Превара путем е-поште са позивом за испоруку производа

Интернет је препун обмањујућих шема дизајнираних да искористе несуђене кориснике. Једна таква шема, позната као превара е-поште „Позив за набавку производа“, напада предузећа и појединце маскирајући се као легитимни захтев за снабдевање. Сајбер криминалци користе ову тактику за прикупљање осетљивих података, превару жртава или чак ширење злонамерног софтвера. Препознавање ових тактика и опрез при раду са нежељеним имејловима је од кључног значаја за очување ваше личне и пословне безбедности.

Разумевање тактике: како она функционише

Превара е-поште „Позив за набавку производа“ је широко распрострањена кампања нежељене поште осмишљена да превари примаоце да поверују да су позвани да испоруче робу за легитимну компанију. Ови лажни имејлови обично:

• Тврде да су из реномираних организација (нпр. МОЛ група), али да немају стварну повезаност са њима.
• Садржи прилог, обично ПДФ документ, прерушен у захтев за понуду (РФК).
• Подстакните примаоца да достави званичну понуду за тражене производе, тако да е-порука изгледа као права пословна прилика.

Ови мејлови су потпуно лажни. Њихов примарни циљ је да намаме примаоце да открију осетљиве пословне или финансијске информације, пренесу средства или отворе лажне прилоге који би могли да заразе њихове системе.

Скривене опасности: шта преваранти желе да постигну

Иако се тачни циљеви ове преваре могу разликовати, уобичајене тактике које користе сајбер криминалци укључују:

• Крађа података – Жртве могу несвесно да пруже личне, финансијске информације или информације у вези са компанијом које преваранти могу користити за превару или крађу идентитета.
• Финансијске преваре – Неке преваре захтевају плаћања под изговором пореза, накнада или депозита.
• Дистрибуција злонамерног софтвера – Приложени документи могу да садрже тројанце, рансомваре или шпијунски софтвер, који могу да угрозе пословне мреже и личне уређаје.
• Фишинг напади – Жртве могу бити преусмерене на лажне веб странице дизајниране да украду њихове акредитиве за пријаву.

Знаци упозорења: Како уочити лажну е-пошту са захтевом за снабдевање

Рано препознавање ових превара може помоћи у спречавању да постанете жртва. Пази на:

• Нежељени пословни предлози – Ако нисте раније имали посла са компанијом, будите скептични према неочекиваним захтевима.
• Генерички или лоше персонализовани садржај – Преваранти често шаљу масовне е-поруке без обраћања примаоцима по имену.
• Сумњиви прилози – Избегавајте отварање прилога непознатих пошиљалаца, посебно ПДФ-ова означених као РФК.
• Притисак да се реагује брзо – лажне е-поруке могу да изазову хитност да се заобиђе логичко испитивање.
• Неусклађене адресе е-поште – Чак и ако се чини да је пошиљалац позната компанија, унакрсно проверите домене е-поште да ли постоје недоследности.

Заштитите се: шта да радите ако га добијете

Ако примите е-поруку за коју се чини да је део ове преваре, најбоље је да избегнете ангажовање са њом. Одговарање на преваранте може да подстакне даље покушаје преваре, доводећи ваше податке и финансије у опасност. Уместо тога, одвојите време да проверите легитимност захтева тако што ћете се директно обратити компанији преко званичних података за контакт који се налазе на њиховој веб страници.

Будите опрезни са свим прилозима укљученим у е-поруку, јер они могу садржати злонамерни софтвер који може да угрози ваш систем или да украде осетљиве информације. Уместо да отварате ове датотеке, пријавите сумњиву поруку свом ИТ одељењу, добављачу е-поште или релевантним органима за сајбер безбедност како би они могли да предузму одговарајуће мере.

Да бисте се додатно заштитили од таквих претњи, уверите се да су ваше безбедносне мере ажурне. Одржавајте јаке праксе сајбер безбедности коришћењем поузданих антивирусних и анти-малвер решења и нека вам постане навика да редовно правите резервне копије важних података. Ако останете опрезни и проактивни, можете смањити ризик да постанете жртва тактике е-поште.

Шта да радите ако сте се већ верили

Ако сумњате да сте били у интеракцији са овом тактиком, предузмите хитне мере:

• Промените лозинке – Ако су акредитиви за пријаву дељени, ажурирајте их и омогућите двофакторску аутентификацију где је то могуће.
• Пратите финансијску активност – Пазите на неовлашћене трансакције и пријавите сваку сумњиву активност својој банци.
• Извршите безбедносно скенирање – Покрените свеобухватно скенирање система помоћу поузданог алата за сајбер безбедност да бисте открили и уклонили малвер.

• Упозорите власти – Обавестите своју локалну агенцију за сајбер безбедност како бисте спречили да други постану жртве.

Завршне мисли: Будите опрезни против е-поште за „пецање“.

Сајбер криминалци постају све напреднији у свом приступу, због чега је неопходно да будете опрезни са сваком е-поштом коју примите. Ако останете информисани и извршите дужну пажњу, можете да заштитите себе и своје пословање од тога да постанете плен лажних шема као што је превара „Позив за набавку производа“. Увек проверите пре него што верујете – јер када је у питању сајбер безбедност, скептицизам је ваша најбоља одбрана.