Мошенничество с обязательным заказом по электронной почте

При просмотре электронного письма «Обязательный заказ» оно было определено как спам. Электронное письмо маскируется под потенциальный заказ от прошлого клиента, побуждая получателей раскрыть свои учетные данные для входа в электронную почту через фишинговый веб-сайт, выдавая себя за защищенный документ с подробным описанием предполагаемого заказа.

Спам-письмо, обычно озаглавленное «Заказ на покупку и запрос на [дата и время]», спрашивает, отправит ли получатель во Франкфурт, Германия, ссылаясь на предыдущую покупку в 2019 году и выражая заинтересованность в совершении еще одной. Он предлагает получателям войти в систему через «онлайн-страницу Excel», чтобы просмотреть предполагаемый новый заказ и отправить обновленный счет-проформу (PI).

Крайне важно подчеркнуть, что вся информация, содержащаяся в этом мошенническом электронном письме, является вымышленной и не связана с какими-либо законными лицами.

Изучив фишинговый сайт, ссылка на который содержится в этом спам-письме, мы обнаружили, что он представляет собой размытую электронную таблицу Microsoft Excel с надписью «Подключение к облаку Excel». Всплывающее окно на странице предлагает пользователям войти в систему (используя свои учетные данные электронной почты) для доступа к файлу.

Учетные данные, вводимые на фишинговые веб-сайты, перехватываются и используются мошенниками. Риск выходит за рамки взломанного доступа к электронной почте; эти учетные записи могут использоваться для доступа к связанным учетным записям и платформам, что способствует краже личных данных и различным мошенническим действиям.

Помимо кражи личных данных, киберпреступники могут злоупотреблять скомпрометированными учетными записями для получения кредитов или пожертвований от контактов, продвижения мошенничества и распространения вредоносного ПО. Кроме того, конфиденциальные данные, хранящиеся на скомпрометированных платформах, могут быть использованы для шантажа или других злонамеренных целей. Украденные финансовые счета могут быть использованы для проведения мошеннических транзакций и онлайн-покупок.

Как распознать фишинговое письмо?

Чтобы распознать фишинговое электронное письмо, необходимо внимательно следить за определенными признаками, указывающими на то, что оно может быть мошенническим. Вот некоторые ключевые показатели, на которые следует обратить внимание:

Нежелательные электронные письма. Будьте осторожны с электронными письмами от неизвестных отправителей или тех, которые вы не ожидали получить. Фишинговые электронные письма часто нацелены на получателей, которые ранее не взаимодействовали с отправителем.

Срочные или угрожающие выражения. Фишинговые электронные письма могут вызвать ощущение срочности или страха, побуждая к немедленным действиям. Они могут заявить, что ваша учетная запись находится под угрозой, или что вы должны действовать быстро, чтобы избежать последствий.

Запросы личной информации. Законные организации обычно не запрашивают конфиденциальную информацию, такую как пароли, номера социального страхования или финансовые данные, по электронной почте. С подозрением относитесь к любому электронному письму с запросом такой информации.

Плохая орфография и грамматика. Фишинговые электронные письма часто содержат орфографические и грамматические ошибки или неуклюжие формулировки. Законные организации обычно поддерживают более высокий уровень языка в своих сообщениях.

Нежелательные вложения. Будьте осторожны с вложениями электронной почты, особенно если вы их не ожидали или они получены из неизвестных источников. Вредоносные вложения могут содержать вредоносное ПО, способное поставить под угрозу вашу систему.

Общие приветствия. В фишинговых письмах часто используются общие приветствия, например «Уважаемый клиент», вместо обращения к вам по имени. Законные организации обычно персонализируют свое общение с вашим именем.

Поддельные адреса отправителей. Внимательно проверьте адрес электронной почты отправителя. Фишеры часто подделывают адреса электронной почты, чтобы они выглядели так, будто они принадлежат законным организациям. Ищите небольшие отклонения или ошибки в написании доменного имени.

Неожиданные запросы или предложения. Остерегайтесь электронных писем, обещающих неожиданные вознаграждения, призы или предложения, которые кажутся слишком хорошими, чтобы быть правдой. Фишеры могут использовать заманчивые предложения, чтобы побудить получателей перейти по вредоносным ссылкам или загрузить вложения.

Угрозы или последствия. Фишинговые электронные письма могут грозить последствиями, если вы не выполните их требования, такими как приостановка действия вашей учетной записи или судебный иск. Законные организации редко прибегают к подобной тактике в своих коммуникациях.

Сохраняя бдительность и внимательно проверяя электронные письма на наличие этих тревожных сигналов, вы сможете лучше защитить себя от фишинговых атак. Если вы не уверены в легитимности электронного письма, лучше всего проверить его подлинность непосредственно в организации, предположительно отправившей его, используя контактную информацию, полученную из надежного источника.