Multi-License Discount Quote
Тхреат Датабасе Phishing Required Order Email Scam

Required Order Email Scam

До Mezo. у Phishing, Spam
Преведи на:
Српски

Након што су прегледали е-поруке „Захтеван налог“, истраживачи безбедности информација су коначно утврдили да ове поруке представљају тактику „пецања“. Е-поруке су направљене тако да изгледају као да су легитимне поруџбине од претходног купца. Примаоци се подстичу да дају своје акредитиве за пријаву на налог е-поште посетом веб-сајту за пхисхинг прерушеном у безбедан документ у којем су наведени детаљи наводне поруџбине.

Превара са обавезним налогом путем е-поште може имати озбиљне последице по жртве

Непожељне поруке е-поште, које обично имају наслов „Наруџбеница и упит на [одређени датум и време]“ (иако се тачни детаљи могу разликовати), питају да ли прималац шаље у Франкфурт, Немачка. Пошиљалац лажно тврди да је послао поруџбину код примаоца 2019. године и изражава интересовање за још једну куповину. Е-пошта упућује примаоце да се пријаве преко 'Екцел онлине странице' како би видели нову поруџбину и пружили ажурирани Проформа фактуру (ПИ).

Међутим, све информације у овим лажним имејловима су у потпуности измишљене и нису повезане са легитимним ентитетима.

Након истраге о пхисхинг сајту који је промовисан овим нежељеним имејловима, истраживачи су открили да се појављује као замагљена Мицрософт Екцел табела означена као „Екцел цлоуд цоннецт“. Искачућа порука приказана на страници инсистира на томе да се корисници морају пријавити са својим имејл акредитивима да би приступили датотеци.

Када корисници унесу своје акредитиве за пријаву на пхисхинг веб локације попут ове, информације се снимају и шаљу преварантима. Могући ризици да постанете жртва такве тактике пхисхинга сежу далеко од губитка налога е-поште. Отети налози е-поште могу се користити за приступ повезаним налозима и платформама, излажући кориснике безброј опасности.

На пример, сајбер криминалци могу да користе прикупљене идентитете за вршење различитих лажних активности, као што су тражење зајмова или донација од контаката, промовисање тактика или дистрибуција малвера. Штавише, компромитовање поверљивог или осетљивог садржаја ускладиштеног на платформама може довести до уцене или других незаконитих активности. Поред тога, украдени финансијски рачуни, укључујући онлајн банкарство, услуге трансфера новца, платформе за е-трговину и дигиталне новчанике, могу се искористити за обављање лажних трансакција и неовлашћених онлајн куповина.

Како препознајете пхисхинг е-поруке које се шире као мамац за ОнлинеТацтицс?

Препознавање пхисхинг порука е-поште, које се често користе као мамац за онлајн тактике, кључно је за заштиту од тога да постанете жртва сајбер преваре. Ево неколико кључних стратегија које корисници могу користити за идентификацију е-поште за крађу идентитета:

  • Проверите адресу е-поште пошиљаоца : Проверите адресу е-поште пошиљаоца да бисте проверили да ли се подудара са доменом легитимне организације. Пецари често користе обмањујуће адресе е-поште које могу изгледати сличне оригиналним, али садрже мале варијације или погрешно написане.
  • Испитајте поздрав и тон : Легитимне организације обично се обраћају примаоцима њиховим именом или корисничким именом у персонализованим имејловима. Будите опрезни са генеричким поздравима као што је „Драги купче“ или претерано хитним или претећим језиком, јер су то уобичајене тактике које користе пхисхинг е-поруке да изазову страх или хитност.
  • Потражите правописне и граматичке грешке : е-поруке за „пецање“ често садрже правописне грешке, граматичке грешке или неспретне фразе. Легитимне организације обично имају професионалне стандарде комуникације и темељно лекторишу своју е-пошту.
  • Процените садржај и захтеве : Будите опрезни са неуобичајеним захтевима за осетљивим информацијама, као што су лозинке, бројеви рачуна или лични подаци, посебно ако се у е-поруци наводи да постоји хитна потреба да их пружите. Наменске организације обично не захтевају осетљиве информације путем е-поште и обезбеђују алтернативне безбедне методе за такву комуникацију.
  • Потврдите везе и прилоге : Пређите курсором преко веза у е-поруци да бисте прегледали УРЛ без кликања на њих. Проверите да ли постоје недоследности између приказане везе и стварног одредишта. Избегавајте приступ прилозима непознатих пошиљалаца, јер они могу да садрже малвер или лажне скрипте.
  • Процените дизајн и брендирање : е-поруке за „пецање“ често опонашају дизајн и брендирање легитимних организација како би изгледале убедљиво. Међутим, пажљива провера може открити неслагања у логотипима, фонтовима или форматирању која указују на то да је е-пошта лажна.
  • Будите опрезни са нежељеним прилозима или преузимањима : Будите опрезни када примате неочекиване прилоге или преузимања, посебно ако вас позивају да омогућите макрое или извршите скрипте. То би могле бити тактике које се користе за испоруку злонамерног софтвера на ваш уређај.
  • Верификујте необичне захтеве путем алтернативних канала : Ако се путем е-поште захтевају необичне радње или информације, као што су банковни трансфери или хитна ажурирања налога, независно проверите захтев преко поузданог извора или тако што ћете директно контактирати организацију користећи проверене контакт информације.
  • Верујте својим инстинктима : Немојте ризиковати ако вам се нешто у вези е-поште чини погрешно или превише добро да би било истинито. Верујте својим инстинктима и уздржите се од предузимања било каквих радњи које би могле да угрозе вашу безбедност или приватност.

Остајући на опрезу и употребом ових техника, корисници могу боље препознати пхисхинг е-поруке и заштитити се од онлајн тактика и преваре.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
38,102
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...