E-postbedrägeri med kommersiell faktura

Efter att ha granskat e-postmeddelandena med "kommersiell faktura", har cybersäkerhetsexperter fastställt att dessa meddelanden bara är skräppost. De bedrägliga e-postmeddelandena är utformade för att lura användare att falla för en nätfisketaktik, med det yttersta syftet att samla in sina inloggningsuppgifter för e-postkontot. Bedragarna försöker uppnå detta genom att felaktigt hävda att mottagare behöver komma åt en påstådd faktura genom en länk, som i själva verket leder dem till en nätfiskewebbplats.

E-postbedrägeriet med kommersiella fakturor kan äventyra väsentliga användardata

Spam-e-postmeddelanden med ämnet 'PO-00829-PI For Advance T/T' (den exakta formuleringen och siffrorna kan variera) hävdar att mottagare kan komma åt en kommersiell faktura via en tillhandahållen länk. Dessa e-postmeddelanden lovar detaljer om en förskottsbetalning, med försäkran om att när bekräftelse har tagits emot kommer det återstående saldot att skickas.

All information som finns i dessa e-postmeddelanden är dock helt falsk, och de är inte anslutna till några legitima företag eller enheter.

Webbplatsen som marknadsförs i dessa e-postmeddelanden maskerar sig som Microsoft SharePoint men är i själva verket en falsk sida som fungerar som en nätfiskesida. Det uppmanar användare att ange sina inloggningsuppgifter för e-postkontot under sken av att komma åt delade filer. Nätfiskewebbplatser registrerar denna inmatade data och överför den till bedragare.

Dessa e-postmeddelanden innehåller ofta mycket känslig information, särskilt i affärsorienterade brevlådor. Dessutom kan cyberbrottslingar få tillgång till det komprometterade e-postkontot och tillhörande plattformar.

Bedragare utökar det potentiella missbruket av obehörig åtkomst och kan utnyttja stulna identiteter för ägare av sociala konton (t.ex. e-postmeddelanden, sociala nätverk/media, budbärare) för att be om lån eller donationer från kontakter, stödja bedrägerier eller sprida skadlig programvara.

Dessutom kan konfidentiellt innehåll som erhållits från e-postmeddelanden, datalagringsplattformar eller liknande konton utnyttjas för utpressning eller andra osäkra ändamål. Dessutom kan skördade finansrelaterade konton (t.ex. onlinebank, e-handel, digitala plånböcker) användas för att utföra bedrägliga transaktioner och onlineköp.

Var försiktig när du interagerar med oväntade e-postmeddelanden

Att känna igen nätfiske eller bedrägerirelaterade e-postmeddelanden är avgörande för att upprätthålla säkerheten online. Här är några viktiga varningstecken som användare bör vara medvetna om:

1. Oönskade e-postmeddelanden: Var försiktig med e-postmeddelanden från okända avsändare eller oväntade källor. Om du inte inledde kontakten eller inte är bekant med avsändaren, behandla e-postmeddelandet med misstänksamhet.

• Brådskande förfrågningar: Var försiktig med e-postmeddelanden som kräver omedelbara åtgärder eller skapar en känsla av brådska. Nätfiske-e-postmeddelanden använder ofta brådskande språk för att pressa mottagarna att svara snabbt utan att tänka.

• Generiska hälsningar: Det är känt att nätfiske-e-postmeddelanden använder generiska hälsningar som "Kära kund" eller "Kära användare" istället för att adressera dig med namn. Legitima organisationer anpassar vanligtvis sin kommunikation.

• Stavnings- och grammatikfel: Se upp för stavnings- och grammatikfel i e-postinnehållet. Legitima organisationer korrekturläser vanligtvis sin kommunikation noggrant, medan nätfiske-e-postmeddelanden kan innehålla märkbara fel.

• Misstänkta länkar: Flytta musen över alla länkar i e-postmeddelandet för att förhandsgranska webbadressen. Kontrollera om länken omdirigerar till en legitim webbplats relaterad till den förmodade avsändaren. Var försiktig med förkortade webbadresser eller felstavade domäner.

• Begäran om personlig information: Var försiktig med e-postmeddelanden som begär känslig information (lösenord, kontonummer, personnummer, etc). Legitima organisationer ber vanligtvis inte om sådan information via e-post.

• Oväntade bilagor: Öppna inte e-postbilagor från okända eller oväntade källor, särskilt om de uppmanar dig att aktivera makron eller köra skript. Dessa bilagor kan innehålla skadlig programvara.

• Felaktig avsändare: Adresser: Kontrollera om avsändarens e-postadress är densamma som den organisation den påstår sig representera. Var försiktig med e-postmeddelanden som skickas från gratis e-posttjänster eller adresser som ser något annorlunda ut än legitima.

• Hot eller belöningar: Akta dig för e-postmeddelanden som hotar negativa konsekvenser om du inte vidtar omedelbara åtgärder (t.ex. kontoavstängning) eller lovar orealistiska belöningar (t.ex. lotterivinster). Dessa är vanliga taktiker som används i nätfiskebedrägerier.

• Oönskade förfrågningar om pengar: Var skeptisk till e-postmeddelanden som begär pengar, donationer eller betalning för tjänster du inte har begärt. Verifiera legitimiteten för alla förfrågningar genom lämpliga officiella kanaler.

Genom att vara vaksam och känna igen dessa varningsskyltar kan användare bättre försvara sig från att falla offer för nätfiske eller bedrägerirelaterade e-postmeddelanden.