Sales Contract Email Scam

Matapos suriin ng mga mananaliksik sa cybersecurity ang mga email na 'Kontrata sa Pagbebenta', natukoy nila na ang mga email ay ipinamamahagi bilang bahagi ng isang taktika sa phishing na naglalayong makakuha ng sensitibong impormasyon mula sa mga tatanggap. Ang mga email ay naglalaman ng isang attachment na nagre-redirect sa mga user sa isang nakatuong website ng phishing.

Upang linlangin ang mga tatanggap, ang mga email ng scam ay nakamaskara bilang isang sulat ng kontrata sa pagbebenta mula sa Sea Map Group. Samakatuwid, dapat mag-ingat kapag tumatanggap ng mga email mula sa hindi kilalang mga mapagkukunan at lalo na kapag naglalaman ang mga ito ng mga attachment. Laging ipinapayong i-verify ang pagiging tunay ng mga naturang email at attachment bago mag-download o mag-click sa anumang mga link.

Huwag Magtiwala sa Mga Claim ng Mga Email ng Scam sa Kontrata ng Pagbebenta

Ang mga phishing na email ay nagpapanggap bilang isang sales representative na nagngangalang Bohdan Danilo, na sinasabing nauugnay sa Sea Map Group. Ang mga mapanlinlang na mensahe ay humihiling sa mga tatanggap na suriin ang isang PDF na dokumento na diumano'y naglalaman ng isang trial order bago magpatuloy upang ayusin ang isang kontrata sa pagbebenta nang naaayon.

Higit pa rito, hinahangad ng mga phishing na email na makuha ang presyo ng FOBa at lead time para sa produksyon habang sinasabi rin na kailangan ang pinakamabentang presyo dahil sinusuri nila ang mga alok mula sa ibang mga kumpanya. Ang mga mapanlinlang na mensahe ay naglalaman din ng isang hyperlink na humahantong sa isang pekeng pahina sa pag-log in na idinisenyo upang linlangin ang mga user sa pagbibigay ng kanilang sensitibong impormasyon.

Ang pekeng pahina ay naglalaman ng isang mensahe na nagsasabing ang PDF file ay protektado ng AdobeDoc® Security, na humihimok sa mga user na ilagay ang kanilang email at password upang ma-access ang dokumento. Gayunpaman, ang pagpasok ng hiniling na impormasyon at pag-click sa 'View PDF Document' na buton ay hindi nagbibigay ng access sa dokumento. Sa halip, nagreresulta ito sa pagkompromiso sa sensitibong impormasyon ng user.

Maaaring gamitin ng mga cybercriminal ang email address at password na inilagay sa pekeng pahina upang makakuha ng access sa email account ng biktima, kasama ng iba pang mga account na gumagamit ng parehong mga kredensyal sa pag-log in. Kapag nakakuha na sila ng access, maaaring nakawin ng mga cybercriminal ang personal at pinansyal na impormasyon ng biktima o gamitin ang access na ito upang magsagawa ng karagdagang pag-atake ng phishing sa biktima at sa kanilang mga contact. Dahil dito, kailangang mag-ingat kapag tumatanggap ng mga email mula sa hindi kilalang mga mapagkukunan, lalo na sa mga humihiling ng sensitibong impormasyon o may mga kahina-hinalang attachment o hyperlink.

Dapat Alam ng Mga Gumagamit ang Mga Karaniwang Palatandaan ng Mga Mapanlinlang na Email

Ang mga phishing na email ay mga mapanlinlang na pagtatangka upang makakuha ng sensitibong impormasyon mula sa mga user. Ang mga email na ito ay kadalasang naglalaman ng mga mapanlinlang na link o mga attachment na humahantong sa mga user sa mga pekeng login page o mga download na nahawaan ng malware. Upang makita ang mga pagtatangka sa email ng phishing, dapat na tingnan ng mga user ang ilang partikular na indicator.

Ang isang tagapagpahiwatig ay ang email address ng nagpadala. Ang mga email sa phishing ay karaniwang gumagamit ng mga email address na katulad ng ngunit hindi eksaktong kapareho ng email address ng lehitimong organisasyon. Dapat i-verify ng mga user ang email address ng nagpadala sa pamamagitan ng pagsuri kung tama ang spelling nito at kung tumutugma ito sa domain ng organisasyong sinasabing pinanggalingan nito.

Ang isa pang tagapagpahiwatig ay ang nilalaman ng email. Ang mga email sa phishing ay kadalasang naglalaman ng madalian o nagbabantang wika na nag-uudyok sa mga user na gumawa ng agarang pagkilos. Maaari rin silang maglaman ng mga kahilingan para sa sensitibong impormasyon, tulad ng mga password o numero ng credit card. Ang mga gumagamit ay dapat na maging maingat sa mga email na humihingi ng naturang impormasyon, lalo na kung sila ay mula sa hindi kilalang o hindi na-verify na mga nagpadala.

Ang hitsura ng email ay isang tagapagpahiwatig din ng isang pagtatangka sa phishing. Ang mga email ng phishing ay maaaring maglaman ng mga error sa spelling o grammatical o may ibang disenyo o logo mula sa lehitimong organisasyon. Dapat ding suriin ng mga user ang mga kahina-hinalang link o attachment at mag-hover sa mga link upang makita kung humahantong sila sa isang lehitimong website o pekeng website.

Sa pangkalahatan, dapat na maging maingat ang mga user kapag tumatanggap ng mga email mula sa hindi kilalang mga nagpadala, lalo na ang mga naglalaman ng mga agarang kahilingan para sa sensitibong impormasyon o may mga kahina-hinalang link o attachment. Dapat nilang i-verify ang email address ng nagpadala, suriin ang nilalaman at hitsura ng email, at subukang huwag i-access ang anumang mga link o mag-download ng anumang mga attachment na mukhang kahina-hinala.