Pass deg for å "gjøre forretninger med bedriften din" e-postsvindel
Table of Contents
Forstå den villedende forretningsforespørselen
E-postsvindel «Doing Business With Your Company» er et utspekulert phishing-forsøk forkledd som en legitim forretningshenvendelse. Svindlere bak denne e-posten har som mål å lure mottakere ved å presentere et tilsynelatende ekte tilbud for potensielt forretningssamarbeid. E-posten kan hevde å tilby produktprøver og direkte mottakere til å klikke på villedende lenker for å se disse prøvene. Disse koblingene ber ofte brukere om å logge på med firmaets e-postadresse og passord.
Den falske påloggingssiden
Ved å klikke på lenker som "Se vår prøve" eller "Last ned" i disse falske e-postene omdirigeres vanligvis mottakerne til en falsk påloggingsside. Denne siden er laget for å stjele påloggingsinformasjonen som er angitt. Når svindlere får denne legitimasjonen, får de tilgang til offerets e-postkonto, hvor de kan søke etter sensitiv informasjon, sende ytterligere phishing-e-poster eller til og med distribuere skadelig programvare til offerets kontakter.
Her er e-postens tekst:
Subject: New_Order#SQ031776
Hello XXXXXXXX,
We are Interested in Doing Business with your company
Kindly log-in with your valid Company email and password to
view the samples of the product we want to purchase thanks.View Our Sample
New Order .xls
2 files
2 Specification & Sample
order.PDF 11 MB
Risiko for stjålne påloggingsinformasjon
Med stjålet e-postlegitimasjon kan nettkriminelle forsøke å få tilgang til andre kontoer, inkludert sosiale medier og bankplattformer. Dette kan føre til identitetstyveri, økonomisk tap og andre alvorlige problemer. Det er avgjørende å granske mistenkelige e-poster grundig før du oppgir personlig informasjon eller klikker på innebygde lenker.
Vanlige taktikker som brukes i phishing-e-poster
Phishing-e-poster som disse bruker ofte et presserende eller fristende språk for å lure mottakere til å tro at de har mottatt viktige dokumenter som fakturaer, forsendelsesvarsler eller juridiske merknader. Hovedmålet er å stjele sensitiv informasjon, men disse e-postene kan også tjene som en vektor for distribusjon av skadelig programvare.
Lignende eksempler på phishing-e-post
Andre eksempler på lignende phishing-e-poster inkluderer " Vi har oppdatert retningslinjene våre ", " DHL - Notice for Failed Package Delivery " og " E-post skal valideres ." Disse e-postene bruker ulike påskudd for å lokke mottakere til å klikke på ondsinnede lenker eller åpne farlige vedlegg.
Hvordan skadelig programvare kan distribueres via e-post
Nettkriminelle distribuerer skadelig programvare via e-post ved å sende skadelige filer eller lenker. Lenker i falske e-poster kan omdirigere brukere til nettsteder som er vert for skadelig programvare, noe som fører til utilsiktede nedlastinger av skadelige filer eller programmer. Noen ganger laster nettstedene automatisk ned skadelig programvare til brukerens system uten deres viten.
Ondsinnede vedlegg i e-poster
Uredelige e-poster inneholder ofte vedlegg som MS Office og PDF-dokumenter, arkiver, kjørbare filer og JavaScript-filer. Åpning av disse vedleggene kan starte skadelig programvareinfeksjon. For eksempel kan aktivering av makroer i kompromitterte MS Office-dokumenter eller kjører ondsinnede kjørbare filer føre til alvorlige sikkerhetsbrudd.
Forholdsregler mot e-postsvindel
For å beskytte deg mot slike svindel:
- Ikke stol på uventede e-poster fra ukjente avsendere, spesielt hvis de inneholder filer eller lenker.
- Undersøk alltid innholdet i e-poster nøye før du gjør noe.
- Last ned programvare kun fra anerkjente kilder som offisielle nettsteder eller appbutikker, og unngå å bruke upålitelige kilder som P2P-nettverk eller tredjepartsnedlastere.
Praksis for sikker surfing og e-post
Unngå å samhandle med lenker, knapper, popup-vinduer og annonser på tvilsomme nettsteder. Ikke la disse nettstedene sende deg varsler. Hold operativsystemet og alle installerte programmer oppdatert for å minimere sårbarheter. I tillegg kan installering av et anerkjent sikkerhetsverktøy og regelmessig skanning av datamaskinen bidra til å oppdage og forhindre trusler.
Siste tanker
E-postsvindel «Doing Business With Your Company» fremhever viktigheten av årvåkenhet i den digitale tidsalderen. Ved å forstå taktikken som brukes av svindlere og vedta proaktive tiltak, kan du beskytte din personlige og økonomiske informasjon. Verifiser alltid legitimiteten til uønskede e-poster før du gjør noe, og hold deg oppdatert på de siste svindeltrendene for å beskytte mot trusler på nettet.
