Fai attenzione alla truffa via email "Fare affari con la tua azienda".
Table of Contents
Comprendere la richiesta commerciale ingannevole
La truffa via email "Doing Business With Your Company" è un astuto tentativo di phishing camuffato da richiesta commerciale legittima. I truffatori dietro questa e-mail mirano a ingannare i destinatari presentando un'offerta apparentemente autentica per una potenziale collaborazione aziendale. L'e-mail potrebbe pretendere di offrire campioni di prodotti e indirizzare i destinatari a fare clic su collegamenti fuorvianti per visualizzare tali campioni. Questi collegamenti spesso richiedono agli utenti di accedere con l'e-mail e la password aziendali.
La pagina di accesso falsa
Facendo clic su collegamenti come "Visualizza il nostro campione" o "Scarica" in queste e-mail fraudolente di solito reindirizza i destinatari a una pagina di accesso falsa. Questa pagina è progettata per rubare le credenziali di accesso che sono state inserite. Una volta ottenute queste credenziali, i truffatori ottengono l'accesso all'account e-mail della vittima, dove possono cercare informazioni sensibili, inviare ulteriori e-mail di phishing o persino distribuire software dannoso ai contatti della vittima.
Ecco il testo dell'e-mail:
Subject: New_Order#SQ031776
Hello XXXXXXXX,
We are Interested in Doing Business with your company
Kindly log-in with your valid Company email and password to
view the samples of the product we want to purchase thanks.View Our Sample
New Order .xls
2 files
2 Specification & Sample
order.PDF 11 MB
Rischi di credenziali di accesso rubate
Con credenziali e-mail rubate, i criminali informatici possono tentare di accedere ad altri account, inclusi social media e piattaforme bancarie. Ciò può portare a furti di identità, perdite finanziarie e altri problemi gravi. È fondamentale esaminare attentamente le e-mail sospette prima di fornire informazioni personali o fare clic su collegamenti incorporati.
Tattiche comuni utilizzate nelle e-mail di phishing
Le e-mail di phishing come queste spesso utilizzano un linguaggio urgente o allettante per indurre i destinatari a credere di aver ricevuto documenti importanti come fatture, notifiche di spedizione o avvisi legali. L'obiettivo principale è rubare informazioni riservate, ma queste e-mail possono anche fungere da vettore per la distribuzione di software dannoso.
Esempi simili di email di phishing
Altri esempi di email di phishing simili includono " Abbiamo aggiornato la nostra politica ", " Avviso DHL per consegna pacco non riuscita " e " L'email deve essere convalidata ". Queste e-mail utilizzano vari pretesti per indurre i destinatari a fare clic su collegamenti dannosi o ad aprire allegati pericolosi.
Come il malware può essere distribuito tramite e-mail
I criminali informatici distribuiscono malware tramite e-mail inviando file o collegamenti dannosi. I collegamenti presenti nelle e-mail fraudolente possono reindirizzare gli utenti a siti Web che ospitano malware, portando a download involontari di file o programmi dannosi. A volte, i siti Web scaricano automaticamente malware nel sistema dell'utente a sua insaputa.
Allegati dannosi nelle e-mail
Le e-mail fraudolente contengono spesso allegati come documenti MS Office e PDF, archivi, eseguibili e file JavaScript. L'apertura di questi allegati può avviare il processo di infezione da malware. Ad esempio, l'abilitazione delle macro in documenti MS Office compromessi o l'esecuzione di file eseguibili dannosi può portare a gravi violazioni della sicurezza.
Misure precauzionali contro le truffe via email
Per proteggerti da tali truffe:
- Non fidarti delle e-mail inaspettate provenienti da mittenti sconosciuti, soprattutto se contengono file o collegamenti.
- Esaminare sempre attentamente il contenuto delle e-mail prima di intraprendere qualsiasi azione.
- Scarica software solo da fonti affidabili come siti Web ufficiali o app store ed evita di utilizzare fonti inaffidabili come reti P2P o downloader di terze parti.
Navigazione sicura e pratiche di posta elettronica
Evita di interagire con collegamenti, pulsanti, popup e annunci riscontrati su siti Web dubbi. Non consentire a questi siti Web di inviarti notifiche. Mantieni aggiornati il tuo sistema operativo e tutti i programmi installati per ridurre al minimo le vulnerabilità. Inoltre, l'installazione di uno strumento di sicurezza affidabile e la scansione regolare del computer possono aiutare a rilevare e prevenire le minacce.
Pensieri finali
La truffa via email "Doing Business With Your Company" evidenzia l'importanza della vigilanza nell'era digitale. Comprendendo le tattiche utilizzate dai truffatori e adottando misure proattive, puoi proteggere le tue informazioni personali e finanziarie. Verifica sempre la legittimità delle e-mail non richieste prima di intraprendere qualsiasi azione e rimani aggiornato sulle ultime tendenze delle truffe per proteggerti dalle minacce online.
