në ndonjë lidhje.

Mos u besoni pretendimeve të emaileve mashtruese të kontratës së shitjes

Emailet e phishing imitojnë një përfaqësues shitjesh të quajtur Bohdan Danilo, i cili supozohet se është i lidhur me Sea Map Group. Mesazhet mashtruese më pas kërkojnë nga marrësit të rishikojnë një dokument PDF që supozohet se përmban një urdhër prove përpara se të vazhdojnë të rregullojnë një kontratë shitje në përputhje me rrethanat.

Për më tepër, emailet e phishing kërkojnë të marrin çmimin FOBA dhe kohën e prodhimit, duke deklaruar gjithashtu se çmimi më i shitur është i nevojshëm pasi ata janë duke vlerësuar ofertat nga kompani të tjera. Mesazhet mashtruese përmbajnë gjithashtu një hiperlidhje që çon në një faqe të rreme hyrjeje që është krijuar për të mashtruar përdoruesit për të ofruar informacionin e tyre të ndjeshëm.

Faqja e rreme përmban një mesazh që pretendon se skedari PDF është i mbrojtur nga AdobeDoc® Security, duke u bërë thirrje përdoruesve të fusin emailin dhe fjalëkalimin e tyre për të hyrë në dokument. Megjithatë, futja e informacionit të kërkuar dhe klikimi i butonit "Shiko dokumentin PDF" nuk siguron qasje në dokument. Në vend të kësaj, rezulton në kompromentimin e informacionit të ndjeshëm të përdoruesit.

Kriminelët kibernetikë mund të përdorin adresën e emailit dhe fjalëkalimin e futur në faqen e rreme për të fituar akses në llogarinë e emailit të viktimës, së bashku me llogari të tjera që përdorin të njëjtat kredenciale hyrjeje. Pasi të kenë fituar akses, kriminelët kibernetikë mund të vjedhin informacionin personal dhe financiar të viktimës ose ta përdorin këtë akses për të kryer sulme të mëtejshme phishing ndaj viktimës dhe kontakteve të saj. Si e tillë, është urgjente të tregohet kujdes kur merrni email nga burime të panjohura, veçanërisht ato që kërkojnë informacione të ndjeshme ose kanë bashkëngjitje ose hiperlidhje të dyshimta.

Përdoruesit duhet të jenë të vetëdijshëm për shenjat tipike të emaileve mashtruese

Emailet e phishing janë përpjekje mashtruese për të marrë informacion të ndjeshëm nga përdoruesit. Këto emaile shpesh përmbajnë lidhje mashtruese ose bashkëngjitje që i çojnë përdoruesit në faqe të rreme hyrjeje ose shkarkime të infektuara me malware. Për të dalluar përpjekjet për phishing me email, përdoruesit duhet të kenë kujdes për tregues të caktuar.

Një tregues është adresa e emailit të dërguesit. Emailet e phishing zakonisht përdorin adresa emaili që janë të ngjashme, por jo saktësisht të njëjta me adresën e emailit të organizatës legjitime. Përdoruesit duhet të verifikojnë adresën e emailit të dërguesit duke kontrolluar nëse është shkruar saktë dhe nëse përputhet me domenin e organizatës nga e cila pretendon se është.

Një tregues tjetër është përmbajtja e emailit. Emailet e phishing shpesh përmbajnë gjuhë urgjente ose kërcënuese që i shtyn përdoruesit të ndërmarrin veprime të menjëhershme. Ato gjithashtu mund të përmbajnë kërkesa për informacione të ndjeshme, të tilla si fjalëkalime ose numra të kartës së kreditit. Përdoruesit duhet të jenë të kujdesshëm ndaj emaileve që kërkojnë një informacion të tillë, veçanërisht nëse ato janë nga dërgues të panjohur ose të paverifikuar.

Shfaqja e emailit është gjithashtu një tregues i një përpjekjeje për phishing. Emailet e phishing mund të përmbajnë gabime drejtshkrimore ose gramatikore ose të kenë një dizajn ose logo të ndryshme nga organizata legjitime. Përdoruesit duhet gjithashtu të kontrollojnë për lidhje ose bashkëngjitje të dyshimta dhe të qëndrojnë pezull mbi lidhje për të parë nëse ato çojnë në një uebsajt të ligjshëm ose një të rremë.

Në përgjithësi, përdoruesit duhet të jenë të kujdesshëm kur marrin email nga dërgues të panjohur, veçanërisht ato që përmbajnë kërkesa urgjente për informacione të ndjeshme ose që kanë lidhje ose bashkëngjitje të dyshimta. Ata duhet të verifikojnë adresën e emailit të dërguesit, të kontrollojnë përmbajtjen dhe pamjen e emailit dhe të përpiqen të mos kenë akses në asnjë lidhje ose të shkarkojnë ndonjë bashkëngjitje që duket e dyshimtë.