Превара е-поште са комерцијалним фактурама

Након што су прегледали мејлове „комерцијалне фактуре“, стручњаци за сајбер безбедност су утврдили да су ове поруке једноставно нежељена пошта. Преварне е-поруке су дизајниране да преваре кориснике да насле на тактику пхисхинга, са крајњим циљем прикупљања акредитива за пријаву на налог е-поште. Преваранти покушавају да то постигну лажним тврдњама да примаоци треба да приступе наводној фактури преко везе, која их у стварности усмерава на веб локацију за пхисхинг.

Превара е-поште са комерцијалним фактурама може угрозити битне корисничке податке

Непожељне поруке е-поште са насловом „ПО-00829- ПИ Фор Адванце Т/Т“ (тачне речи и бројеви могу да се разликују) тврде да примаоци могу да приступе комерцијалној фактури преко датог линка. Ове е-поруке обећавају детаље у вези са авансним плаћањем, уз уверавање да ће, када се прими потврда, преостали износ бити послан.

Међутим, све информације садржане у овим имејловима су потпуно лажне и нису повезане ни са једном легитимном компанијом или ентитетом.

Веб локација промовисана у овим имејловима маскира се као Мицрософт СхареПоинт, али је, у ствари, лажна страница која ради као страница за крађу идентитета. Подстиче кориснике да унесу своје акредитиве за пријаву на налог е-поште под маском приступа дељеним датотекама. Пецајући сајтови бележе ове унете податке и преносе их преварантима.

Ове е-поруке често садрже веома осетљиве информације, посебно у пословним поштанским сандучићима. Штавише, сајбер криминалци могу добити приступ компромитованом налогу е-поште и повезаним платформама.

Проширујући потенцијалну злоупотребу неовлашћеног приступа, преваранти би могли да искористе украдене идентитете власника налога на друштвеним мрежама (нпр. е-пошту, друштвене мреже/медије, месинџере) да траже позајмице или донације од контаката, подржавају преваре или шире злонамерни софтвер.

Поред тога, поверљиви садржај добијен путем е-поште, платформи за складиштење података или сличних налога може бити искоришћен за уцене или друге небезбедне сврхе. Штавише, прикупљени рачуни у вези са финансијама (нпр. онлајн банкарство, е-трговина, дигитални новчаници) могу се користити за обављање лажних трансакција и онлајн куповине.

Будите опрезни када комуницирате са неочекиваним е-порукама

Препознавање е-маилова везаних за „пецање“ или превара је кључно за одржавање безбедности на мрежи. Ево неколико важних знакова упозорења којих би корисници требали бити свјесни:

1. Нежељене е-поруке: Будите опрезни са е-порукама непознатих пошиљалаца или неочекиваних извора. Ако нисте успоставили контакт или нисте упознати са пошиљаоцем, третирајте е-пошту са сумњом.

• Хитни захтеви: Будите опрезни са е-порукама које захтевају хитну акцију или стварају осећај хитности. „Пецање“ е-порука често користи хитан језик како би извршио притисак на примаоце да брзо одговоре без размишљања.

• Општи поздрави: Познато је да е-поруке за „пецање“ користе генеричке поздраве попут „Драги купче“ или „Драги корисниче“ уместо да вам се обраћају именом. Легитимне организације обично персонализују своју комуникацију.

• Правописне и граматичке грешке: Пазите на правописне и граматичке грешке у садржају е-поште. Легитимне организације обично пажљиво проверавају своје комуникације, док е-поруке за „пецање“ могу да садрже приметне грешке.

• Сумњиве везе: Пређите мишем преко било које везе у е-поруци да бисте прегледали УРЛ. Проверите да ли веза преусмерава на легитимну веб локацију која се односи на наводног пошиљаоца. Будите опрезни са скраћеним УРЛ-овима или погрешно написаним доменима.

• Захтеви за личне податке: Будите опрезни са имејловима који захтевају осетљиве информације (лозинке, бројеви рачуна, бројеви социјалног осигурања, итд.). Легитимне организације обично не траже такве информације путем е-поште.

• Неочекивани прилози: Не отварајте прилоге е-поште из непознатих или неочекиваних извора, посебно ако вас подстичу да омогућите макрое или покренете скрипте. Ови прилози могу да садрже злонамерни софтвер.

• Неподударан пошиљалац: Адресе: Проверите да ли је адреса е-поште пошиљаоца иста као и организација коју тврди да представља. Будите опрезни са е-порукама које се шаљу са бесплатних сервиса е-поште или адреса које изгледају мало другачије од оних легитимних.

• Претње или награде: Чувајте се мејлова који прете негативним последицама ако не предузмете хитне мере (нпр. суспендовање налога) или обећате нереалне награде (нпр. добици на лутрији). Ово су уобичајене тактике које се користе у пхисхинг преварама.

• Нежељени захтеви за новцем: Будите скептични према имејловима који захтевају новац, донације или плаћање за услуге које нисте тражили. Проверите легитимност сваког захтева путем одговарајућих званичних канала.

Ако буду опрезни и препознају ове знакове упозорења, корисници се могу боље одбранити да не постану жртве пхисхинг-а или е-поште повезаних са преварама.