Мошенническое письмо TotalEnergies хочет получить ваши финансовые данные

Мошенничество с электронной почтой TotalEnergies — это тип мошеннической коммуникации, которая нацелена на компании и частных лиц, выдавая себя за известную энергетическую компанию TotalEnergies. Цель этого мошенничества — извлечь личную информацию или деньги, представив поддельный запрос на поставку и доставку продукции. Мошенничество такого рода может быть опасным, если его не распознать на ранней стадии, поэтому крайне важно понимать его особенности и как правильно на него реагировать.

Как работает мошенничество

Мошенническое письмо замаскировано под законный запрос от менеджера по закупкам в TotalEnergies, часто с использованием имени «Винни Ко». Письмо оформлено как запрос о закупке определенных продуктов и включает вложение, которое предположительно содержит запрос на предложение (RFQ). Получателю предлагается просмотреть прикрепленные документы и предоставить запрошенные продукты. Даже если перечисленные продукты выходят за рамки обычных предложений получателя, в письме настаивается, что они должны быть получены.

Характер прикрепленных файлов

Прикрепленные файлы в электронном письме называются примерно так: «Datasheet file.pdf» и «RFQ TotalEnergies Uk.pdf». Эти вложения должны выглядеть как законные деловые документы, но они содержат поддельную информацию о продукте и мошеннический запрос на предложение. Если получатель взаимодействует с этими файлами, его могут попросить предоставить конфиденциальную информацию или внести авансовые платежи, что на самом деле является мошенничеством. Это распространенная стратегия, которую мошенники используют для извлечения денег под видом деловой транзакции.

Ознакомьтесь с текстом письма ниже:

Subject: Request For Supply & Delivery Of Products!

Dear Valued Customer,

We invite your company to provide us with the specified product(s) attached. If some fall beyond your usual scope, We request you to source and deliver them to us. Enclosed is a Request for Quotation for the mentioned products. This is an e-tender, and we appreciate your prompt response. We look forward to receiving your quotation.
Cordialement / With best regards
Winnie Ko
Procurement Manager

TotalEnergies
Procurement

A: Total Energies, 10 Upper Bank Street (19th Floor), Canary Wharf, London, E14 5BF, United Kingdom
T: +44(0)23921-60861
T: +44(0)78970-71830
E: info@totalenergies.co.uk

Истинное намерение мошенничества

Хотя электронное письмо может выглядеть профессиональным и связанным с законными деловыми запросами, его истинная цель — обмануть получателей, заставив их предоставить конфиденциальную информацию или совершить платеж. Мошенники обычно нацелены на финансовые данные, такие как данные кредитной карты или личные идентификационные данные, такие как номера социального страхования. В других случаях они могут запрашивать административные сборы, налоги или другие формы оплаты в обмен на выполнение того, что кажется подлинным запросом.

Независимо от подхода, цель состоит в том, чтобы обмануть получателя и заставить его действовать на основе ложной информации. Ни одно из утверждений, сделанных в электронном письме TotalEnergies, не является реальным, и получатели не должны отвечать или взаимодействовать с мошенниками. Вместо этого следует игнорировать электронное письмо или пометить его как фишинг, чтобы предотвратить дальнейшее взаимодействие.

Распознавание и предотвращение мошеннических писем

Мошеннические письма, такие как письмо TotalEnergies, часто выглядят законными, что затрудняет их обнаружение с первого взгляда. Чтобы не стать жертвой этих мошенничеств, важно проверять подлинность любых нежелательных запросов, прежде чем предпринимать какие-либо действия. Получатели должны проявлять особую осторожность, когда письма приходят с неожиданными вложениями или запросами конфиденциальной информации. Связаться с компанией напрямую через проверенные каналы связи всегда является хорошей практикой, чтобы подтвердить, является ли письмо настоящим.

Этот тип мошеннических писем является частью более широкой тенденции фишинга и мошеннических попыток, которые используют звучащие официально имена, логотипы и документы для обмана получателей. Другие распространенные мошеннические письма включают « Срок действия пароля Outlook истек » и « У вас новый документ ». У каждого из этих видов мошенничества есть общая цель: обманом заставить людей предоставить информацию или перевести деньги.

Потенциальная угроза вредоносного ПО

Некоторые мошеннические письма предназначены для заражения компьютера получателя вредоносным программным обеспечением. Помимо извлечения личной информации или финансовых данных, они обычно включают вредоносные вложения, такие как документы Microsoft Office, PDF-файлы или исполняемые файлы, которые содержат вредоносное ПО. Если получатель открывает эти файлы и включает определенные функции, такие как макросы в MS Office, его компьютер может быть заражен.

Вредоносное ПО, доставляемое через мошеннические письма, может принимать различные формы, включая программы-вымогатели, шпионское ПО или рекламное ПО. После заражения компьютера мошенники могут украсть данные, заблокировать пользователя от его системы или выполнить другие вредоносные действия. Поэтому важно быть осторожным, открывая вложения или нажимая ссылки в нежелательных письмах.

Обманчивые ссылки и поддельные сайты

Ссылки, включенные в мошеннические письма, могут перенаправлять пользователей на поддельные веб-сайты, которые выглядят как настоящие. Эти сайты часто просят пользователей ввести личную информацию или загрузить файлы, что может привести к пагубным последствиям. В некоторых случаях простое посещение мошеннического веб-сайта может автоматически загрузить вредоносное программное обеспечение на устройство.

Чтобы избежать этих опасностей, необходимо тщательно проверять каждую ссылку в электронном письме перед нажатием. Наведение курсора на ссылку для отображения истинного URL может помочь выявить подозрительные или незнакомые веб-адреса. Если ссылка кажется ненадежной, лучше вообще не нажимать на нее.

Защитите себя от мошенничества по электронной почте

Чтобы не стать жертвой мошенничества, подобного электронному письму TotalEnergies, вы можете предпринять несколько шагов, чтобы защитить себя и свой бизнес. Во-первых, всегда будьте осторожны при работе с нежелательными электронными письмами, особенно с просьбами о личной информации или деньгах. Проверьте законность таких писем, связавшись с компанией напрямую через официальные каналы.

Во-вторых, не открывайте вложения и не переходите по ссылкам от неизвестных отправителей. Если письмо выглядит подозрительным или неактуальным, безопаснее удалить его или пометить как спам. Также помогает поддержание актуальности программного обеспечения и операционной системы, поскольку эти обновления часто включают исправления безопасности, защищающие от вредоносного ПО.

Заключительные мысли: будьте бдительны и не поддавайтесь мошенничеству

Мошенничество с электронными письмами TotalEnergies — это всего лишь одна из многих попыток фишинга, использующих законные деловые запросы для обмана получателей. Сохраняя бдительность и осторожность при получении нежелательных писем, вы можете защитить себя от мошенничества. Всегда проверяйте подлинность любого письма, прежде чем предпринимать какие-либо действия, и избегайте предоставления конфиденциальной информации или совершения платежей без надлежащего подтверждения. При тщательном внимании вы можете уберечься от онлайн-мошенничества и сохранить свою личную и финансовую информацию в безопасности.