Απάτη μέσω ηλεκτρονικού ταχυδρομείου "Εντολή αγοράς Nehmeh".

Η ανάλυσή μας για το μήνυμα ηλεκτρονικού ταχυδρομείου "Εντολή αγοράς Nehmeh" αποκάλυψε ότι σχετίζεται με απάτη ηλεκτρονικού "ψαρέματος" (phishing). Αυτό το παραπλανητικό μήνυμα ηλεκτρονικού ταχυδρομείου καθοδηγεί τον παραλήπτη να ελέγξει τις λεπτομέρειες μιας πιθανής αγοράς που παρέχονται στο συνημμένο αρχείο, το οποίο έχει σχεδιαστεί για να στοχεύει τα διαπιστευτήρια σύνδεσης του λογαριασμού email του παραλήπτη.

Είναι σημαντικό να τονίσουμε ότι αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου είναι απατηλό και δεν έχει καμία απολύτως σχέση με τη νόμιμη Nehmeh Corporation ή άλλα γνήσια άτομα ή οργανισμούς.

Το ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου, που συχνά φέρει την ένδειξη "RE; Παραγγελία αγοράς" (η γραμμή θέματος μπορεί να διαφέρει), παρουσιάζεται ως αίτημα από την Nehmeh Corporation σχετικά με μια αγορά. Ο αποστολέας εκφράζει την επιθυμία ο παραλήπτης να προμηθεύσει προϊόντα στο Κουβέιτ και ζητά τον κατάλογο προϊόντων και τις εικόνες του παραλήπτη. Λεπτομερείς πληροφορίες σχετικά με την ενδεχόμενη αγορά υποτίθεται ότι περιέχονται στο συνημμένο.

Όπως αναφέρθηκε προηγουμένως, όλες οι πληροφορίες που παρουσιάζονται σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου είναι ψευδείς και δεν έχουν καμία σχέση με την πραγματική Nehmeh Corporation.

Το συνημμένο αρχείο, που ονομάζεται "Purchase Order.shtml" (το όνομα αρχείου μπορεί να διαφέρει), διαθέτει έγγραφα στο παρασκήνιο με ένα αναδυόμενο παράθυρο στο προσκήνιο. Αυτό το αναδυόμενο παράθυρο ισχυρίζεται ψευδώς ότι μόνο ο παραλήπτης μπορεί να έχει πρόσβαση σε αρχεία PDF. Κάτω από αυτήν τη δήλωση, υπάρχουν πεδία εισαγωγής κειμένου για την εισαγωγή διαπιστευτηρίων σύνδεσης email, συμπεριλαμβανομένης της διεύθυνσης email και του κωδικού πρόσβασης.

Αυτό το συνημμένο είναι ένα αρχείο phishing που έχει σχεδιαστεί για να καταγράφει τις πληροφορίες που έχετε εισαγάγει. Κατά συνέπεια, άτομα που εξαπατήθηκαν από αυτό εκθέτουν ακούσια τα διαπιστευτήριά τους μέσω email. Είναι σημαντικό να σημειωθεί ότι οι εγκληματίες του κυβερνοχώρου ενδέχεται επίσης να κλέβουν οποιοδήποτε περιεχόμενο είναι αποθηκευμένο σε παραβιασμένο λογαριασμό email.

Επεκτείνοντας την πιθανή κακή χρήση, οι απατεώνες μπορούν να υποδυθούν τους κατόχους λογαριασμών κοινωνικής δικτύωσης (π.χ. email, μέσα κοινωνικής δικτύωσης, κοινωνικά δίκτυα, πλατφόρμες ανταλλαγής μηνυμάτων κ.λπ.) και να εκμεταλλευτούν τις επαφές, τους φίλους ή τους οπαδούς τους για δάνεια, δωρεές, προώθηση απατών και ακόμη και διάδοση κακόβουλου λογισμικού μέσω της κοινής χρήσης κακόβουλων αρχείων ή συνδέσμων.

Επιπλέον, οικονομικοί λογαριασμοί (π.χ. διαδικτυακές τραπεζικές συναλλαγές, ηλεκτρονικό εμπόριο, πορτοφόλια κρυπτονομισμάτων κ.λπ.) μπορεί να παραβιαστούν για τη διεξαγωγή δόλιων συναλλαγών ή ηλεκτρονικών αγορών. Επιπρόσθετα, ευαίσθητες ή εμπιστευτικές πληροφορίες που βρίσκονται σε κλεμμένα αποθετήρια δεδομένων ή παρόμοιες πλατφόρμες θα μπορούσαν να χρησιμοποιηθούν για εκβιασμό ή άλλους κακόβουλους σκοπούς.

Πώς μπορείτε να πείτε ότι ένα email είναι απάτη;

Ο εντοπισμός απάτης email είναι απαραίτητος για να προστατευτείτε από διάφορες διαδικτυακές απειλές, συμπεριλαμβανομένου του phishing, της απάτης και του κακόβουλου λογισμικού. Ακολουθούν βασικοί δείκτες που θα σας βοηθήσουν να προσδιορίσετε εάν ένα email είναι απάτη:

Γενικοί χαιρετισμοί: Τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης χρησιμοποιούν συχνά γενικούς χαιρετισμούς όπως "Αγαπητέ χρήστη" ή "Γεια σας πελάτη" αντί να σας απευθύνουν το όνομά σας. Οι νόμιμοι οργανισμοί συνήθως εξατομικεύουν τα email τους.

Ανορθόγραφες ή ύποπτες διευθύνσεις αποστολέα: Ελέγξτε προσεκτικά τη διεύθυνση email του αποστολέα. Οι απατεώνες χρησιμοποιούν συχνά διευθύνσεις email που φαίνονται παρόμοιες με νόμιμες αλλά περιέχουν τυπογραφικά λάθη ή επιπλέον χαρακτήρες.

Επείγουσα ή Απειλητική Γλώσσα: Τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης ενδέχεται να χρησιμοποιούν επείγουσα ανάγκη ή απειλές για να σας πιέσουν να αναλάβετε άμεση δράση. Να είστε προσεκτικοί με τις γραμμές θέματος ή τα μηνύματα που ισχυρίζονται ότι πρέπει να ενεργήσετε επειγόντως για να αποφύγετε αρνητικές συνέπειες.

Προσφορές πολύ καλές για να είναι αληθινές: Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που υπόσχονται απίστευτες προσφορές, βραβεία ή ευκαιρίες. Αν φαίνεται πολύ καλό για να είναι αληθινό, μάλλον είναι.

Αιτήματα για προσωπικές πληροφορίες: Οι απατεώνες ζητούν συχνά ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης ή στοιχεία πιστωτικής κάρτας μέσω email. Οι νόμιμοι οργανισμοί σπάνια ζητούν αυτές τις πληροφορίες μέσω email.

Ορθογραφικά και γραμματικά λάθη: Τα κακώς γραμμένα email με ορθογραφικά και γραμματικά λάθη μπορεί να είναι σημάδι απάτης. Οι νόμιμοι οργανισμοί συνήθως διορθώνουν τις επικοινωνίες τους.

Ανεπιθύμητα συνημμένα ή σύνδεσμοι: Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν απροσδόκητα συνημμένα ή συνδέσμους, ειδικά εάν δεν ξεκινήσατε εσείς την επικοινωνία. Μην ανοίγετε συνημμένα και μην κάνετε κλικ σε συνδέσμους εκτός εάν είστε βέβαιοι για την αυθεντικότητα του αποστολέα.