Cenová ponuka pre e-mailový podvod s pripojenými produktmi

Po dôkladnom prešetrení výskumníci v oblasti kybernetickej bezpečnosti dospeli k záveru, že e-maily „Cenová ponuka pre pripojené produkty“ by sa mali považovať za vysoko nedôveryhodné. Tieto e-maily sa tvária ako legitímne nákupné otázky a vyzývajú príjemcov, aby klikli na neexistujúcu prílohu. Hlavným cieľom týchto spamových e-mailov je nalákať príjemcov na phishingovú webovú stránku špeciálne navrhnutú tak, aby ich oklamala pri zadávaní ich prihlasovacích údajov. Príjemcovia by preto mali byť mimoriadne opatrní a zdržať sa interakcie s takýmito e-mailami, aby sa nestali obeťou krádeže poverení a iných kybernetických hrozieb.

Pokusy o phishing podobné cenovej ponuke pre pripojené produkty E-mailový podvod môže ohroziť citlivé údaje používateľa

Spamové e-maily s predmetmi ako 'BOQ-TENGO#421-20240001' (presné čísla sa môžu líšiť) tvrdia, že žiadajú príjemcu o kontrolu priloženej cenovej ponuky produktu. Tieto e-maily naznačujú, že príloha obsahuje podrobné popisy a špecifikácie objednávky a príjemcovia sú požiadaní, aby poskytli informácie týkajúce sa minimálneho množstva objednávky (MOQ).

Je dôležité zdôrazniť, že tieto e-maily sú podvodné a nemajú žiadnu spojitosť s legitímnymi spoločnosťami alebo subjektmi.

Napriek tvrdeniu, že obsahujú prílohy, tieto e-maily sú len lesťou, ktorá má nalákať príjemcov na návštevu phishingovej webovej stránky maskovanej ako e-mailový portál. Falošná webová stránka predstavuje klamlivú správu, v ktorej sa uvádza: „Pristupujete k dôvernému dokumentu. Ak chcete pokračovať, potvrďte e-mailové heslo.' Táto phishingová stránka je navrhnutá tak, aby oklamala príjemcov, aby zadali svoje e-mailové prihlasovacie údaje.

Riziká spojené s dôverou v tieto klamlivé e-maily presahujú potenciálnu stratu prístupu k e-mailom. E-mailové účty často obsahujú citlivé osobné údaje a sú prepojené s rôznymi inými účtami a platformami. Ak počítačoví zločinci získajú neoprávnený prístup k e-mailovému účtu, môžu ho zneužiť rôznymi spôsobmi.

Podvodníci by sa napríklad mohli vydávať za majiteľa účtu na sociálnych sieťach, messengeroch alebo chatoch, aby oklamali kontakty, aby poskytli peniaze alebo osobné informácie. Môžu propagovať taktiku alebo šíriť malvér zdieľaním nebezpečných súborov alebo odkazov prostredníctvom napadnutého e-mailového účtu.

Okrem toho by sa citlivé informácie získané z napadnutých účtov mohli použiť na vydieranie alebo iné škodlivé účely. Finančné účty prepojené s e-mailom (napríklad elektronický obchod, online bankovníctvo alebo digitálne peňaženky) by sa mohli použiť na vykonávanie podvodných transakcií alebo neoprávnených nákupov.

Vzhľadom na tieto vážne riziká by príjemcovia mali byť opatrní a vyhýbať sa interakcii s podozrivými e-mailami požadujúcimi prihlasovacie údaje alebo osobné údaje. Je nevyhnutné overiť oprávnenosť takýchto žiadostí priamo prostredníctvom dôveryhodných zdrojov alebo kontaktovaním údajného odosielateľa pomocou overených kontaktných informácií. Udržiavanie aktuálnych hesiel a aktivácia dvojfaktorovej autentifikácie môže byť tiež cenným pomocníkom pri ochrane pred neoprávneným prístupom k e-mailovým účtom a súvisiacim službám.

Vždy venujte pozornosť varovným signálom phishingu alebo e-mailu súvisiaceho s podvodom

Pri riešení neočakávaných e-mailov by používatelia mali byť ostražití a sledovať niekoľko varovných signálov, ktoré môžu naznačovať pokus o phishing alebo podvod. Tu sú kľúčové ukazovatele, ktoré si treba uvedomiť:

• Nevyžiadané alebo neočakávané e-maily : Dávajte si pozor na e-maily, ktoré sa objavia z ničoho nič od neznámych odosielateľov alebo neznámych zdrojov. Ak neočakávate správu alebo nepoznáte odosielateľa, správajte sa k nej podozrievavo.
• Naliehavý alebo hrozivý jazyk : Je známe, že phishingové e-maily používajú alarmujúci alebo naliehavý jazyk na vytvorenie pocitu naliehavosti. Buďte podozrievaví voči e-mailom, ktoré vyzývajú k okamžitej akcii alebo varujú pred negatívnymi následkami, ak ich nedodržíte.
• Nesprávny pravopis a gramatika : Mnoho phishingových e-mailov obsahuje pravopisné chyby, gramatické chyby alebo nešikovné používanie jazyka. Legitímne organizácie majú zvyčajne profesionálne komunikačné štandardy, takže nízka kvalita jazyka môže byť varovnou vlajkou.
• Neobvyklá e-mailová adresa odosielateľa : Starostlivo skontrolujte e-mailovú adresu odosielateľa. Podvodníci môžu používať e-mailové adresy pripomínajúce legitímne domény, ale s malými obmenami alebo preklepmi (napr. @gmaill.com namiesto @gmail.com).
• Žiadosti o osobné údaje : Buďte podozrievaví voči e-mailom, ktoré žiadajú o osobné alebo citlivé informácie, ako sú heslá, čísla účtov, rodné čísla alebo prihlasovacie údaje. Legitímne organizácie vo všeobecnosti nepožadujú takéto informácie prostredníctvom e-mailu.
• Neočakávané prílohy alebo odkazy : Neklikajte na prílohy alebo odkazy v nevyžiadaných e-mailoch, najmä ak tvrdia, že obsahujú naliehavé informácie alebo vyžadujú, aby ste sa prihlásili do účtu. Umiestnite kurzor myši na odkazy (bez kliknutia), aby ste skontrolovali oprávnenosť adresy URL.
• Všeobecné pozdravy alebo nedostatok prispôsobenia : E-maily na neoprávnené získavanie údajov často používajú všeobecné pozdravy ako „Vážený zákazník“ namiesto toho, aby vás oslovovali menom. Legitímne organizácie zvyčajne prispôsobujú svoju komunikáciu menám príjemcov.

Vždy buďte opatrní, keď narazíte na podozrivé e-maily. Ak dostanete e-mail, ktorý vzbudzuje obavy, overte jeho legitimitu priamym kontaktom s organizáciou pomocou dôveryhodných kontaktných informácií (nie informácií uvedených v e-maile) alebo návštevou oficiálnej webovej stránky organizácie prostredníctvom známeho a bezpečného odkazu. Nahlasovanie podozrivých e-mailov IT alebo bezpečnostnému tímu vašej organizácie môže tiež pomôcť chrániť seba a ostatných pred potenciálnou taktikou.