Required Order Email Scam

Efter att ha undersökt e-postmeddelandena med "Obligatorisk beställning" har informationssäkerhetsforskare definitivt fastställt att dessa meddelanden utgör en nätfisketaktik. E-postmeddelandena är utformade för att se ut som om de är legitima beställningar från en tidigare kund. Mottagare lockas att tillhandahålla sina inloggningsuppgifter för e-postkontot genom att besöka en nätfiskewebbplats förklädd som ett säkert dokument som beskriver de förmodade beställningsuppgifterna.

Den obligatoriska e-postbedrägeribeställningen kan få allvarliga konsekvenser för offer

Spam-e-postmeddelandena, som vanligtvis har ämnesraden "Inköpsorder och förfrågan på [specifikt datum och tid]" (även om de exakta detaljerna kan variera), frågar om mottagaren skickar till Frankfurt, Tyskland. Avsändaren påstår sig felaktigt ha lagt en beställning hos mottagaren under 2019 och uttrycker intresse för att göra ett nytt köp. E-postmeddelandet instruerar mottagarna att logga in via en "Excel online-sida" för att se den nya beställningen och tillhandahålla en uppdaterad proformafaktura (PI).

All information i dessa bedrägliga e-postmeddelanden är dock helt påhittad och de är inte kopplade till legitima enheter.

Efter undersökning av nätfiskewebbplatsen som främjas av dessa skräppostmeddelanden upptäckte forskare att den ser ut som ett suddigt Microsoft Excel-kalkylblad märkt som "Excel molnanslutning". Ett popup-meddelande som visas på sidan insisterar på att användare måste logga in med sina e-postuppgifter för att komma åt filen.

När användare anger sina inloggningsuppgifter på nätfiskewebbplatser som denna, registreras informationen och skickas till bedragare. De möjliga riskerna att falla offer för sådana nätfisketaktik sträcker sig långt utöver att förlora ett e-postkonto. Kapade e-postkonton kan användas för att komma åt länkade konton och plattformar, vilket utsätter användare för en myriad av faror.

Till exempel kan cyberbrottslingar använda insamlade identiteter för att utföra olika bedrägliga aktiviteter, som att begära lån eller donationer från kontakter, främja taktik eller distribuera skadlig programvara. Dessutom kan äventyra konfidentiellt eller känsligt innehåll som lagras på plattformar leda till utpressning eller andra olagliga aktiviteter. Dessutom kan stulna finansiella konton, inklusive onlinebanker, pengaöverföringstjänster, e-handelsplattformar och digitala plånböcker, utnyttjas för att utföra bedrägliga transaktioner och otillåtna onlineköp.

Hur känner du igen nätfiske-e-postmeddelanden som sprids som lockelser för OnlineTactic?

Att känna igen nätfiske-e-postmeddelanden, som ofta används som lockbete för onlinetaktik, är avgörande för att skydda sig från att falla offer för cyberbedrägerier. Här är några viktiga strategier som användare kan använda för att identifiera nätfiske-e-postmeddelanden:

• Kontrollera avsändarens e-postadress : Verifiera avsändarens e-postadress för att kontrollera om den matchar den legitima organisationens domän. Nätfiskare använder ofta vilseledande e-postadresser som kan se ut som äkta men som innehåller små variationer eller felstavningar.

• Undersök hälsningen och tonen : Legitima organisationer vänder sig vanligtvis till mottagare med deras namn eller användarnamn i personliga e-postmeddelanden. Var försiktig med allmänna hälsningar som "kära kund" eller alltför brådskande eller hotfulla språkbruk, eftersom dessa är vanliga taktiker som används av nätfiske-e-postmeddelanden för att framkalla rädsla eller brådska.

• Sök efter stavnings- och grammatikfel : Nätfiske-e-postmeddelanden innehåller ofta stavfel, grammatiska fel eller besvärliga fraser. Legitima organisationer har vanligtvis professionella kommunikationsstandarder och noggrant korrekturläser deras e-postmeddelanden.

• Utvärdera innehållet och förfrågningar : Var försiktig med ovanliga förfrågningar om känslig information, såsom lösenord, kontonummer eller personliga uppgifter, särskilt om e-postmeddelandet hävdar att det finns ett akut behov av att tillhandahålla dem. Dedikerade organisationer begär vanligtvis inte känslig information via e-post och skulle tillhandahålla alternativa säkra metoder för sådan kommunikation.

• Verifiera länkar och bilagor : Håll muspekaren över länkar i e-postmeddelandet för att förhandsgranska webbadressen utan att klicka på dem. Kontrollera om det finns inkonsekvenser mellan den visade länken och den faktiska destinationen. Undvik att komma åt bilagor från okända avsändare, eftersom de kan innehålla skadlig programvara eller bedrägliga skript.

• Bedöm designen och varumärket : Nätfiske-e-postmeddelanden efterliknar ofta designen och varumärket hos legitima organisationer för att framstå som övertygande. En noggrann granskning kan dock avslöja avvikelser i logotyper, typsnitt eller formatering som indikerar att e-postmeddelandet är bedrägligt.

• Var försiktig med oönskade bilagor eller nedladdningar : Var försiktig när du tar emot oväntade bilagor eller nedladdningar, särskilt om de uppmanar dig att aktivera makron eller köra skript. Dessa kan vara taktiker som används för att leverera skadlig programvara till din enhet.

• Verifiera ovanliga förfrågningar genom alternativa kanaler : Om ett e-postmeddelande begär ovanliga åtgärder eller information, såsom banköverföringar eller brådskande kontouppdateringar, verifiera efterfrågan självständigt genom en pålitlig källa eller genom att kontakta organisationen direkt med hjälp av verifierad kontaktinformation.

• Lita på dina instinkter : Ta inte risken om något med e-postmeddelandet verkar fel eller för bra för att vara sant. Lita på dina instinkter och avstå från att vidta några åtgärder som kan äventyra din säkerhet eller integritet.

Genom att vara vaksam och använda dessa tekniker kan användare bättre känna igen nätfiske-e-postmeddelanden och skydda sig mot onlinetaktik och bedrägerier.