Παραγγελία αγοράς και προσφορά της καλύτερης τιμής απάτη μέσω email

Ένα παραπλανητικό email μεταμφιεσμένο ως επιχειρηματική έρευνα

Οι εγκληματίες του κυβερνοχώρου συνεχίζουν να βελτιώνουν τις παραπλανητικές τακτικές τους και η απάτη μέσω email "Παραγγελία και προσφορά στην καλύτερη τιμή" είναι ένα σαφές παράδειγμα. Αυτό το δόλιο μήνυμα ηλεκτρονικού ταχυδρομείου έχει σχεδιαστεί για να παραπλανήσει τους παραλήπτες ώστε να πιστέψουν ότι έχουν λάβει ένα επείγον αίτημα για παραγγελία αγοράς. Ωστόσο, ο πραγματικός στόχος του είναι να κλέψει ευαίσθητες πληροφορίες μέσω ενός ιστότοπου ηλεκτρονικού ψαρέματος που μεταμφιέζεται ως νόμιμη σελίδα σύνδεσης.

Πώς αυτή η απάτη προσπαθεί να χειραγωγήσει παραλήπτες

Το email έχει δημιουργηθεί για να μοιάζει με γνήσιο αίτημα από έναν υπεύθυνο πωλήσεων της Brite Recruitment Ltd. Προτρέπει τον παραλήπτη να εξετάσει μια συνημμένη παραγγελία και να παράσχει μια προσφορά για τις καλύτερες τιμές. Το email περιέχει επίσης ένα υποτιθέμενο συνημμένο με την ένδειξη "PDF Reversed Purchase Order-6890" μαζί με έναν σύνδεσμο "Λήψη". Αυτή η παραπλανητική προσέγγιση στοχεύει να παρασύρει ανυποψίαστους χρήστες να αλληλεπιδράσουν με τον παρεχόμενο σύνδεσμο.

Δείτε τι λέει το δόλιο μήνυμα:

Subject: Important Notice: Delay in Incoming Message Delivery

Dear {user} ,

kindly refer to the attached our purchase order and provide us Quotation of your best prices.

Best regard .

Sales Manager
Brite Recruitment Ltd
PDF Reversed Purchase Order-6890

(11KB).pdf

The Danger Behind the Fake Download Link

Κάνοντας κλικ στον σύνδεσμο λήψης, ο παραλήπτης ανακατευθύνει σε μια ψεύτικη σελίδα σύνδεσης στο Google. Αυτός ο ιστότοπος ηλεκτρονικού ψαρέματος ισχυρίζεται ψευδώς ότι η περίοδος σύνδεσης του χρήστη έχει λήξει, με αποτέλεσμα να εισαγάγουν τα διαπιστευτήριά του ηλεκτρονικού ταχυδρομείου για να ανακτήσουν την πρόσβαση. Μόλις εισαχθούν τα διαπιστευτήρια, αποστέλλονται αμέσως σε απατεώνες, οι οποίοι ενδέχεται να τα εκμεταλλευτούν για διάφορες δόλιες δραστηριότητες.

Πώς οι απατεώνες εκμεταλλεύονται τα κλεμμένα διαπιστευτήρια σύνδεσης

Οι εγκληματίες του κυβερνοχώρου μπορούν να κάνουν κατάχρηση παραβιασμένων λογαριασμών email με διάφορους τρόπους. Ενδέχεται να αναζητήσουν ευαίσθητες πληροφορίες που είναι αποθηκευμένες σε μηνύματα ηλεκτρονικού ταχυδρομείου, να στείλουν περαιτέρω μηνύματα ηλεκτρονικού ψαρέματος σε επαφές ή να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε συνδεδεμένους λογαριασμούς, όπως τραπεζικά προφίλ ή προφίλ μέσων κοινωνικής δικτύωσης. Επιπλέον, κλεμμένα στοιχεία σύνδεσης πωλούνται συχνά σε παράνομες διαδικτυακές αγορές, θέτοντας τα θύματα σε κίνδυνο περαιτέρω επιθέσεων.

Αναγνωρίζοντας τα σημάδια ενός ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος

Αυτή η απάτη χρησιμοποιεί διάφορες τακτικές κοινωνικής μηχανικής για να φαίνεται νόμιμη. Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά υποδύονται γνωστές εταιρείες ή έμπιστα άτομα, χρησιμοποιώντας επείγοντα και παραπλανητικά αιτήματα για να πιέσουν τους παραλήπτες να ενεργήσουν χωρίς προσοχή. Η συμπερίληψη παραπλανητικών συνδέσμων και συνημμένων είναι μια κοινή τεχνική που χρησιμοποιείται για τη συλλογή προσωπικών και οικονομικών δεδομένων.

Ο ευρύτερος αντίκτυπος των επιθέσεων phishing

Πέρα από την κλοπή διαπιστευτηρίων, απάτες όπως αυτές μπορούν να οδηγήσουν σε οικονομικές απώλειες και απάτη ταυτότητας. Οι εγκληματίες του κυβερνοχώρου μπορούν να αξιοποιήσουν κλεμμένες πληροφορίες για να αποκτήσουν πρόσβαση σε τραπεζικά στοιχεία, να διαπράξουν απάτη ή να υποδυθούν τα θύματα για περαιτέρω απάτες. Άλλα παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου, όπως "Κεφάλαια που εκταμιεύονται από την προεδρική διοίκηση", " Ο λογαριασμός είναι υπό ανανέωση " και " Η Emirates NBD - Secure Banking Notification ", χρησιμοποιούν παρόμοιες στρατηγικές για τη στόχευση ιδιωτών και επιχειρήσεων.

Ο ρόλος των κακόβουλων συνημμένων και των συνδέσμων

Τα μηνύματα ηλεκτρονικού ψαρέματος χρησιμοποιούνται επίσης συνήθως για τη διανομή επιβλαβούς λογισμικού. Οι απατεώνες επισυνάπτουν μολυσμένα αρχεία ή κατευθύνουν τους χρήστες σε παραβιασμένους ιστότοπους, όπου μπορούν να εγκατασταθούν αυτόματα οι απειλές. Αυτά τα αρχεία διατίθενται σε διάφορες μορφές, συμπεριλαμβανομένων αρχείων PDF, εκτελέσιμων αρχείων, εικόνων ISO, σεναρίων και συμπιεσμένων φακέλων, γεγονός που καθιστά πολύ σημαντικό να προσεγγίζετε απροσδόκητα συνημμένα με προσοχή.

Βέλτιστες πρακτικές για την αποφυγή πτώσης θύματος

Για την προστασία από απόπειρες phishing, οι χρήστες θα πρέπει να παραμείνουν δύσπιστοι ως προς τα απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν συνδέσμους ή συνημμένα, ειδικά εκείνα που ισχυρίζονται ότι είναι επείγοντα. Αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους λήψης και να ελέγχετε πάντα την αυθεντικότητα του αποστολέα πριν προβείτε σε οποιαδήποτε ενέργεια. Επιπλέον, μην εισαγάγετε ποτέ τα διαπιστευτήρια σύνδεσης σε μια ιστοσελίδα στην οποία έχετε πρόσβαση μέσω συνδέσμου email—να πλοηγείστε πάντα στον επίσημο ιστότοπο με μη αυτόματο τρόπο.

Ενίσχυση της διαδικτυακής ασφάλειας

Μερικά ενεργά μέτρα μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσετε θύματα απάτης ηλεκτρονικού ψαρέματος. Η χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για διαδικτυακούς λογαριασμούς προσθέτει ένα άλλο επίπεδο ασφάλειας, καθιστώντας πιο δύσκολο για τους απατεώνες να αποκτήσουν πρόσβαση ακόμη και σε περίπτωση κλοπής διαπιστευτηρίων. Η διατήρηση του λογισμικού ενημερωμένο και η λήψη μόνο εφαρμογών από αξιόπιστες πηγές ελαχιστοποιεί επίσης την έκθεση σε κινδύνους ασφαλείας.

Κατώτατη γραμμή

Οι εγκληματίες του κυβερνοχώρου αναπτύσσουν συνεχώς νέες στρατηγικές για να εξαπατήσουν τους χρήστες. Παραμένοντας ενημερωμένοι και προσεκτικοί, τα άτομα και οι επιχειρήσεις μπορούν να αποφύγουν πιθανές παραβιάσεις δεδομένων και οικονομική ζημιά. Ο έλεγχος των μηνυμάτων ηλεκτρονικού ταχυδρομείου προτού εμπλακείτε με συνημμένα ή συνδέσμους είναι ένας απλός αλλά αποτελεσματικός τρόπος για να αποτρέψετε την επιτυχία των επιθέσεων phishing.