Required Order Email Scam

Після вивчення електронних листів із «Обов’язковим замовленням» дослідники інформаційної безпеки остаточно визначили, що ці повідомлення являють собою тактику фішингу. Електронні листи створені так, ніби вони є законними замовленнями від попереднього клієнта. Одержувачів спонукають надати облікові дані для входу в обліковий запис електронної пошти, відвідавши фішинговий веб-сайт, замаскований під захищений документ із зазначеними передбачуваними деталями замовлення.

Шахрайство з обов’язковим замовленням електронною поштою може мати серйозні наслідки для жертв

Електронні листи зі спамом, які зазвичай мають тему "Замовлення на купівлю та запит [конкретна дата й час]" (хоча точні дані можуть відрізнятися), запитують, чи відправляє одержувач до Франкфурта, Німеччина. Відправник неправдиво стверджує, що розмістив замовлення в одержувача в 2019 році, і висловлює зацікавленість у здійсненні іншої покупки. Електронний лист містить вказівки одержувачам увійти через «онлайн-сторінку Excel», щоб переглянути нове замовлення та надати оновлений рахунок-фактуру (PI).

Однак уся інформація в цих шахрайських електронних листах повністю сфабрикована, і вони не пов’язані з законними організаціями.

Під час дослідження фішингового сайту, рекламованого цими спам-листами, дослідники виявили, що він виглядає як розмита електронна таблиця Microsoft Excel із позначкою «Excel cloud connect». Спливаюче повідомлення, яке відображається на сторінці, наполягає на тому, що користувачі повинні ввійти за допомогою своїх облікових даних електронної пошти, щоб отримати доступ до файлу.

Коли користувачі вводять свої облікові дані на фішингових веб-сайтах, як цей, інформація записується та надсилається шахраям. Можливі ризики стати жертвою такої тактики фішингу виходять далеко за межі втрати облікового запису електронної пошти. Викрадені облікові записи електронної пошти можна використовувати для доступу до пов’язаних облікових записів і платформ, наражаючи користувачів на безліч небезпек.

Наприклад, кіберзлочинці можуть використовувати зібрані ідентифікаційні дані для здійснення різноманітних шахрайських дій, таких як запит позик або пожертв у контактів, просування тактики або розповсюдження шкідливого програмного забезпечення. Крім того, компрометація конфіденційного чи чутливого вмісту, що зберігається на платформах, може призвести до шантажу чи іншої незаконної діяльності. Крім того, викрадені фінансові рахунки, зокрема онлайн-банкінг, служби грошових переказів, платформи електронної комерції та цифрові гаманці, можуть бути використані для проведення шахрайських операцій і неавторизованих онлайн-покупок.

Як розпізнати поширення фішингових електронних листів як приманку для OnlineTactics?

Розпізнавання фішингових електронних листів, які часто використовуються як приманка для онлайн-тактики, має вирішальне значення для захисту себе від того, щоб стати жертвою кібершахрайства. Ось кілька ключових стратегій, які користувачі можуть використовувати для виявлення фішингових електронних листів:

• Перевірте адресу електронної пошти відправника : перевірте адресу електронної пошти відправника, щоб перевірити, чи вона відповідає домену законної організації. Фішери часто використовують оманливі адреси електронної пошти, які можуть виглядати схожими на справжні, але містять незначні варіації чи орфографічні помилки.

• Перевірте привітання та тон : легітимні організації зазвичай звертаються до одержувачів за їх іменем або іменем користувача в персоналізованих електронних листах. Будьте обережні із загальними привітаннями на кшталт «Шановний клієнте» або надто терміновими або погрозливими словами, оскільки це поширена тактика, яка використовується у фішингових електронних листах, щоб викликати страх або терміновість.

• Пошук орфографічних і граматичних помилок : фішингові електронні листи часто містять орфографічні помилки, граматичні помилки або незграбні фрази. Законні організації зазвичай мають професійні стандарти спілкування та ретельно перевіряють свої електронні листи.

• Оцініть вміст і запити : будьте обережні з незвичайними запитами на конфіденційну інформацію, таку як паролі, номери облікових записів або особисті дані, особливо якщо в електронному листі стверджується, що їх терміново потрібно надати. Спеціалізовані організації зазвичай не запитують конфіденційну інформацію електронною поштою та надають альтернативні безпечні методи для такого зв’язку.

• Перевірте посилання та вкладення : наведіть курсор на посилання в електронному листі, щоб переглянути URL-адресу, не натискаючи їх. Перевірте, чи немає невідповідностей між відображеним посиланням і фактичним пунктом призначення. Уникайте доступу до вкладень від невідомих відправників, оскільки вони можуть містити зловмисне програмне забезпечення або шахрайські сценарії.

• Оцініть дизайн і брендинг : фішингові листи часто імітують дизайн і брендинг законних організацій, щоб виглядати переконливо. Однак уважна перевірка може виявити розбіжності в логотипах, шрифтах або форматуванні, які вказують на те, що електронний лист є шахрайським.

• Будьте обережні з небажаними вкладеннями або завантаженнями : будьте обережні, отримуючи несподівані вкладення або завантаження, особливо якщо вони пропонують вам увімкнути макроси або виконати сценарії. Це може бути тактика, застосована для доставки зловмисного програмного забезпечення на ваш пристрій.

• Перевірте незвичайні запити через альтернативні канали : якщо електронний лист містить запит на незвичайні дії чи інформацію, наприклад банківські перекази або термінові оновлення облікового запису, самостійно перевірте запит через надійне джерело або зв’яжіться безпосередньо з організацією, використовуючи підтверджену контактну інформацію.

• Довіряйте своїм інстинктам : не ризикуйте, якщо щось у електронній пошті здається невірним або занадто добрим, щоб бути правдою. Довіряйте своїм інстинктам і утримуйтеся від будь-яких дій, які можуть поставити під загрозу вашу безпеку чи конфіденційність.

Зберігаючи пильність і використовуючи ці методи, користувачі можуть краще розпізнавати фішингові електронні листи та захистити себе від онлайн-тактики та шахрайства.