Цитат за приложене производе превару е-поштом

Након детаљне истраге, истраживачи сајбер безбедности су закључили да е-поруке „Цитат за приложене производе“ треба сматрати веома непоузданим. Ове е-поруке се маскирају као легитимне упите о куповини, подстичући примаоце да кликну на непостојећи прилог. Примарни циљ ових нежељених е-порука је да намаме примаоце на веб локацију за пхисхинг посебно дизајнирану да их обмане да унесу своје акредитиве за пријаву. Стога, примаоци треба да буду крајње опрезни и да се уздрже од интеракције са таквим имејловима како не би постали жртва крађе акредитива и других сајбер претњи.

Покушаји „пецања“, попут цитата за приложене производе, превара е-поштом могу угрозити осетљиве корисничке податке

Непожељне е-поруке са насловом као што је „БОК-ТЕНГО#421-20240001“ (тачни бројеви могу да варирају) тврде да захтевају од примаоца да прегледа приложену понуду производа. Ове е-поруке сугеришу да прилог садржи детаљне описе и спецификације поруџбине, а од прималаца се тражи да доставе информације у вези са минималном количином поруџбине (МОК).

Важно је нагласити да су ови мејлови лажни и да немају везе са легитимним компанијама или ентитетима.

Упркос тврдњи да садрже прилоге, ови е-поруци су само варка да се примаоци намамљују да посете веб локацију за крађу идентитета прерушена у портал за е-пошту. Лажна веб страница представља обмањујућу поруку у којој се наводи: „Приступате поверљивом документу. Потврдите лозинку е-поште да бисте наставили.' Ова пхисхинг страница је дизајнирана да обмане примаоце да унесу своје акредитиве за пријаву путем е-поште.

Ризици повезани са поверењем у ове варљиве поруке е-поште се протежу даље од потенцијалног губитка приступа е-пошти. Налози е-поште често садрже осетљиве личне податке и повезани су са разним другим налозима и платформама. Ако сајбер криминалци добију неовлашћен приступ налогу е-поште, могли би да га искористе на различите начине.

На пример, преваранти могу да се лажно представљају као власник налога на друштвеним мрежама, месинџерима или четовима како би обманули контакте да дају новац или личне податке. Они могу да промовишу тактику или шире злонамерни софтвер тако што деле небезбедне датотеке или везе преко компромитованог налога е-поште.

Осим тога, осетљиве информације добијене са компромитованих налога могу се користити за уцене или друге штетне сврхе. Финансијски налози повезани са е-поштом (као што су е-трговина, онлајн банкарство или дигитални новчаници) могу да се користе за обављање лажних трансакција или неовлашћених куповина.

С обзиром на ове озбиљне ризике, примаоци би требало да буду опрезни и избегавају интеракцију са сумњивим имејловима који захтевају акредитиве за пријаву или личне податке. Неопходно је проверити легитимност таквих захтева директно преко поузданих извора или контактирањем наводног пошиљаоца користећи проверене контакт информације. Ажурирање ваших лозинки и омогућавање двофакторске аутентификације такође може бити драгоцена помоћ у заштити од неовлашћеног приступа налозима е-поште и сродним услугама.

Увек обратите пажњу на знаке упозорења е-поште у вези са крађањем или преваром

Када се баве неочекиваним имејловима, корисници би требало да буду опрезни и да пазе на неколико знакова упозорења који могу указивати на покушај пхисхинга или преваре. Ево кључних индикатора којих треба да будете свесни:

• Нежељене или неочекиване поруке е-поште : Будите опрезни са е-порукама које се појављују из ведра неба од непознатих пошиљалаца или непознатих извора. Ако не очекујете поруку или не препознајете пошиљаоца, третирајте је са сумњом.
• Хитан или претећи језик : Познато је да е-поруке за „пецање“ користе алармантан или хитан језик како би створили осећај хитности. Будите сумњичави према имејловима који подстичу хитну акцију или упозоравају на негативне последице ако се не придржавате.
• Нетачан правопис и граматика : Многе е-поруке за „пецање“ садрже правописне грешке, граматичке грешке или незгодну употребу језика. Легитимне организације обично имају професионалне стандарде комуникације тако да лош квалитет језика може бити црвена застава.
• Необична адреса е-поште пошиљаоца : Пажљиво проверите адресу е-поште пошиљаоца. Преваранти могу да користе адресе е-поште које личе на легитимне домене, али са малим варијацијама или погрешно написаним (нпр. @гмаилл.цом уместо @гмаил.цом).
• Захтеви за личне податке : Будите сумњичави према имејловима у којима се траже личне или осетљиве информације, као што су лозинке, бројеви рачуна, бројеви социјалног осигурања или акредитиви за пријаву. Легитимне организације углавном не траже такве информације путем е-поште.
• Неочекивани прилози или везе : Не кликајте на прилоге или везе у нежељеним имејловима, посебно ако тврде да садрже хитне информације или захтевају да се пријавите на налог. Пређите курсором преко веза (без кликања) да бисте проверили легитимност УРЛ-а.
• Генерички поздрави или недостатак персонализације : е-поруке за „пецање“ често користе генеричке поздраве попут „Драги купче“ уместо да вам се обраћају именом. Легитимне организације обично персонализују своју комуникацију са именима прималаца.

Увек будите опрезни када наиђете на сумњиве поруке е-поште. Ако примите е-поруку која изазива забринутост, потврдите њен легитимитет тако што ћете директно контактирати са организацијом користећи поуздане контакт информације (не информације наведене у е-поруци) или тако што ћете посетити званичну веб локацију организације преко познате и безбедне везе. Пријављивање сумњивих е-порука ИТ или безбедносном тиму ваше организације такође може помоћи да заштитите себе и друге од потенцијалних тактика.