Fällan i erbjudandet för objekten nedan E-postbedrägeri
Table of Contents
En till synes oskyldig förfrågan med skadligt uppsåt
E-postbedrägeriet "Erbjudande för varorna nedan" är ett vilseledande nätfiskeförsök förklädd som en företagsförfrågan. E-postmeddelandet har ofta ämnesraden "FÖRFRÅGA" eller en liknande variant, vilket gör att det ser ut som en legitim offertförfrågan. Mottagarna uppmanas att granska en bifogad Microsoft Excel-fil, som förmodligen listar de aktuella objekten. Det här e-postmeddelandet är dock bedrägligt och har ingen koppling till någon verklig affärstransaktion.
Den dolda faran bakom filen “RFQ.XLS”.
Om mottagaren klickar på länken "DOWNLOAD RFQ.XLS" förs de till en nätfiskewebbplats som liknar en officiell Microsoft Excel-sida. Webbsidan uppmanar dem att logga in och hävdar att det är ett verifieringssteg för att bekräfta att de inte är en robot. Detta är en knep designad för att samla in inloggningsuppgifter. När användaren har angett sina e-postuppgifter, fångar nätfiskesidan in detaljerna och vidarebefordrar dem till cyberbrottslingar.
Så här står det faktiskt i mejlet:
Subject: ENQUIRY
Dear -,
Please send me an offer for the below items;
DOWNLOAD RFQ.XLS
Best Regards,
Hydrotec International L.L.C
Prinson Veigas
P.O.BOX 3298, PC 112
Sultanate of Oman
GSM : +968 92839288-
Working hours : Sunday to Thursday 8.00 am to 6.00 pm
Weekly Off : Friday and Saturday
Tel : 00968 24437036/24437041
Fax : 00968 24437255
Varför e-postkonton är främsta mål
Cyberbrottslingar riktar sig ofta mot e-postkonton eftersom de har känslig information. Många onlineplattformar, tjänster och finansiella konton är länkade till en e-postadress, vilket gör obehörig åtkomst mycket lukrativ för bedragare. När brottslingar får kontroll över ett e-postkonto kan de utnyttja det på flera sätt, inklusive identitetsstöld, obehöriga transaktioner och ytterligare nätfiskeförsök riktade mot offrets kontakter.
Hur stulna inloggningsuppgifter utnyttjas
Ett intrånget e-postkonto kan användas för att utge sig för att vara ägare. Cyberbrottslingar kan skicka vilseledande e-postmeddelanden till offrets kontakter, begära känsliga uppgifter, pengaöverföringar eller tillgång till ytterligare konton. I de fall där den kränkta e-posten är kopplad till finansiella plattformar kan bedragare utföra obehöriga köp, begära lån eller ta ut pengar. Dessutom kan bedragare sprida skadliga länkar och bilagor för att sprida sina system ytterligare.
Inse riskerna med nätfiske-e-post
E-postmeddelandet "Erbjudande för objekten nedan" är bara en av många nätfiskekampanjer som cirkulerar online. Liknande bedrägerier involverar vilseledande ämnesrader som " Lönegranskning ", "Klassifierade dokument" eller " Intuit QuickBooks - Kan inte behandla betalning ." Dessa e-postmeddelanden försöker vanligtvis stjäla inloggningsuppgifter, ekonomiska detaljer eller personliga uppgifter.
Tvärtemot vad många tror är inte alla bedrägerimeddelanden dåligt skrivna eller fyllda med grammatiska misstag. Vissa är skickligt utformade och verkar som om de kommer från välrenommerade företag, organisationer eller finansiella institutioner. Denna nivå av sofistikering ökar sannolikheten för att mottagarna blir offer för bluffen.
Spam-e-postens roll för att sprida hot
Spam-e-postmeddelanden används ofta för att distribuera olika digitala hot, inklusive bedrägerier med autentiseringsstölder och skadlig programvara. Bedragare kan bifoga skadliga filer eller bädda in länkar, vilket leder till vilseledande webbplatser. Dessa bilagor kan ha flera former, inklusive ZIP- och RAR-arkiv, körbara filer (.exe, .run), Microsoft Office-dokument, PDF-filer och JavaScript-filer.
Vissa filtyper, som Microsoft Office-dokument, kan kräva användarinteraktion för att exekvera de inbäddade hoten. Till exempel kan aktivering av makron i en Office-fil eller klicka på en länk i ett OneNote-dokument utlösa nedladdning av ytterligare skadliga komponenter.
Hur man håller sig säker från e-postbedrägerier
För att minimera risken för bedrägerier som e-postmeddelandet "Erbjudande för objekten nedan", närma dig alltid oönskade meddelanden med försiktighet. Undvik att klicka på bilagor eller länkar i e-postmeddelanden från okända källor, och verifiera legitimiteten för alla förfrågningar innan du svarar.
Var dessutom försiktig när du surfar på internet, eftersom vilseledande innehåll är utbrett på olika onlineplattformar. Nedladdningar bör alltid hämtas från officiella och välrenommerade kanaler för att minska exponeringen för skadlig programvara. Slutligen, att använda lagliga och legitima metoder för att uppdatera eller aktivera programvara hjälper till att förhindra oavsiktlig installation av skadliga program.
Bottom Line
Om du redan har angett dina uppgifter på en nätfiskesida, vidta omedelbara åtgärder. Ändra ditt e-postlösenord och eventuella andra länkade konton som kan äventyras. Kontakta de officiella supportkanalerna för berörda tjänster för att säkra dina konton.
Genom att vara vaksam och informerad kan användare skydda sig mot bedrägliga e-postbedrägerier och undvika riskerna förknippade med identitetsstöld och ekonomiskt bedrägeri.
