Oszustwo e-mailowe TotalEnergies chce Twoich danych finansowych

Oszustwo e-mailowe TotalEnergies to rodzaj oszukańczej komunikacji, która jest skierowana do firm i osób fizycznych, udając, że reprezentuje znaną firmę energetyczną TotalEnergies. Celem tego oszustwa jest wyłudzenie danych osobowych lub pieniędzy poprzez przedstawienie fałszywego żądania dostawy produktów. Oszustwa tego rodzaju mogą być niebezpieczne, jeśli nie zostaną wcześnie rozpoznane, dlatego ważne jest zrozumienie ich cech i sposobu odpowiedniej reakcji.

Jak działa oszustwo

Fałszywy e-mail jest zamaskowany jako uzasadnione żądanie od kierownika ds. zakupów w TotalEnergies, często używając nazwy „Winnie Ko”. E-mail jest sformułowany jako zapytanie o zakup określonych produktów i zawiera załącznik, który rzekomo zawiera prośbę o wycenę (RFQ). Odbiorca jest zachęcany do przejrzenia załączonych dokumentów i dostarczenia żądanych produktów. Nawet jeśli wymienione produkty wykraczają poza zwykłą ofertę odbiorcy, e-mail nalega, aby je pozyskać.

Charakter dołączonych plików

Załączone pliki w wiadomości e-mail mają nazwy takie jak „Datasheet file.pdf” i „RFQ TotalEnergies Uk.pdf”. Te załączniki mają wyglądać jak legalne dokumenty biznesowe, ale zawierają fałszywe informacje o produkcie i oszukańcze żądanie wyceny. Jeśli odbiorca wejdzie w interakcję z tymi plikami, może zostać poproszony o podanie poufnych informacji lub dokonanie płatności z góry, które w rzeczywistości są oszustwem. Jest to powszechna strategia, której oszuści używają, aby wyłudzić pieniądze pod pozorem transakcji biznesowej.

Sprawdź treść wiadomości e-mail poniżej:

Subject: Request For Supply & Delivery Of Products!

Dear Valued Customer,

We invite your company to provide us with the specified product(s) attached. If some fall beyond your usual scope, We request you to source and deliver them to us. Enclosed is a Request for Quotation for the mentioned products. This is an e-tender, and we appreciate your prompt response. We look forward to receiving your quotation.
Cordialement / With best regards
Winnie Ko
Procurement Manager

TotalEnergies
Procurement

A: Total Energies, 10 Upper Bank Street (19th Floor), Canary Wharf, London, E14 5BF, United Kingdom
T: +44(0)23921-60861
T: +44(0)78970-71830
E: info@totalenergies.co.uk

Prawdziwy cel oszustwa

Chociaż e-mail może wydawać się profesjonalny i odnosić się do uzasadnionych zapytań biznesowych, jego prawdziwym celem jest oszukanie odbiorców, aby podali poufne informacje lub dokonali płatności. Oszuści zazwyczaj atakują dane finansowe, takie jak dane karty kredytowej lub dane identyfikacyjne, takie jak numery ubezpieczenia społecznego. W innych przypadkach mogą żądać opłat administracyjnych, podatków lub innych form płatności w zamian za spełnienie tego, co wydaje się być autentyczną prośbą.

Niezależnie od podejścia, celem jest oszukanie odbiorcy, aby działał na podstawie fałszywych informacji. Żadne z twierdzeń zawartych w e-mailu TotalEnergies nie jest prawdziwe, a odbiorcy nie powinni odpowiadać ani angażować się w rozmowy ze oszustami. Zamiast tego e-mail należy zignorować lub oznaczyć jako phishing, aby zapobiec dalszej interakcji.

Rozpoznawanie i unikanie wiadomości e-mail będących oszustwami

Oszukańcze e-maile, takie jak TotalEnergies, często wyglądają na autentyczne, co utrudnia ich wykrycie na pierwszy rzut oka. Aby uniknąć stania się ofiarą tych oszustw, ważne jest sprawdzenie autentyczności wszelkich niechcianych próśb przed podjęciem działań. Odbiorcy powinni zachować szczególną ostrożność, gdy e-maile zawierają nieoczekiwane załączniki lub prośby o poufne informacje. Skontaktowanie się z firmą bezpośrednio za pośrednictwem zweryfikowanych kanałów komunikacji jest zawsze dobrą praktyką, aby potwierdzić, czy e-mail jest prawdziwy.

Ten typ oszukańczego e-maila jest częścią szerszego trendu prób phishingu i oszustw, które wykorzystują oficjalnie brzmiące nazwy, loga i dokumenty, aby oszukać odbiorców. Inne typowe oszukańcze e-maile to „ Hasło Outlook wygasło ” i „ Masz nowy dokument ”. Każde z tych oszustw ma wspólny cel: oszukanie osób, aby podały informacje lub przelały pieniądze.

Potencjalne zagrożenie ze strony złośliwego oprogramowania

Niektóre oszukańcze e-maile mają na celu zainfekowanie komputera odbiorcy złośliwym oprogramowaniem. Oprócz wyodrębniania danych osobowych lub danych finansowych, zazwyczaj zawierają szkodliwe załączniki, takie jak dokumenty Microsoft Office, pliki PDF lub pliki wykonywalne, które zawierają złośliwe oprogramowanie. Jeśli odbiorca otworzy te pliki i włączy pewne funkcje, takie jak makra w MS Office, jego komputer może zostać zainfekowany.

Malware dostarczane za pośrednictwem wiadomości e-mail typu scam może przybierać różne formy, w tym ransomware, spyware lub adware. Po zainfekowaniu komputera oszuści mogą być w stanie ukraść dane, zablokować użytkownikowi dostęp do systemu lub wykonać inne złośliwe działania. Dlatego ważne jest, aby zachować ostrożność podczas otwierania załączników lub klikania linków w niechcianych wiadomościach e-mail.

Linki wprowadzające w błąd i fałszywe strony internetowe

Linki zawarte w oszukańczych e-mailach mogą kierować użytkowników do fałszywych witryn, które mają wyglądać na legalne. Witryny te często proszą użytkowników o podanie danych osobowych lub pobranie plików, co może prowadzić do szkodliwych konsekwencji. W niektórych przypadkach samo odwiedzenie witryny oszustwa może automatycznie pobrać złośliwe oprogramowanie na urządzenie.

Aby uniknąć tych zagrożeń, konieczne jest dokładne sprawdzenie każdego linku w wiadomości e-mail przed kliknięciem. Najechanie kursorem na link, aby wyświetlić prawdziwy adres URL, może pomóc zidentyfikować podejrzane lub nieznane adresy internetowe. Jeśli link wydaje się niewiarygodny, najlepiej całkowicie unikać klikania.

Ochrona przed oszustwami e-mailowymi

Aby nie paść ofiarą oszustw takich jak e-mail TotalEnergies, możesz podjąć kilka kroków, aby chronić siebie i swoją firmę. Po pierwsze, zawsze zachowaj ostrożność w przypadku niezamawianych e-maili, zwłaszcza próśb o podanie danych osobowych lub pieniędzy. Sprawdź autentyczność takich e-maili, kontaktując się z firmą bezpośrednio za pośrednictwem oficjalnych środków.

Po drugie, unikaj otwierania załączników lub klikania na linki od nieznanych nadawców. Jeśli wiadomość e-mail wygląda podejrzanie lub nieistotnie, bezpieczniej jest ją usunąć lub oznaczyć jako spam. Pomaga również aktualizowanie oprogramowania i systemu operacyjnego, ponieważ aktualizacje te często zawierają poprawki zabezpieczeń chroniące przed złośliwym oprogramowaniem.

Ostatnie przemyślenia: zachowaj czujność w obliczu oszustw

Oszustwo e-mailowe TotalEnergies to tylko jedna z wielu prób phishingu wykorzystujących uzasadnione żądania biznesowe do oszukiwania odbiorców. Zachowując czujność i ostrożność podczas otrzymywania niechcianych wiadomości e-mail, możesz uchronić się przed padnięciem ofiarą tych oszustw. Zawsze weryfikuj autentyczność wiadomości e-mail przed podjęciem działań i unikaj udostępniania poufnych informacji lub dokonywania płatności bez odpowiedniego potwierdzenia. Dzięki starannej uwadze możesz uchronić się przed oszustwami online i zachować bezpieczeństwo swoich danych osobowych i finansowych.