Wycena dotycząca oszustwa e-mailowego dotyczącego dołączonych produktów
Po dokładnym zbadaniu badacze cyberbezpieczeństwa doszli do wniosku, że wiadomości e-mail zawierające „Wycenę dołączonych produktów” należy uznać za wysoce niewiarygodne. Te e-maile udają uzasadnione zapytania o zakup i zachęcają odbiorców do kliknięcia nieistniejącego załącznika. Głównym celem tych wiadomości spamowych jest zwabienie odbiorców na stronę phishingową, zaprojektowaną specjalnie w celu oszukania ich w celu wprowadzenia danych logowania. Dlatego odbiorcy powinni zachować szczególną ostrożność i powstrzymać się od interakcji z takimi e-mailami, aby uniknąć kradzieży danych uwierzytelniających i innych zagrożeń cybernetycznych.
Próby wyłudzenia informacji, takie jak oszustwo e-mail z wyceną dołączonych produktów, mogą spowodować naruszenie poufnych danych użytkownika
Wiadomości spamowe z tematami takimi jak „BOQ-TENGO#421-20240001” (dokładne liczby mogą się różnić) rzekomo zawierają prośbę o sprawdzenie przez odbiorcę załączonej wyceny produktu. Z tych e-maili wynika, że załącznik zawiera szczegółowe opisy i specyfikacje zamówienia, a odbiorcy proszeni są o podanie informacji dotyczących minimalnej ilości zamówienia (MOQ).
Należy podkreślić, że te e-maile są fałszywe i nie mają powiązań z legalnymi firmami ani podmiotami.
Mimo że e-maile te rzekomo zawierają załączniki, stanowią jedynie podstęp mający na celu nakłonienie odbiorców do odwiedzenia witryny phishingowej udającej portal e-mail. Fałszywa strona internetowa wyświetla zwodniczy komunikat o treści: „Uzyskujesz dostęp do poufnego dokumentu. Aby kontynuować, potwierdź hasło e-mail.' Celem tej witryny phishingowej jest oszukanie odbiorców i wprowadzenie danych logowania do poczty e-mail.
Ryzyko związane z zaufaniem tym zwodniczym e-mailom wykracza poza potencjalną utratę dostępu do poczty e-mail. Konta e-mail często zawierają wrażliwe dane osobowe i są powiązane z różnymi innymi kontami i platformami. Jeśli cyberprzestępcy uzyskają nieautoryzowany dostęp do konta e-mail, mogą je wykorzystać na różne sposoby.
Na przykład oszuści mogą podszywać się pod właściciela konta w sieciach społecznościowych, komunikatorach lub czatach, aby oszukać kontakty w celu przekazania pieniędzy lub danych osobowych. Mogą promować taktykę lub rozprzestrzeniać złośliwe oprogramowanie, udostępniając niebezpieczne pliki lub łącza za pośrednictwem zaatakowanego konta e-mail.
Ponadto poufne informacje uzyskane z zaatakowanych kont mogą zostać wykorzystane do szantażu lub innych szkodliwych celów. Konta finansowe powiązane z pocztą e-mail (takie jak handel elektroniczny, bankowość internetowa lub portfele cyfrowe) mogą służyć do przeprowadzania nieuczciwych transakcji lub nieautoryzowanych zakupów.
Biorąc pod uwagę te poważne ryzyko, odbiorcy powinni zachować ostrożność i unikać interakcji z podejrzanymi e-mailami zawierającymi prośby o dane logowania lub dane osobowe. Niezbędne jest sprawdzenie zasadności takich żądań bezpośrednio za pośrednictwem zaufanych źródeł lub kontaktując się z rzekomym nadawcą, korzystając ze zweryfikowanych danych kontaktowych. Aktualizowanie haseł i włączanie uwierzytelniania dwuskładnikowego może być również cenną pomocą w ochronie przed nieautoryzowanym dostępem do kont e-mail i powiązanych usług.
Zawsze zwracaj uwagę na znaki ostrzegawcze w wiadomościach e-mail związanych z phishingiem lub oszustwami
W przypadku nieoczekiwanych wiadomości e-mail użytkownicy powinni zachować czujność i zwracać uwagę na kilka znaków ostrzegawczych, które mogą wskazywać na próbę wyłudzenia informacji lub oszustwa. Oto kluczowe wskaźniki, o których warto pamiętać:
- Niechciane lub nieoczekiwane wiadomości e-mail : zachowaj ostrożność w przypadku wiadomości e-mail, które pojawiają się niespodziewanie od nieznanych nadawców lub nieznanych źródeł. Jeśli nie spodziewasz się wiadomości lub nie rozpoznajesz nadawcy, potraktuj ją podejrzliwie.
- Język pilny lub groźny : Wiadomo, że e-maile phishingowe zawierają alarmujący lub pilny język, aby stworzyć wrażenie pilności. Bądź podejrzliwy w stosunku do e-maili zachęcających do natychmiastowego działania lub ostrzegających o negatywnych konsekwencjach nieprzestrzegania zasad.
- Nieprawidłowa pisownia i gramatyka : wiele wiadomości e-mail typu phishing zawiera błędy ortograficzne, gramatyczne lub niezręczne użycie języka. Legalne organizacje zazwyczaj posiadają profesjonalne standardy komunikacji, więc słaba jakość języka może być sygnałem ostrzegawczym.
- Nietypowy adres e-mail nadawcy : Sprawdź dokładnie adres e-mail nadawcy. Oszuści mogą używać adresów e-mail przypominających prawidłowe domeny, ale z niewielkimi różnicami lub z błędną pisownią (np. @gmaill.com zamiast @gmail.com).
- Prośby o podanie danych osobowych : zachowaj ostrożność w przypadku wiadomości e-mail z prośbą o podanie danych osobowych lub wrażliwych, takich jak hasła, numery kont, numery ubezpieczenia społecznego lub dane logowania. Legalne organizacje zazwyczaj nie żądają takich informacji za pośrednictwem poczty elektronicznej.
- Nieoczekiwane załączniki lub linki : nie klikaj załączników ani łączy w niechcianych wiadomościach e-mail, zwłaszcza jeśli zawierają one informacje zawierające pilne informacje lub wymagają zalogowania się na konto. Najedź kursorem na linki (bez klikania), aby sprawdzić poprawność adresu URL.
- Ogólne pozdrowienia lub brak personalizacji : e-maile phishingowe często zawierają ogólne pozdrowienia, takie jak „Szanowny Kliencie”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zazwyczaj personalizują swoją komunikację za pomocą nazw odbiorców.
W przypadku napotkania podejrzanych wiadomości e-mail należy zawsze zachować szczególną ostrożność. Jeśli otrzymasz wiadomość e-mail budzącą wątpliwości, zweryfikuj jej zasadność, kontaktując się bezpośrednio z organizacją, korzystając z zaufanych danych kontaktowych (nie informacji podanych w wiadomości e-mail) lub odwiedzając oficjalną stronę internetową organizacji za pomocą znanego i bezpiecznego łącza. Zgłaszanie podejrzanych wiadomości e-mail zespołowi IT lub ds. bezpieczeństwa organizacji może również pomóc chronić siebie i innych przed potencjalnymi taktykami.