Required Order Email Scam

Tutkittuaan vaaditut tilaukset -sähköpostit tietoturvatutkijat ovat lopullisesti päättäneet, että nämä viestit ovat tietojenkalastelutaktiikkaa. Sähköpostit on muotoiltu näyttämään siltä kuin ne olisivat laillisia tilauksia edelliseltä asiakkaalta. Vastaanottajia houkutellaan antamaan sähköpostitilinsä kirjautumistiedot vierailemalla tietojenkalastelusivustolla, joka on naamioitu turvalliseksi asiakirjaksi, jossa esitetään oletetut tilaustiedot.

Vaaditulla tilaussähköpostihuijauksella voi olla vakavia seurauksia uhreille

Roskapostisähköpostit, joiden otsikko on yleensä "Ostotilaus ja tiedustelu [tietty päivämäärä ja aika]" (vaikka tarkat tiedot voivat vaihdella), tiedustelevat, lähettääkö vastaanottaja Frankfurtiin, Saksaan. Lähettäjä väittää virheellisesti tehneensä tilauksen vastaanottajalta vuonna 2019 ja ilmaisee kiinnostuksensa tehdä uusi ostos. Sähköposti kehottaa vastaanottajia kirjautumaan sisään "Excel-verkkosivun" kautta nähdäkseen uuden tilauksen ja toimittaakseen päivitetyn Proforma Invoice (PI) -laskun.

Kaikki näissä petollisissa sähköpostiviesteissä olevat tiedot ovat kuitenkin täysin väärennettyjä, eivätkä ne ole sidoksissa laillisiin yhteisöihin.

Tutkiessaan näiden roskapostiviestien mainostamaa tietojenkalastelusivustoa tutkijat havaitsivat, että se näyttää sumealta Microsoft Excel -laskentataulukolta, jossa on merkintä "Excel-pilviyhteys". Sivulla näkyvä ponnahdusviesti vaatii, että käyttäjien on kirjauduttava sisään sähköpostin tunnistetiedoilla päästäkseen tiedostoon.

Kun käyttäjät syöttävät kirjautumistietonsa tämänkaltaisilla phishing-sivustoilla, tiedot tallennetaan ja lähetetään huijareille. Mahdolliset riskit joutua tällaisten tietojenkalastelutaktiikkojen uhriksi ulottuvat paljon pidemmälle kuin sähköpostitilin menettäminen. Kaapattuja sähköpostitilejä voidaan käyttää linkitetyille tileille ja alustoille, mikä altistaa käyttäjät lukemattomille vaaroille.

Esimerkiksi kyberrikolliset voivat käyttää kerättyjä identiteettejä erilaisiin vilpillisiin toimiin, kuten lainan tai lahjoituksen pyytämiseen yhteyshenkilöiltä, taktiikoiden edistämiseen tai haittaohjelmien levittämiseen. Lisäksi alustoille tallennetun luottamuksellisen tai arkaluonteisen sisällön vaarantaminen voi johtaa kiristykseen tai muuhun laittomaan toimintaan. Lisäksi varastettuja rahoitustilejä, mukaan lukien verkkopankit, rahansiirtopalvelut, sähköisen kaupankäynnin alustat ja digitaaliset lompakot, voidaan hyödyntää vilpillisten tapahtumien ja luvattomien verkko-ostojen suorittamiseen.

Kuinka tunnistat leviävät phishing-sähköpostit houkutteleviksi OnlineTacticsille?

Tietojenkalasteluviestien tunnistaminen, joita usein käytetään verkkotaktiikoiden houkuttelemina, on erittäin tärkeää suojautuaksesi verkkopetosten uhriksi. Tässä on joitain keskeisiä strategioita, joita käyttäjät voivat käyttää tietojenkalasteluviestien tunnistamiseen:

• Tarkista lähettäjän sähköpostiosoite : Tarkista lähettäjän sähköpostiosoite varmistaaksesi, vastaako se laillisen organisaation verkkotunnusta. Tietojenkalastelijat käyttävät usein harhaanjohtavia sähköpostiosoitteita, jotka saattavat näyttää samanlaisilta kuin aidot, mutta sisältävät pieniä muunnelmia tai kirjoitusvirheitä.

• Tutki tervehdys ja sävy : Lailliset organisaatiot osoittavat vastaanottajille tyypillisesti heidän nimensä tai käyttäjätunnuksensa henkilökohtaisissa sähköpostiviesteissä. Ole varovainen yleisten tervehdysten, kuten "Rakas asiakas" tai liian kiireellisen tai uhkaavan kielen suhteen, koska nämä ovat yleisiä phishing-sähköpostien käyttämiä tapoja herättää pelkoa tai kiirettä.

• Etsi oikeinkirjoitus- ja kielioppivirheitä : Tietojenkalasteluviestit sisältävät usein kirjoitusvirheitä, kielioppivirheitä tai hankalia ilmaisuja. Laillisilla organisaatioilla on yleensä ammatilliset viestintästandardit ja ne oikolukevat sähköpostinsa perusteellisesti.

• Arvioi sisältö ja pyynnöt : Varo epätavallisia arkaluonteisia tietoja, kuten salasanoja, tilinumeroita tai henkilötietoja koskevia pyyntöjä, varsinkin jos sähköpostissa väitetään, että ne on annettava kiireellisesti. Erityisorganisaatiot eivät yleensä pyydä arkaluonteisia tietoja sähköpostitse ja tarjoavat vaihtoehtoisia suojattuja menetelmiä tällaiseen viestintään.

• Tarkista linkit ja liitteet : Vie hiiren osoitin sähköpostissa olevien linkkien päälle esikatsellaksesi URL-osoitetta napsauttamalla niitä. Tarkista, onko näytetyn linkin ja todellisen määränpään välillä epäjohdonmukaisuuksia. Vältä käyttämästä tuntemattomien lähettäjien liitteitä, koska ne voivat sisältää haittaohjelmia tai vilpillisiä skriptejä.

• Arvioi suunnittelu ja brändäys : Tietojenkalasteluviestit jäljittelevät usein laillisten organisaatioiden suunnittelua ja brändäystä näyttääkseen vakuuttavalta. Huolellinen tarkastelu voi kuitenkin paljastaa logoissa, kirjasimissa tai muotoilussa esiintyviä eroja, jotka osoittavat, että sähköposti on vilpillinen.

• Ole varovainen ei-toivottujen liitteiden tai latausten suhteen : Ole varovainen vastaanottaessasi odottamattomia liitteitä tai latauksia, varsinkin jos ne kutsuvat sinua ottamaan käyttöön makroja tai suorittamaan komentosarjoja. Näitä tapoja voidaan käyttää haittaohjelmien toimittamiseen laitteellesi.

• Tarkista epätavalliset pyynnöt vaihtoehtoisten kanavien kautta : Jos sähköposti pyytää epätavallisia toimia tai tietoja, kuten pankkisiirtoja tai kiireellisiä tilipäivityksiä, vahvista pyyntö itsenäisesti luotettavan lähteen kautta tai ottamalla yhteyttä suoraan organisaatioon käyttämällä vahvistettuja yhteystietoja.

• Luota vaistoihisi : Älä ota riskiä, jos jokin sähköpostissa tuntuu väärältä tai liian hyvältä ollakseen totta. Luota vaistoihisi ja pidättäydy toimista, jotka voivat vaarantaa turvallisuutesi tai yksityisyytesi.

Pysymällä valppaana ja käyttämällä näitä tekniikoita käyttäjät voivat paremmin tunnistaa tietojenkalasteluviestit ja suojautua verkkotaktiikoilta ja petoksilta.