Остерегайтесь мошенничества с коммерческими счетами по электронной почте: как оставаться защищенным

Что такое мошенничество с коммерческими счетами по электронной почте?

Мошенничество с коммерческими счетами по электронной почте — это тактика фишинга, при которой мошенники рассылают поддельные электронные письма, чтобы обманом заставить пользователей раскрыть свои учетные данные для входа в учетную запись электронной почты. В электронном письме часто утверждается, что получатель может получить доступ к коммерческому счету по предоставленной ссылке, в которой якобы подробно описан авансовый платеж и запрашивается подтверждение для отправки оставшейся суммы. Мы рассмотрели подобную угрозу в сообщении о мошенничестве по электронной почте «Последний день, чтобы обновить пароль» .

Обманчивая природа мошенничества

Эти электронные письма обычно имеют случайные темы, которые могут различаться для каждого пользователя. Содержание предполагает, что получатель найдет коммерческий счет по включенной ссылке. Однако эта информация является ложной, и электронное письмо не связано с какой-либо законной компанией. Вместо этого ссылка направляет пользователей на фишинговый сайт, замаскированный под Microsoft SharePoint, предназначенный для кражи их учетных данных.

Механика фишинга

Фишинговый веб-сайт имитирует Microsoft SharePoint и просит пользователей ввести учетные данные своей учетной записи электронной почты для доступа к общим файлам. После ввода эти учетные данные отправляются непосредственно мошенникам, которые могут использовать учетные записи электронной почты для дальнейших вредоносных действий.

Риски взлома электронной почты

Электронные письма часто содержат конфиденциальную информацию, особенно связанную с бизнесом. Получив доступ к учетной записи электронной почты, киберпреступники могут использовать ее различными способами, например, для кражи личных данных, запроса кредитов или пожертвований от контактов, продвижения мошенничества и распространения вредоносного ПО.

Использование взломанных учетных записей

Мошенники могут использовать конфиденциальную информацию в электронных письмах для шантажа или других злонамеренных целей. Они также могут использовать скомпрометированные финансовые счета для проведения мошеннических транзакций и онлайн-покупок, что приводит к значительным финансовым потерям.

Последствия попадания в аферу

Доверие к электронному письму от мошенничества с коммерческими счетами-фактурами может привести к серьезным проблемам с конфиденциальностью, финансовым потерям и даже краже личных данных. Если учетные данные для входа были раскрыты, крайне важно действовать быстро, изменив все потенциально раскрытые пароли и обратившись за помощью в официальную службу поддержки.

Более широкий спектр спама

Эти спам-сообщения направлены на кражу учетных данных для входа, личной информации и финансовых данных, но они также могут способствовать другим видам мошенничества и распространять вредоносное ПО. Из-за их широкого распространения и сложного внешнего вида крайне важно проявлять осторожность при работе с входящими электронными письмами, прямыми сообщениями и SMS.

Как спам-кампании заражают компьютеры

Спам-кампании часто распространяют вредоносное ПО через зараженные вложения или ссылки в электронных письмах. Эти вредоносные файлы могут иметь различные форматы, такие как ZIP-архивы, исполняемые файлы, документы Office, PDF-файлы и файлы JavaScript. Открытие этих файлов может инициировать заражение вредоносным ПО, иногда требуя дополнительных действий пользователя, таких как включение макросов в документах Office или нажатие встроенных ссылок в файлах OneNote.

Предотвращение установки вредоносного ПО

Чтобы избежать установки вредоносного ПО:

1. Будьте осторожны с входящими электронными письмами и сообщениями.
2. Игнорируйте вложения и не переходите по ссылкам в подозрительных или нерелевантных письмах, поскольку они могут быть вредными.
3. Всегда будьте бдительны при просмотре страниц в Интернете, поскольку вредоносный контент часто выглядит законным.

Практика безопасной загрузки

Скачивайте новое программное обеспечение только из официальных и заслуживающих доверия источников. Избегайте использования незаконных инструментов активации или сторонних обновлений, поскольку они могут содержать вредоносное ПО. Убедитесь, что ваше программное обеспечение активировано и обновлено законными методами.

Важность антивирусной защиты

Крайне важно установить надежную антивирусную программу и регулярно обновлять ее. Используйте программное обеспечение безопасности для регулярного сканирования системы и удаления угроз. Если вы уже открыли подозрительное вложение, запустите сканирование с помощью выбранной вами антивирусной программы, чтобы устранить любые угрозы, которые могли проникнуть в вашу систему.