Προσοχή στην Πρόσκληση για Προμήθεια Προϊόντων Απάτη μέσω email
Table of Contents
Εισαγωγή στην απάτη ηλεκτρονικού ταχυδρομείου «Πρόσκληση για Προμήθεια Προϊόντων».
Το email με τίτλο «Πρόσκληση για Προμήθεια Προϊόντων» είναι σίγουρα απάτη. Το μήνυμα προσφέρει ψευδώς στον παραλήπτη την ευκαιρία να προμηθεύσει προϊόντα που ζητούνται από τον αποστολέα. Αν και αυτό μπορεί να φαίνεται σαν μια νόμιμη επιχειρηματική έρευνα, είναι σημαντικό να κατανοήσουμε ότι αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου αποτελεί μέρος μιας ευρύτερης καμπάνιας ανεπιθύμητης αλληλογραφίας με παραπλανητικές προθέσεις. Ο στόχος της απάτης μπορεί να κυμαίνεται από την εξαγωγή ευαίσθητων πληροφοριών έως την εξαπάτηση των παραληπτών από τα χρήματά τους.
Πώς λειτουργεί το ηλεκτρονικό ταχυδρομείο απάτης
Το δόλιο email, που συχνά χρησιμοποιεί μια γραμμή θέματος όπως "Αίτημα προμήθειας - MolGroup" (αν και αυτό μπορεί να διαφέρει), καλεί την εταιρεία του παραλήπτη να προμηθεύσει ορισμένα προϊόντα. Συνήθως περιέχει ένα συνημμένο που μεταμφιέζεται ως RFQ (Αίτημα για προσφορά) και ζητά μια επίσημη προσφορά για έγκριση. Ωστόσο, οι ισχυρισμοί που αναφέρονται στο μήνυμα ηλεκτρονικού ταχυδρομείου είναι ψευδείς και το μήνυμα δεν σχετίζεται με νόμιμες επιχειρήσεις, συμπεριλαμβανομένης της πραγματικής MOL Plc. (MOL Group) ή άλλες γνωστές εταιρείες.
Δείτε τι λέει το δόλιο μήνυμα:
Subject: Supply Request - MolGroup
Greetings,
We are pleased to invite you and your company to source for the below items and email me your official quotation for possible approval and supply, we are in need of the products(s) urgently for our ongoing project.
Details of the product below:
Product Name: OMTCRH19M-345HNMH3 PUMP
Quantity. 38 Pieces
Compulsory, Kindly send your quotation to: (orders@molgroup-supplies.com) for immediate approval.
Regards
Tamás Gyömbér
Procurement Leader
MOL GROUP
Dombóváriút 28.
1117 Budapest, Hungary
Tel: +36 12 114091
Email: orders@molgroup-supplies.com
Οι πιθανοί κίνδυνοι αυτής της απάτης
Οι ακριβείς προθέσεις πίσω από αυτήν την καμπάνια ανεπιθύμητης αλληλογραφίας παραμένουν αβέβαιες, αλλά οι απάτες αυτού του είδους έχουν συχνά σοβαρές συνέπειες. Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου ζητούν από τα θύματα να παράσχουν εμπιστευτικά εταιρικά δεδομένα, προσωπικά στοιχεία ταυτότητας ή οικονομικές πληροφορίες. Άλλοι ενδέχεται να απαιτήσουν πληρωμές με ψευδείς προσχήσεις, όπως η κάλυψη "τελών" ή "φόρων" πριν από την επεξεργασία μιας παραγγελίας.
Κίνδυνοι phishing και κλοπής δεδομένων
Μια κοινή τακτική στις απάτες μέσω email είναι το phishing, το οποίο στοχεύει στην κλοπή ευαίσθητων διαπιστευτηρίων. Οι απατεώνες στοχεύουν συχνά τις συνδέσεις ηλεκτρονικού ταχυδρομείου, οι οποίες μπορούν να παρέχουν πρόσβαση σε άλλους συνδεδεμένους λογαριασμούς και υπηρεσίες. Αυτό θα μπορούσε να τους επιτρέψει να διεισδύσουν σε εταιρικά δίκτυα, να ξεκινήσουν περαιτέρω απάτες ή να διανείμουν κακόβουλο λογισμικό όπως ransomware ή trojans.
Πώς οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται τα κλεμμένα δεδομένα
Μόλις οι απατεώνες αποκτήσουν πρόσβαση σε ένα email ή άλλους διαδικτυακούς λογαριασμούς, μπορούν να τους χρησιμοποιήσουν κατάχρηση με διάφορους τρόπους:
- Απομίμηση : Οι εγκληματίες μπορούν να χρησιμοποιήσουν παραβιασμένους λογαριασμούς για να παρουσιαστούν ως θύμα και να ζητήσουν χρήματα από τις επαφές.
- Δόλιες συναλλαγές : Οι κλεμμένοι χρηματοοικονομικοί λογαριασμοί, όπως τα ψηφιακά πορτοφόλια ή τα διαδικτυακά τραπεζικά προφίλ, μπορούν να χρησιμοποιηθούν για μη εξουσιοδοτημένες αγορές ή μεταφορές κεφαλαίων.
- Διανομή κακόβουλου λογισμικού : Οι παραβιασμένοι λογαριασμοί μπορούν να χρησιμοποιηθούν για τη διάδοση κακόβουλων συνδέσμων ή συνημμένων, μολύνοντας επιπλέον χρήστες.
Πώς να προστατεύσετε τον εαυτό σας από αυτές τις απάτες
Εάν έχετε ήδη κοινοποιήσει τα διαπιστευτήρια σύνδεσης μέσω email ηλεκτρονικού ψαρέματος, λάβετε άμεσα μέτρα:
- Αλλάξτε τους κωδικούς πρόσβασής σας για όλους τους πιθανώς παραβιασμένους λογαριασμούς.
- Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για πρόσθετη ασφάλεια.
- Επικοινωνήστε με τις επίσημες ομάδες υποστήριξης των πλατφορμών που επηρεάζονται για να αναφέρετε το πρόβλημα.
- Εάν έχουν κοινοποιηθεί οικονομικά στοιχεία, ενημερώστε αμέσως την τράπεζά σας ή τα σχετικά χρηματοπιστωτικά ιδρύματα.
Ο ρόλος του spam στο έγκλημα στον κυβερνοχώρο
Οι καμπάνιες ανεπιθύμητης αλληλογραφίας χρησιμοποιούνται συχνά για την προώθηση διαφόρων απατών, όπως phishing, απάτες με προκαταβολές, απάτες τεχνικής υποστήριξης και απάτες επιστροφής χρημάτων. Αυτά τα παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί επίσης να χρησιμεύσουν ως μέθοδος για τη διανομή κακόβουλου λογισμικού. Σε αντίθεση με τη δημοφιλή πεποίθηση, τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης δεν είναι πάντα γεμάτα με ορθογραφικά λάθη ή κακώς γραμμένο κείμενο. Στην πραγματικότητα, πολλά είναι προσεκτικά κατασκευασμένα για να εμφανίζονται ως νόμιμες επικοινωνίες από αξιόπιστους οργανισμούς.
Συνήθεις παραλλαγές ηλεκτρονικού ταχυδρομείου απάτης
Παρόμοια δόλια μηνύματα ηλεκτρονικού ταχυδρομείου έχουν εντοπιστεί σε άλλες έρευνες, όπως:
- " Bank Of America - Μεταφορά κεφαλαίων "
- « Εκπρόθεσμη πληρωμή »
- " Εντοπίστηκε ζήτημα γραμματοκιβωτίου "
- " Ενημέρωση της ασφάλειας συστήματος του ονόματος τομέα σας (DNSS) "
- " DHL - Μια συλλογή δεμάτων έχει καταχωρηθεί "
Επειδή αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να είναι καλοφτιαγμένα και πειστικά, είναι σημαντικό να προσεγγίζετε όλες τις απροσδόκητες επιχειρηματικές ερωτήσεις με προσοχή.
Πώς διαδίδεται το κακόβουλο λογισμικό μέσω απάτης μέσω email
Οι καμπάνιες ανεπιθύμητης αλληλογραφίας συχνά διανέμουν κακόβουλο λογισμικό μέσω κακόβουλων συνημμένων ή ενσωματωμένων συνδέσμων. Οι συνήθεις τύποι αρχείων που χρησιμοποιούνται για τη διανομή κακόβουλου λογισμικού περιλαμβάνουν:
- Έγγραφα (PDF, Microsoft Office, OneNote, κ.λπ.)
- Εκτελέσιμα (.exe, .run, κ.λπ.)
- Αρχεία (ZIP, RAR, κ.λπ.)
- Αρχεία JavaScript
Το άνοιγμα τέτοιων αρχείων μπορεί να προκαλέσει μια αλυσίδα μόλυνσης, που μερικές φορές απαιτεί πρόσθετες ενέργειες από τον χρήστη, όπως ενεργοποίηση μακροεντολών σε έγγραφα του Microsoft Office ή κλικ σε ενσωματωμένους συνδέσμους σε αρχεία PDF.
Βέλτιστες πρακτικές για την αποφυγή πτώσης θύματος
Για να προστατεύσετε τον εαυτό σας και την επιχείρησή σας από τέτοιες απάτες, ακολουθήστε αυτές τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο:
- Να είστε δύσπιστοι ως προς τα αυτόκλητα επιχειρηματικά αιτήματα : Ελέγξτε ξανά τη νομιμότητα του αποστολέα πριν απαντήσετε σε μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν προσφορές ή προμήθειες προϊόντων.
- Μην κάνετε κλικ σε συνδέσμους ή μην ανοίγετε συνημμένα από άγνωστες πηγές : Ακόμα κι αν ένα email φαίνεται επαγγελματικό, μπορεί να περιέχει επιβλαβές περιεχόμενο.
- Λήψη λογισμικού αποκλειστικά από επίσημες πηγές : Αποφύγετε ιστότοπους τρίτων που ενδέχεται να συνδυάζουν κακόβουλο λογισμικό με λήψεις.
- Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και ενεργοποιήστε το 2FA : Ασφαλίστε τους λογαριασμούς σας για να ελαχιστοποιήσετε τον κίνδυνο αυτόκλητης πρόσβασης.
- Διατηρήστε τα συστήματά σας ενημερωμένα : Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, το λογισμικό και τις εφαρμογές ασφαλείας για να επιδιορθώνετε ευπάθειες.
Παίρνει το κλειδί
Η απάτη μέσω email "Πρόσκληση για προμήθεια προϊόντων" είναι ένα από τα πολλά παραπλανητικά προγράμματα που στοχεύουν άτομα και επιχειρήσεις. Αν και μπορεί να φαίνεται σαν μια γνήσια επιχειρηματική ευκαιρία, είναι σημαντικό να επαληθεύσετε τη νομιμότητα τέτοιων μηνυμάτων ηλεκτρονικού ταχυδρομείου πριν προβείτε σε οποιαδήποτε ενέργεια. Η ενημέρωση σχετικά με τις τακτικές phishing και η υιοθέτηση ισχυρών συνηθειών ασφάλειας στον κυβερνοχώρο μπορεί να σας βοηθήσει να προστατεύσετε από οικονομική απώλεια, κλοπή δεδομένων και πιθανές μολύνσεις του συστήματος. Με το να είστε προσεκτικοί και προσεκτικοί, μπορείτε να προστατευτείτε από διαδικτυακές απειλές και να αποφύγετε να πέσετε θύματα κυβερνοεγκληματιών.
