Остерегайтесь мошенничества по электронной почте «Ведите бизнес с вашей компанией»
Table of Contents
Понимание обманного бизнес-запроса
Мошенничество по электронной почте «Ведение бизнеса с вашей компанией» — это хитрая попытка фишинга, замаскированная под законный деловой запрос. Мошенники, стоящие за этим письмом, стремятся обмануть получателей, представляя, казалось бы, искреннее предложение о потенциальном деловом сотрудничестве. В электронном письме может утверждаться, что предлагаются образцы продукции, а получателям предлагается перейти по вводящим в заблуждение ссылкам для просмотра этих образцов. Эти ссылки часто предлагают пользователям войти в систему, используя адрес электронной почты и пароль своей компании.
Поддельная страница входа
Нажатие на ссылки типа «Просмотреть наш образец» или «Загрузить» в этих мошеннических электронных письмах обычно перенаправляет получателей на поддельную страницу входа. Эта страница предназначена для кражи введенных учетных данных для входа. Получив эти учетные данные, мошенники получают доступ к учетной записи электронной почты жертвы, где могут искать конфиденциальную информацию, отправлять дальнейшие фишинговые электронные письма или даже распространять вредоносное программное обеспечение среди контактов жертвы.
Вот текст письма:
Subject: New_Order#SQ031776
Hello XXXXXXXX,
We are Interested in Doing Business with your company
Kindly log-in with your valid Company email and password to
view the samples of the product we want to purchase thanks.View Our Sample
New Order .xls
2 files
2 Specification & Sample
order.PDF 11 MB
Риски кражи учетных данных для входа
Используя украденные учетные данные электронной почты, киберпреступники могут попытаться получить доступ к другим учетным записям, включая социальные сети и банковские платформы. Это может привести к краже личных данных, финансовым потерям и другим серьезным проблемам. Крайне важно тщательно проверять подозрительные электронные письма, прежде чем предоставлять какую-либо личную информацию или нажимать на встроенные ссылки.
Распространенные тактики, используемые в фишинговых электронных письмах
Подобные фишинговые электронные письма часто используют срочные или заманчивые выражения, чтобы заставить получателей поверить в то, что они получили важные документы, такие как счета-фактуры, уведомления об отправке или юридические уведомления. Основная цель — украсть конфиденциальную информацию, но эти электронные письма также могут служить вектором распространения вредоносного программного обеспечения.
Подобные примеры фишинговых писем
Другие примеры подобных фишинговых писем включают « Мы обновили нашу политику », « DHL — уведомление о неудачной доставке посылки » и « Электронное сообщение подлежит проверке ». В этих электронных письмах используются различные предлоги, чтобы побудить получателей перейти по вредоносным ссылкам или открыть опасные вложения.
Как вредоносное ПО может распространяться по электронной почте
Киберпреступники распространяют вредоносное ПО по электронной почте, отправляя вредоносные файлы или ссылки. Ссылки в мошеннических электронных письмах могут перенаправлять пользователей на веб-сайты, на которых размещено вредоносное ПО, что приводит к непреднамеренной загрузке вредоносных файлов или программ. Иногда веб-сайты автоматически загружают вредоносное ПО в систему пользователя без его ведома.
Вредоносные вложения в электронных письмах
Мошеннические электронные письма часто содержат вложения, такие как документы MS Office и PDF, архивы, исполняемые файлы и файлы JavaScript. Открытие этих вложений может инициировать процесс заражения вредоносным ПО. Например, включение макросов в скомпрометированные документы MS Office или запуск вредоносных исполняемых файлов может привести к серьезным нарушениям безопасности.
Меры предосторожности против мошенничества по электронной почте
Чтобы защитить себя от подобных мошенников:
- Не доверяйте неожиданным письмам от неизвестных отправителей, особенно если они содержат файлы или ссылки.
- Всегда внимательно проверяйте содержимое электронных писем, прежде чем предпринимать какие-либо действия.
- Загружайте программное обеспечение только из надежных источников, таких как официальные веб-сайты или магазины приложений, и избегайте использования ненадежных источников, таких как сети P2P или сторонние загрузчики.
Безопасный просмотр и практика электронной почты
Избегайте взаимодействия со ссылками, кнопками, всплывающими окнами и рекламой на сомнительных веб-сайтах. Запретите этим веб-сайтам отправлять вам уведомления. Постоянно обновляйте свою операционную систему и все установленные программы, чтобы свести к минимуму уязвимости. Кроме того, установка надежного инструмента безопасности и регулярное сканирование вашего компьютера могут помочь обнаружить и предотвратить угрозы.
Последние мысли
Мошенничество по электронной почте «Ведение бизнеса с вашей компанией» подчеркивает важность бдительности в эпоху цифровых технологий. Понимая тактику, используемую мошенниками, и принимая превентивные меры, вы можете защитить свою личную и финансовую информацию. Всегда проверяйте законность нежелательных электронных писем, прежде чем предпринимать какие-либо действия, и будьте в курсе последних тенденций мошенничества, чтобы защититься от онлайн-угроз.
