Наруџбеница и понуда најбоље цене е-поште

Сајбер-криминалци непрестано усавршавају своје тактике, искоришћавајући поверење и хитност како би преварили несуђене жртве. Једна таква обмањујућа шема је превара е-поште „Наруџбеница и понуда најбоље цене“. Ова лажна порука се маскира као пословни упит, преваром примаоца да открије осетљиве информације преко веб локације за пхисхинг. Разумевање механизама иза таквих тактика је кључно за заштиту личних и професионалних података.

Како функционише тактика

Лажна е-порука стиже са насловом као што је „Важно обавештење: Кашњење у испоруци долазне поруке“. Тврди се да је од менаџера продаје у Брите Рецруитмент Лтд., тражећи од примаоца да прегледа приложени налог за куповину и поднесе понуду за најбољу цену. Порука изгледа професионално, повећавајући вероватноћу да би примаоци – посебно они у продаји или набавци – могли пасти на превару.

Кључна компонента ове преваре је прилог са ознаком „ПДФ обрнути налог за куповину-6890“, који заправо не садржи легитимни налог за куповину. Уместо тога, клик на везу „Преузми“ преусмерава жртву на лажну Гоогле страницу за пријаву. Лажна страница тврди да је сесија корисника истекла, што их тражи да унесу своју адресу е-поште и лозинку.

Шта се дешава након што унесете своје акредитиве?

Ако жртве унесу своје акредитиве, информације се тренутно преносе преварантима, омогућавајући им неовлашћени приступ налогу е-поште. Са овим приступом, сајбер криминалци могу:

• Сакупите осетљиве податке из прошлих имејлова, укључујући финансијске информације и личне податке.
• Шаљите е-поруке за „пецање“ са компромитованог налога, чинећи тактику легитимнијом за нове циљеве.
• Покушај пуњења акредитива—користећи прикупљене лозинке за приступ другим налозима, као што су банкарство, друштвени медији или услуге складиштења у облаку.
• Продајте компромитоване налоге на мрачним веб тржиштима, подстичући даљи сајбер криминал.

Зашто су ови мејлови тако убедљиви

Преварне е-поруке као што је овај су дизајниране да заобиђу сумњу опонашањем легитимне пословне комуникације. Сајбер криминалци користе:

• Лажно представљање бренда – Коришћење имена поштене компаније да изгледа кредибилно.
• Хитност и ауторитет – Стварање осећаја важности за подстицање исхитрених акција.

• Лажне везе – Преусмеравање корисника на лажне странице за пријављивање које изгледају скоро идентично правим.

Многе од ових тактика такође користе технике лажирања е-поште, чинећи да изгледа као да је порука послата од реномиране компаније. Неке верзије могу да садрже логотипе званичног изгледа, форматирање, па чак и лажне потписе да би се појачала аутентичност.

Скривене опасности изван пхисхинга

Иако је примарни циљ ове тактике крађа акредитива, опасности се протежу и даље од компромитованих налога е-поште. Нападачи могу да искористе приступ:

• Услуге складиштења у облаку (Гоогле Дриве, ОнеДриве) за преузимање поверљивих докумената.
• Корпоративне мреже ако имејл припада запосленом, што може довести до кршења података.
• Лични или пословни контакти за ширење малвера путем даљих обмањујућих е-порука.

Преваранти такође дистрибуирају прилоге пуне злонамерног софтвера у сличним пхисхинг кампањама. Кликом на прикривену ПДФ, ИСО или ЗИП датотеку може да се инсталира штетан софтвер дизајниран да:

• Снимите притиске на тастере (кеилоггерс) да бисте прикупили лозинке.
• Шифрујте датотеке као део рансомваре напада.
• Успоставите даљински приступ за неовлашћени надзор.

Како идентификовати и избећи пад жртве

Да бисте се заштитили од ових тактика, неопходно је усвојити проактиван приступ:

• Проверите пошиљаоца : Ако се за е-пошту тврди да је од познате компаније, проверите тако што ћете посетити званичну веб локацију уместо да кликнете на везе.
• Прегледајте везе пре него што кликнете : Пређите курсором преко било које везе да бисте видели куда воде—ако то није легитиман домен компаније, избегавајте га.
• Будите опрезни са прилозима : Неочекивани фајлови, посебно из непознатих контаката, никада не би требало да се отварају без провере.
• Омогући двофакторску аутентификацију (2ФА) : Чак и ако се преузму акредитиви, 2ФА може спречити неовлашћени приступ налозима.
• Пријавите сумњиве е-поруке : Проследите покушаје „пецања“ свом добављачу е-поште или тиму за сајбер безбедност да бисте спречили даље нападе.

Финал Тхоугхтс

Тактике попут „Наруџбенице и понуде по најбољој цени“ е-поште за крађу идентитета су дизајниране да искористе поверење и хитност, због чега је неопходно да корисници остану опрезни. Препознавањем знакова обмањујућих е-порука, независном верификацијом захтева и применом јаких безбедносних пракси, појединци и предузећа могу да буду испред сајбер криминалаца. Будност је најбоља одбрана у дигиталном окружењу које се стално развија у којем се претње настављају прилагођавати.