TotalEnergies-E-Mail-Betrug will Ihre Finanzdaten
Der TotalEnergies-E-Mail-Betrug ist eine Art betrügerischer Kommunikation, die sich an Unternehmen und Einzelpersonen richtet, indem sie vorgibt, das bekannte Energieunternehmen TotalEnergies zu vertreten. Ziel dieses Betrugs ist es, persönliche Informationen oder Geld zu erbeuten, indem eine gefälschte Anfrage für die Lieferung und Lieferung von Produkten vorgelegt wird. Betrügereien dieser Art können gefährlich sein, wenn sie nicht frühzeitig erkannt werden. Daher ist es wichtig, ihre Merkmale zu verstehen und angemessen darauf zu reagieren.
Table of Contents
So funktioniert der Betrug
Die betrügerische E-Mail ist als legitime Anfrage eines Beschaffungsmanagers bei TotalEnergies getarnt, der oft den Namen „Winnie Ko“ verwendet. Die E-Mail ist als Anfrage zur Beschaffung bestimmter Produkte getarnt und enthält einen Anhang, der angeblich eine Angebotsanfrage (RFQ) enthält. Der Empfänger wird aufgefordert, die angehängten Dokumente zu prüfen und die angeforderten Produkte bereitzustellen. Auch wenn die aufgelisteten Produkte nicht zum üblichen Angebot des Empfängers gehören, besteht die E-Mail darauf, dass diese beschafft werden sollen.
Die Art der angehängten Dateien
Die angehängten Dateien in der E-Mail heißen etwa „Datenblattdatei.pdf“ und „RFQ TotalEnergies Uk.pdf“. Diese Anhänge sollen wie legitime Geschäftsdokumente aussehen, enthalten aber gefälschte Produktinformationen und eine betrügerische Angebotsanfrage. Wenn der Empfänger diese Dateien öffnet, wird er möglicherweise aufgefordert, vertrauliche Informationen preiszugeben oder Vorauszahlungen zu leisten, was in Wirklichkeit betrügerisch ist. Dies ist eine gängige Strategie von Betrügern, um unter dem Deckmantel einer Geschäftstransaktion Geld zu erpressen.
Sehen Sie sich den E-Mail-Text unten an:
Subject: Request For Supply & Delivery Of Products!
Dear Valued Customer,
We invite your company to provide us with the specified product(s) attached. If some fall beyond your usual scope, We request you to source and deliver them to us. Enclosed is a Request for Quotation for the mentioned products. This is an e-tender, and we appreciate your prompt response. We look forward to receiving your quotation.
Cordialement / With best regards
Winnie Ko
Procurement ManagerTotalEnergies
ProcurementA: Total Energies, 10 Upper Bank Street (19th Floor), Canary Wharf, London, E14 5BF, United Kingdom
T: +44(0)23921-60861
T: +44(0)78970-71830
E: info@totalenergies.co.uk
Die wahre Absicht hinter dem Betrug
Obwohl die E-Mail professionell aussieht und sich auf legitime Geschäftsanfragen bezieht, besteht ihr wahrer Zweck darin, die Empfänger zu täuschen und sie dazu zu bringen, vertrauliche Informationen preiszugeben oder Zahlungen zu leisten. Betrüger haben es in der Regel auf Finanzdaten wie Kreditkartendaten oder persönliche Identifikationsdaten wie Sozialversicherungsnummern abgesehen. In anderen Fällen verlangen sie möglicherweise Verwaltungsgebühren, Steuern oder andere Zahlungsformen im Austausch für die Erfüllung einer scheinbar echten Anfrage.
Unabhängig von der Vorgehensweise besteht das Ziel darin, den Empfänger dazu zu bringen, auf der Grundlage falscher Informationen zu handeln. Keine der in der E-Mail von TotalEnergies gemachten Behauptungen ist wahr, und die Empfänger sollten nicht auf die Betrüger reagieren oder mit ihnen interagieren. Stattdessen sollte die E-Mail ignoriert oder als Phishing gekennzeichnet werden, um weitere Interaktionen zu verhindern.
Betrugs-E-Mails erkennen und vermeiden
Betrugs-E-Mails wie die von TotalEnergies sehen oft echt aus und sind daher auf den ersten Blick schwer zu erkennen. Um nicht Opfer dieser Betrügereien zu werden, ist es wichtig, die Echtheit unerwünschter Anfragen zu überprüfen, bevor Sie etwas unternehmen. Empfänger sollten besonders vorsichtig sein, wenn E-Mails unerwartete Anhänge enthalten oder nach vertraulichen Informationen verlangen. Es empfiehlt sich immer, das Unternehmen direkt über verifizierte Kommunikationskanäle zu kontaktieren, um zu bestätigen, ob die E-Mail echt ist.
Diese Art betrügerischer E-Mails ist Teil eines breiteren Trends von Phishing- und Betrugsversuchen, bei denen offiziell klingende Namen, Logos und Dokumente verwendet werden, um Empfänger zu täuschen. Andere häufige Betrugsmails sind „ Outlook-Passwort ist abgelaufen “ und „ Sie haben ein neues Dokument “. Alle diese Betrügereien haben ein gemeinsames Ziel: Personen dazu zu bringen, Informationen preiszugeben oder Geld zu überweisen.
Die potenzielle Bedrohung durch Malware
Einige Betrugsmails sind darauf ausgelegt, den Computer des Empfängers mit Schadsoftware zu infizieren. Sie extrahieren nicht nur persönliche Informationen oder Finanzdaten, sondern enthalten in der Regel auch schädliche Anhänge wie Microsoft Office-Dokumente, PDFs oder ausführbare Dateien, die Malware enthalten. Wenn ein Empfänger diese Dateien öffnet und bestimmte Funktionen aktiviert, wie etwa Makros in MS Office, kann sein Computer infiziert werden.
Über betrügerische E-Mails verbreitete Malware kann verschiedene Formen annehmen, darunter Ransomware, Spyware oder Adware. Sobald ein Computer infiziert ist, können die Betrüger möglicherweise Daten stehlen, den Benutzer aus seinem System aussperren oder andere bösartige Aktivitäten ausführen. Daher ist es wichtig, beim Öffnen von Anhängen oder Klicken auf Links in unerwünschten E-Mails vorsichtig zu sein.
Irreführende Links und gefälschte Websites
In betrügerischen E-Mails enthaltene Links können Benutzer auf gefälschte Websites weiterleiten, die legitim aussehen sollen. Auf diesen Websites werden Benutzer häufig aufgefordert, persönliche Informationen einzugeben oder Dateien herunterzuladen, was schädliche Folgen haben kann. In einigen Fällen kann allein der Besuch einer betrügerischen Website automatisch Schadsoftware auf das Gerät herunterladen.
Um diese Gefahren zu vermeiden, ist es wichtig, jeden Link in einer E-Mail genau zu prüfen, bevor Sie darauf klicken. Wenn Sie mit der Maus über einen Link fahren, um die wahre URL anzuzeigen, können Sie verdächtige oder unbekannte Webadressen identifizieren. Wenn der Link nicht vertrauenswürdig erscheint, sollten Sie ihn am besten gar nicht erst anklicken.
So schützen Sie sich vor E-Mail-Betrug
Um zu verhindern, dass Sie Opfer von Betrügereien wie der E-Mail von TotalEnergies werden, können Sie mehrere Schritte unternehmen, um sich und Ihr Unternehmen zu schützen. Erstens: Seien Sie bei unerwünschten E-Mails immer vorsichtig, insbesondere wenn es um Anfragen nach persönlichen Informationen oder Geld geht. Überprüfen Sie die Legitimität solcher E-Mails, indem Sie das Unternehmen direkt auf offiziellem Wege kontaktieren.
Zweitens: Vermeiden Sie das Öffnen von Anhängen oder Klicken auf Links von unbekannten Absendern. Wenn die E-Mail verdächtig oder irrelevant erscheint, ist es sicherer, sie zu löschen oder als Spam zu markieren. Es ist auch hilfreich, Ihre Software und Ihr Betriebssystem auf dem neuesten Stand zu halten, da diese Updates häufig Sicherheitspatches enthalten, die vor Schadsoftware schützen.
Abschließende Gedanken: Bleiben Sie wachsam gegenüber Betrug
Der E-Mail-Betrug von TotalEnergies ist nur einer von vielen Phishing-Versuchen, bei denen legitime Geschäftsanfragen verwendet werden, um Empfänger zu täuschen. Indem Sie beim Empfang unerwünschter E-Mails wachsam und vorsichtig bleiben, können Sie sich davor schützen, Opfer dieser Betrügereien zu werden. Überprüfen Sie immer die Echtheit einer E-Mail, bevor Sie etwas unternehmen, und geben Sie keine vertraulichen Informationen weiter oder tätigen Sie keine Zahlungen ohne ordnungsgemäße Bestätigung. Mit sorgfältiger Aufmerksamkeit können Sie sich vor Online-Betrug schützen und Ihre persönlichen und finanziellen Daten sicher aufbewahren.
