Wymagane oszustwo e-mailowe dotyczące zamówienia

Po sprawdzeniu wiadomości e-mail „Wymagane zamówienie” stwierdzono, że jest to spam. Wiadomość e-mail udaje potencjalne zamówienie od byłego klienta, zachęcając odbiorców do ujawnienia danych logowania do poczty e-mail za pośrednictwem witryny phishingowej udającej bezpieczny dokument zawierający szczegółowe informacje o rzekomym zamówieniu.

Wiadomość spamowa, zazwyczaj zatytułowana „Zamówienie zakupu i zapytanie w dniu [data i godzina]”, zawiera pytanie, czy odbiorca wysyła przesyłkę do Frankfurtu w Niemczech, zarzucając wcześniejszy zakup w 2019 r. i wyrażając zainteresowanie dokonaniem kolejnego. Kieruje odbiorców do zalogowania się za pośrednictwem „strony internetowej programu Excel”, aby wyświetlić rzekome nowe zamówienie i przesłać zaktualizowaną fakturę Proforma (PI).

Należy podkreślić, że wszystkie informacje zawarte w tej fałszywej wiadomości e-mail są fikcyjne i nie są powiązane z żadnymi legalnymi podmiotami.

Po zbadaniu witryny phishingowej, do której link znajduje się w tym spamie, odkryliśmy, że przedstawia się ona jako zamazany arkusz kalkulacyjny programu Microsoft Excel oznaczony etykietą „Połączenie z chmurą Excel”. Wyskakujące okienko na stronie monituje użytkowników o zalogowanie się (przy użyciu danych uwierzytelniających e-mail), aby uzyskać dostęp do pliku.

Dane uwierzytelniające wprowadzane na stronach phishingowych są przechwytywane i wykorzystywane przez oszustów. Ryzyko wykracza poza naruszenie dostępu do poczty e-mail; kont tych można używać do uzyskiwania dostępu do połączonych kont i platform, co ułatwia kradzież tożsamości i różne nieuczciwe działania.

Oprócz kradzieży tożsamości cyberprzestępcy mogą nadużywać zaatakowanych kont w celu pozyskiwania pożyczek lub darowizn od kontaktów, promowania oszustw i rozpowszechniania złośliwego oprogramowania. Ponadto wrażliwe dane przechowywane na zaatakowanych platformach mogą zostać wykorzystane do szantażu lub innych złośliwych celów. Skradzione konta finansowe można wykorzystać do przeprowadzania oszukańczych transakcji i zakupów online.

Jak rozpoznać wiadomość e-mail phishingową?

Rozpoznanie wiadomości e-mail typu phishing wymaga zachowania czujności pod kątem pewnych charakterystycznych znaków wskazujących, że może ona być fałszywa. Oto kilka kluczowych wskaźników, na które warto zwrócić uwagę:

Niechciane e-maile: zachowaj ostrożność w przypadku e-maili od nieznanych nadawców lub takich, których nie spodziewałeś się otrzymać. Wiadomości e-mail phishingowe często są kierowane do odbiorców, którzy nie mieli wcześniejszej interakcji z nadawcą.

Język pilny lub groźny: e-maile phishingowe mogą wywołać poczucie pilności lub wywołać strach przed koniecznością podjęcia natychmiastowych działań. Mogą twierdzić, że Twoje konto jest zagrożone lub musisz działać szybko, aby uniknąć konsekwencji.

Prośby o podanie danych osobowych: uzasadnione organizacje zazwyczaj nie proszą o podanie poufnych informacji, takich jak hasła, numery ubezpieczenia społecznego lub dane finansowe, za pośrednictwem poczty elektronicznej. Zachowaj podejrzliwość w stosunku do wszelkich wiadomości e-mail zawierających prośby o takie informacje.

Zła pisownia i gramatyka: e-maile phishingowe często zawierają błędy ortograficzne, błędy gramatyczne lub niezręczne sformułowania. Legalne organizacje zazwyczaj utrzymują wyższy standard języka w swojej komunikacji.

Niechciane załączniki: zachowaj ostrożność w przypadku załączników do wiadomości e-mail, zwłaszcza jeśli nie spodziewałeś się ich lub pochodzą z nieznanych źródeł. Złośliwe załączniki mogą zawierać złośliwe oprogramowanie zaprojektowane w celu naruszenia bezpieczeństwa Twojego systemu.

Ogólne pozdrowienia: e-maile phishingowe często zawierają ogólne pozdrowienia, takie jak „Szanowny Kliencie”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zazwyczaj personalizują swoją komunikację za pomocą Twojego imienia i nazwiska.

Fałszywe adresy nadawców: dokładnie sprawdź adres e-mail nadawcy. Phisherzy często podrabiają adresy e-mail, aby sprawiały wrażenie, jakby pochodziły z legalnych organizacji. Poszukaj niewielkich różnic lub błędów pisowni w nazwie domeny.

Nieoczekiwane prośby lub oferty: Uważaj na e-maile obiecujące nieoczekiwane nagrody, nagrody lub oferty, które wydają się zbyt piękne, aby mogły być prawdziwe. Phisherzy mogą wykorzystywać kuszące oferty, aby nakłonić odbiorców do kliknięcia złośliwych łączy lub pobrania załączników.

Zagrożenia lub konsekwencje: E-maile phishingowe mogą grozić konsekwencjami, jeśli nie zastosujesz się do ich żądań, takich jak zawieszenie konta lub podjęcie kroków prawnych. Legalne organizacje rzadko uciekają się do takiej taktyki w swojej komunikacji.

Zachowując czujność i sprawdzając wiadomości e-mail pod kątem tych czerwonych flag, możesz lepiej chronić się przed ofiarami oszustw typu phishing. Jeśli nie masz pewności co do autentyczności wiadomości e-mail, najlepiej sprawdzić jej autentyczność bezpośrednio w organizacji, która rzekomo ją wysłała, korzystając z danych kontaktowych uzyskanych z zaufanego źródła.

Do Zaib
March 27, 2024
Scam
Polski
March 27, 2024
Scam

Popularne posty

Co to jest oprogramowanie ransomware Cdmx?

3 months temu

Oszustwo Jegdex

13 days temu

Potencjalnie niechciana aplikacja Softcnapp

1 month temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

8 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

11 months temu

Wykrywanie złośliwego oprogramowania Trojan Al11

12 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.