Fellen i tilbudet for varene nedenfor E-postsvindel

En tilsynelatende uskyldig forespørsel med ondsinnet hensikt

E-postsvindel "Tilbud for varene nedenfor" er et villedende phishing-forsøk forkledd som en forretningsforespørsel. E-posten har ofte emnelinjen "ENQUIRY" eller en lignende variant, slik at den ser ut som en legitim forespørsel om et tilbud. Mottakere oppfordres til å gjennomgå en vedlagt Microsoft Excel-fil, som angivelig viser de aktuelle elementene. Denne e-posten er imidlertid uredelig og har ingen forbindelse til noen reell forretningstransaksjon.

Den skjulte faren bak “RFQ.XLS”-filen

Hvis mottakeren klikker på koblingen "LAST NED RFQ.XLS", blir de ført til et phishing-nettsted som ligner mye på en offisiell Microsoft Excel-side. Nettsiden ber dem om å logge på, og hevder at det er et verifiseringstrinn for å bekrefte at de ikke er en robot. Dette er en knep designet for å høste påloggingsinformasjon. Når brukeren har skrevet inn e-postlegitimasjonen sin, fanger phishing-siden opp detaljene og videresender dem til nettkriminelle.

Her er hva e-posten faktisk sier:

Subject: ENQUIRY

Dear -,

Please send me an offer for the below items;

DOWNLOAD RFQ.XLS

Best Regards,

Hydrotec International L.L.C

Prinson Veigas

P.O.BOX 3298, PC 112

Sultanate of Oman

GSM : +968 92839288

-

Working hours : Sunday to Thursday 8.00 am to 6.00 pm

Weekly Off : Friday and Saturday

Tel : 00968 24437036/24437041

Fax : 00968 24437255

Hvorfor e-postkontoer er hovedmål

Nettkriminelle målretter ofte mot e-postkontoer fordi de har sensitiv informasjon. Mange nettplattformer, tjenester og finansielle kontoer er knyttet til en e-postadresse, noe som gjør uautorisert tilgang svært lukrativ for svindlere. Når kriminelle får kontroll over en e-postkonto, kan de utnytte den på flere måter, inkludert identitetstyveri, uautoriserte transaksjoner og ytterligere phishing-forsøk rettet mot offerets kontakter.

Hvordan stjålet legitimasjon blir utnyttet

En kompromittert e-postkonto kan brukes til å etterligne eieren. Nettkriminelle kan sende villedende e-poster til offerets kontakter, be om sensitive data, pengeoverføringer eller tilgang til flere kontoer. I tilfeller der den brutte e-posten er knyttet til finansielle plattformer, kan svindlere utføre uautoriserte kjøp, be om lån eller ta ut penger. I tillegg kan svindlere spre ondsinnede lenker og vedlegg for å spre ordningene deres ytterligere.

Gjenkjenne risikoen ved phishing-e-post

E-posten "Tilbud for varene nedenfor" er bare en av mange phishing-kampanjer som sirkulerer på nettet. Lignende svindel involverer villedende emnelinjer som " Lønnsgjennomgang ", "Klassifiserte dokumenter" eller " Intuit QuickBooks - Kan ikke behandle betaling ." Disse e-postene prøver vanligvis å stjele påloggingsinformasjon, økonomiske detaljer eller personlige data.

I motsetning til hva mange tror, er ikke alle svindel-e-poster dårlig skrevet eller fylt med grammatiske feil. Noen er dyktig utformet, og ser ut som om de kommer fra anerkjente selskaper, organisasjoner eller finansinstitusjoner. Dette sofistikerte nivået øker sannsynligheten for at mottakerne blir ofre for svindelen.

Spam-e-posters rolle i å spre trusler

Spam-e-poster brukes ofte til å distribuere ulike digitale trusler, inkludert svindel med legitimasjonstyveri og ondsinnet programvare. Svindlere kan legge ved skadelige filer eller bygge inn lenker, noe som fører til villedende nettsteder. Disse vedleggene kan ha flere former, inkludert ZIP- og RAR-arkiver, kjørbare filer (.exe, .run), Microsoft Office-dokumenter, PDF-er og JavaScript-filer.

Enkelte filtyper, som Microsoft Office-dokumenter, kan kreve brukerinteraksjon for å utføre de innebygde truslene. Aktivering av makroer i en Office-fil eller klikk på en lenke i et OneNote-dokument kan for eksempel utløse nedlasting av ytterligere skadelige komponenter.

Hvordan holde seg trygg mot e-postsvindel

For å minimere risikoen for svindel som e-posten "Tilbud for varene nedenfor", må du alltid nærme deg uønskede meldinger med forsiktighet. Unngå å klikke på vedlegg eller lenker i e-poster fra ukjente kilder, og bekreft legitimiteten til enhver forespørsel før du svarer.

Vær i tillegg forsiktig mens du surfer på internett, siden villedende innhold er utbredt på ulike nettplattformer. Nedlastinger bør alltid hentes fra offisielle og anerkjente kanaler for å redusere eksponeringen for skadelig programvare. Til slutt, bruk av lovlige og legitime metoder for å oppdatere eller aktivere programvare bidrar til å forhindre utilsiktet installasjon av skadelige programmer.

Bunnlinjen

Hvis du allerede har skrevet inn legitimasjonen din på en phishing-side, må du handle umiddelbart. Endre e-postpassordet ditt og eventuelle andre tilknyttede kontoer som kan være kompromittert. Kontakt de offisielle støttekanalene til berørte tjenester for å sikre kontoene dine.

Ved å være årvåken og informert kan brukere beskytte seg mot villedende e-postsvindel og unngå risikoen forbundet med legitimasjonstyveri og økonomisk svindel.