Citat, der opfylder vores krav E-mail fidus
En phishing-e-mail-kampagne, der almindeligvis omtales som "Citat, der opfylder vores krav"-fidus, har været på rundgang. Denne vildledende e-mail forsøger at lokke modtagere til at give deres e-mail-loginoplysninger under påskud af at anmode om et tilbud på en formodet forretningsaftale.
Ved første øjekast fremstår mailen professionel. Det er ofte skrevet på både engelsk og fransk og hævder at kræve menneskelig verifikation for at undgå at blive markeret som spam. Det dirigerer modtagere til at få adgang til en delt fil via en velkendt filoverførselstjeneste som WeTransfer . Dette er dog intet andet end et smart forklædt phishing-angreb.
Table of Contents
Hvordan fidusen fungerer
Svindel-e-mailen instruerer brugerne om at downloade et dokument, der indeholder specifikke krav til det anmodede tilbud. For at få adgang til denne fil bliver modtageren dirigeret til et falsk websted, der udgiver sig som WeTransfer eller andre legitime fildelingsplatforme.
Når brugerne først er på dette vildledende websted, bliver de bedt om at indtaste deres e-mail-loginoplysninger. Svindlere fanger enhver information, der er angivet på denne falske login-side og får derefter uautoriseret adgang til ofrets e-mail-konto.
Her er, hvad den bedrageriske besked siger:
Subject: CONTACT
Hello, (sir/madam)
We kindly ask you to provide us with a quote that meets our
requirements.
Please note that the message we have sent you requires your verification
as a living human being and not as spam.
So please use the following URL to view the full requirements of our
order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/
We look forward to starting working with you or your company in the near
future
If you have any questions or need clarification, please do not hesitate
to contact us.
SIRET: 53154999600019
VAT: FR70531549996
Tel: +33 6 44 68 97 91
CHARLES WASHINGTONBonjour, (monsieur/madame)
Nous vous prions de bien vouloir nous fournir un devis conforme à nos
exigences.
Veuillez prendre note que le message que nous vous avons envoyé
nécessite votre vérification en tant qu'être humain vivant et non en
tant que spam.
Veuillez donc utiliser l'URL suivante pour afficher les exigences
complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/
Nous sommes impatients de commencer à travailler avec vous ou votre
entreprise dans un avenir proche
Si vous avez des interrogations ou si vous avez besoin de
clarifications, n'hésitez pas à nous contacter.
SIRET : 53154999600019
TVA : FR70531549996
Tél : +33 6 44 68 97 91
CHARLES WASHINGTON
Risikoen for at falde for fidusen
E-mail-konti indeholder masser af personlige og professionelle oplysninger, hvilket gør dem til værdifulde mål for cyberkriminelle. Når svindlere får adgang til en e-mail-konto, kan de bruge den til en række ondsindede aktiviteter.
Stjålne legitimationsoplysninger kan udnyttes til at sende yderligere phishing-e-mails, sprede malware og endda få adgang til andre konti relateret til den kompromitterede e-mail. Virksomheds-e-mail-konti er særligt udsatte, da cyberkriminelle kan bruge dem til at infiltrere virksomhedsnetværk og implementere ransomware eller anden skadelig software.
Potentielle konsekvenser for ofre
Ud over e-mailadgang kan cyberkriminelle deltage i identitetstyveri ved at bruge kompromitterede konti til at efterligne offeret. Dette kan føre til svindel, økonomisk tyveri og skade på personligt og professionelt omdømme.
Finansielle konti, såsom netbank, e-handelsplatforme og digitale tegnebøger, kan være særligt sårbare. Svindlere kan forsøge uautoriserede transaktioner, foretage svigagtige køb eller endda anmode om penge fra ofrets kontakter, alt sammen under dække af en legitim anmodning.
Genkend og undgå phishing-e-mails
Phishing-svindel som "Citat der opfylder vores krav"-e-mail har ofte afslørende tegn, der kan hjælpe brugerne med at identificere dem, før der sker skade. Her er nogle røde flag at holde øje med:
- Generiske hilsner: E-mails, der mangler personalisering eller bruger vage hilsner som "Kære kunde" kan være et advarselstegn.
- Mistænkelige links: At holde markøren over et hyperlink uden at klikke på det kan afsløre den sande destinations-URL. Hvis linket ikke matcher den officielle hjemmeside, er det sandsynligvis et fupnummer.
- Uopsættelighed og pres: Svindlere har en tendens til at skabe en følelse af uopsættelighed og hævder, at der er behov for øjeblikkelig handling for at forhindre tab eller negative konsekvenser.
- Dårlig grammatik og formatering: Mange svindelmails indeholder grammatiske fejl, akavet frasering og inkonsekvent formatering.
- Anmodninger om personlige oplysninger: Legitime virksomheder vil ikke bede om følsomme legitimationsoplysninger via e-mail.
Skridt at tage, hvis du er blevet målrettet
Hvis du har modtaget e-mailen "Citat, der opfylder vores krav", skal du ikke engagere dig i det. Slet e-mailen med det samme, og rapporter den som phishing til din e-mailudbyder.
For dem, der måske ubevidst har indtastet deres legitimationsoplysninger på et phishing-websted, er det afgørende at træffe øjeblikkelige handlinger:
- Skift dine adgangskoder: Opdater adgangskoder til din e-mail og alle andre konti, der er knyttet til den.
- Aktiver tofaktorautentificering (2FA): Tilføjelse af yderligere sikkerhedslag kan hjælpe med at forhindre uautoriseret adgang, selvom dine legitimationsoplysninger er blevet kompromitteret.
- Overvåg kontoaktivitet: Overvåg din e-mail-konto for mistænkelig aktivitet, såsom ukendte loginforsøg eller meddelelser, du ikke har godkendt.
- Advarsel relevante supportteams: Hvis dine arbejds- eller økonomiske konti blev afsløret, skal du kontakte deres respektive supportteams for at sikre din konto.
Det bredere landskab af phishing-svindel
Phishing-e-mails kommer i mange former, som ofte efterligner velkendte virksomheder, offentlige myndigheder eller betroede tjenesteudbydere. Nogle nylige phishing-svindel omfatter:
- " Undgå at blive låst ude "
- " Capital One - Ukendt køb "
- " Ny webmail 2.0 "
- " Trust Wallet-loginforsøg "
Disse svindelnumre forsøger ofte at indsamle login-legitimationsoplysninger, økonomiske oplysninger eller andre følsomme personlige data.
Sådan styrker du din onlinesikkerhed
Det bedste forsvar mod phishing og andre online-svindel er årvågenhed. Overvej at implementere følgende sikkerhedspraksis:
- Bekræft afsenderen: Hvis en e-mail siger, at den er fra et velrenommeret firma, skal du besøge deres officielle hjemmeside direkte i stedet for at klikke på links i e-mailen.
- Brug sikkerhedssoftware: Hold antivirus- og anti-malware-software opdateret for at opdage og blokere phishing-forsøg.
- Uddan dig selv og andre: Bevidsthed er nøglen. Opdater dig selv regelmæssigt om de seneste svindelnumre, og oplys venner, familie og kolleger om, hvordan du genkender og rapporterer phishing-forsøg.
- Sikkerhedskopier vigtige data: Sikkerhedskopier regelmæssigt vigtige filer til et eksternt drev eller cloud-tjeneste for at stoppe datatab i tilfælde af malware-infektion.
Afsluttende tanker
E-mail-svindel "Citat der opfylder vores krav" er blot en af mange phishing-kampagner designet til at stjæle følsomme oplysninger. Ved at være forsigtig og genkende advarselstegn kan brugere undgå at blive ofre for disse ordninger. Beskyttelse af personlige og professionelle data kræver en proaktiv tilgang – at holde sig informeret, verificere kilder og praktisere gode cybersikkerhedsvaner kan hjælpe dig med at undgå digitale trusler.
