Pas på med at "gøre forretninger med din virksomhed" e-mail-fidus
Table of Contents
Forståelse af den vildledende forretningsforespørgsel
E-mail-svindel 'Doing Business With Your Company' er et snedigt phishingforsøg forklædt som en legitim forretningsforespørgsel. Svindlere bag denne e-mail har til formål at narre modtagere ved at præsentere et tilsyneladende ægte tilbud på potentielt forretningssamarbejde. E-mailen kan hævde at tilbyde produktprøver og direkte modtagere til at klikke på vildledende links for at se disse prøver. Disse links beder ofte brugere om at logge ind med deres firma-e-mail og adgangskode.
Den falske login-side
Hvis du klikker på links som "Se vores prøve" eller "Download" i disse svigagtige e-mails, omdirigerer du normalt modtagerne til en falsk login-side. Denne side er designet til at stjæle de loginoplysninger, der er blevet indtastet. Når svindlere har fået disse legitimationsoplysninger, får de adgang til ofrets e-mail-konto, hvor de kan søge efter følsomme oplysninger, sende yderligere phishing-e-mails eller endda distribuere ondsindet software til offerets kontakter.
Her er mailens tekst:
Subject: New_Order#SQ031776
Hello XXXXXXXX,
We are Interested in Doing Business with your company
Kindly log-in with your valid Company email and password to
view the samples of the product we want to purchase thanks.View Our Sample
New Order .xls
2 files
2 Specification & Sample
order.PDF 11 MB
Risici for stjålne loginoplysninger
Med stjålne e-mail-legitimationsoplysninger kan cyberkriminelle forsøge at få adgang til andre konti, herunder sociale medier og bankplatforme. Dette kan føre til identitetstyveri, økonomisk tab og andre alvorlige problemer. Det er afgørende at granske mistænkelige e-mails grundigt, før du giver nogen personlige oplysninger eller klikker på indlejrede links.
Almindelig taktik brugt i phishing-e-mails
Phishing-e-mails som disse bruger ofte et presserende eller lokkende sprog til at narre modtagere til at tro, at de har modtaget vigtige dokumenter såsom fakturaer, forsendelsesmeddelelser eller juridiske meddelelser. Det primære mål er at stjæle følsomme oplysninger, men disse e-mails kan også tjene som en vektor til distribution af skadelig software.
Lignende eksempler på phishing-e-mail
Andre eksempler på lignende phishing-e-mails omfatter " Vi har opdateret vores politik ", " DHL - Notice for Failed Package Delivery " og " E-mail skal valideres ." Disse e-mails bruger forskellige påskud til at lokke modtagere til at klikke på ondsindede links eller åbne farlige vedhæftede filer.
Hvordan malware kan distribueres via e-mail
Cyberkriminelle distribuerer malware via e-mail ved at sende ondsindede filer eller links. Links i svigagtige e-mails kan omdirigere brugere til websteder, der hoster malware, hvilket fører til utilsigtede downloads af skadelige filer eller programmer. Nogle gange downloader webstederne automatisk malware til brugerens system uden deres viden.
Ondsindede vedhæftede filer i e-mails
Svigagtige e-mails indeholder ofte vedhæftede filer som MS Office- og PDF-dokumenter, arkiver, eksekverbare filer og JavaScript-filer. Åbning af disse vedhæftede filer kan starte malwareinfektionsprocessen. For eksempel kan aktivering af makroer i kompromitterede MS Office-dokumenter eller kørsel af ondsindede eksekverbare filer føre til alvorlige sikkerhedsbrud.
Sikkerhedsforanstaltninger mod e-mail-svindel
For at beskytte dig selv mod sådanne svindel:
- Stol ikke på uventede e-mails fra ukendte afsendere, især hvis de indeholder filer eller links.
- Undersøg altid indholdet af e-mails omhyggeligt, før du foretager dig noget.
- Download kun software fra velrenommerede kilder som officielle websteder eller app-butikker, og undgå at bruge upålidelige kilder såsom P2P-netværk eller tredjepartsdownloadere.
Praksis for sikker browsing og e-mail
Undgå at interagere med links, knapper, pop-ups og annoncer på tvivlsomme websteder. Tillad ikke, at disse websteder sender dig meddelelser. Hold dit operativsystem og alle installerede programmer opdateret for at minimere sårbarheder. Derudover kan installation af et velrenommeret sikkerhedsværktøj og regelmæssig scanning af din computer hjælpe med at opdage og forhindre trusler.
Afsluttende tanker
E-mail-svindel 'Doing Business With Your Company' fremhæver vigtigheden af årvågenhed i den digitale tidsalder. Ved at forstå den taktik, der bruges af svindlere, og ved at vedtage proaktive foranstaltninger, kan du beskytte dine personlige og økonomiske oplysninger. Bekræft altid legitimiteten af uopfordrede e-mails, før du foretager dig noget, og hold dig opdateret om de seneste fup-trends for at beskytte mod onlinetrusler.
