Multi-License Discount Quote
База даних загроз Phishing Цінова пропозиція щодо шахрайства електронною поштою з...

Цінова пропозиція щодо шахрайства електронною поштою з прикріпленими продуктами

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Після ретельного розслідування дослідники кібербезпеки дійшли висновку, що електронні листи «Цінова пропозиція для прикріплених продуктів» слід розглядати як дуже ненадійні. Ці електронні листи маскуються під законні запити на покупку, спонукаючи одержувачів натиснути неіснуюче вкладення. Основна мета цих спам-повідомлень полягає в тому, щоб заманити одержувачів на фішинговий веб-сайт, спеціально розроблений для того, щоб змусити їх ввести свої облікові дані для входу. Тому одержувачам слід бути надзвичайно обережними та утримуватися від взаємодії з такими електронними листами, щоб не стати жертвою крадіжки облікових даних та інших кіберзагроз.

Спроби фішингу, такі як пропозиція для вкладених продуктів, шахрайство електронною поштою може скомпрометувати конфіденційні дані користувача

У спам-листах із такими рядками теми, як «BOQ-TENGO#421-20240001» (точні цифри можуть відрізнятися), стверджується, що одержувач запитує переглянути вкладену пропозицію продукту. Ці електронні листи свідчать про те, що вкладення містить докладний опис замовлення та специфікації, а одержувачів просять надати інформацію щодо мінімальної кількості замовлення (MOQ).

Важливо підкреслити, що ці електронні листи є шахрайськими та не пов’язані із законними компаніями чи організаціями.

Незважаючи на заяву про вкладення, ці електронні листи є лише хитрістю, щоб спонукати одержувачів відвідати фішинговий веб-сайт, замаскований під портал електронної пошти. Підроблена веб-сторінка представляє оманливе повідомлення про те, що ви маєте доступ до конфіденційного документа. Щоб продовжити, підтвердьте пароль електронної пошти.' Цей фішинговий сайт створено для того, щоб одержувачі оманою змусили ввести свої облікові дані електронної пошти.

Ризики, пов’язані з довірою цим оманливим електронним листам, виходять за межі потенційної втрати доступу до електронної пошти. Облікові записи електронної пошти часто містять конфіденційні особисті дані та пов’язані з різними іншими обліковими записами та платформами. Якщо кіберзлочинці отримають несанкціонований доступ до облікового запису електронної пошти, вони можуть використовувати його різними способами.

Наприклад, шахраї можуть видати себе за власника облікового запису в соціальних мережах, месенджерах або чатах, щоб обманом змусити контакти надати гроші або особисту інформацію. Вони можуть просувати тактику або поширювати зловмисне програмне забезпечення, обмінюючись небезпечними файлами чи посиланнями через скомпрометований обліковий запис електронної пошти.

Крім того, конфіденційна інформація, отримана зі зламаних облікових записів, може бути використана для шантажу чи інших шкідливих цілей. Фінансові рахунки, пов’язані з електронною поштою (такі як електронна комерція, онлайн-банкінг або цифрові гаманці), можуть використовуватися для здійснення шахрайських операцій або несанкціонованих покупок.

Враховуючи ці серйозні ризики, одержувачам слід бути обережними та уникати взаємодії з підозрілими електронними листами, які запитують облікові дані для входу або особисту інформацію. Важливо перевірити легітимність таких запитів безпосередньо через надійні джерела або зв’язавшись з імовірним відправником за допомогою перевіреної контактної інформації. Оновлення ваших паролів і ввімкнення двофакторної автентифікації також можуть бути цінною допомогою для захисту від несанкціонованого доступу до облікових записів електронної пошти та пов’язаних служб.

Завжди звертайте увагу на попереджувальні ознаки електронного листа, пов’язаного з фішингом або шахрайством

Маючи справу з неочікуваними електронними листами, користувачі повинні бути пильними та стежити за кількома попереджувальними знаками, які можуть вказувати на спробу фішингу або шахрайства. Ось ключові показники, про які слід знати:

  • Небажані або неочікувані електронні листи : будьте обережні з електронними листами, які з’являються раптом від невідомих відправників або незнайомих джерел. Якщо ви не очікуєте повідомлення або не впізнаєте відправника, ставтеся до нього з підозрою.
  • Термінові або загрозливі висловлювання : відомо, що фішингові електронні листи використовують тривожні або термінові висловлювання, щоб створити відчуття терміновості. Ставтеся з підозрою до електронних листів, які спонукають до негайних дій або попереджають про негативні наслідки, якщо ви не дотримаєтеся.
  • Неправильне написання та граматика : багато фішингових електронних листів містять орфографічні помилки, граматичні помилки або незручне використання мови. Законні організації зазвичай мають професійні стандарти спілкування, тому низька якість мови може бути червоним прапорцем.
  • Незвичайна електронна адреса відправника : уважно перевірте електронну адресу відправника. Шахраї можуть використовувати адреси електронної пошти, схожі на законні домени, але з невеликими варіаціями або орфографічними помилками (наприклад, @gmaill.com замість @gmail.com).
  • Запити на особисту інформацію : ставтеся з підозрою до електронних листів із запитами особистої чи конфіденційної інформації, як-от паролі, номери облікових записів, номери соціального страхування або облікові дані для входу. Законні організації зазвичай не запитують таку інформацію електронною поштою.
  • Неочікувані вкладення або посилання : не натискайте на вкладення або посилання в небажаних електронних листах, особливо якщо вони містять термінову інформацію або вимагають входу в обліковий запис. Наведіть курсор на посилання (не натискаючи), щоб перевірити URL-адресу на законність.
  • Загальні привітання або відсутність персоналізації : у фішингових електронних листах часто використовуються загальні привітання, як-от «Шановний клієнте», замість того, щоб звертатися до вас по імені. Легітимні організації зазвичай персоналізують свої повідомлення за допомогою імен одержувачів.
  • Пропозиції, які надто добрі, щоб бути правдою : будьте обережні з електронними листами, які обіцяють великі суми грошей, подарунки чи неймовірні пропозиції. Якщо пропозиція здається занадто гарною, щоб бути правдою, швидше за все, це так.
  • Невідповідні URL-адреси та дизайн веб-сайту : переконайтеся, що URL-адреси в електронному листі відповідають домену офіційного веб-сайту організації, яка, як стверджується, надсилає електронний лист. Крім того, будьте обережні, якщо дизайн або макет пов’язаного веб-сайту виглядає непрофесійним або несумісним із звичайним брендом організації.
  • Тиск, щоб діяти швидко або таємно : фішингові електронні листи часто змушують одержувачів діяти швидко або зберігати повідомлення в таємниці. Справжні організації зазвичай дають одержувачам час для перевірки законності запитів і заохочують до прозорості.

    • Завжди будьте обережні, коли натрапляєте на підозрілі електронні листи. Якщо ви отримали електронний лист, який викликає занепокоєння, перевірте його легітимність, зв’язавшись безпосередньо з організацією, використовуючи надійну контактну інформацію (не інформацію, надану в електронному листі), або відвідавши офіційний веб-сайт організації за відомим і безпечним посиланням. Повідомлення про підозрілі електронні листи ІТ-відділу чи групі безпеки вашої організації також може допомогти захистити себе та інших від потенційних тактик.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    40,980
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...