„Nehmeh pirkimo užsakymas“ el. pašto sukčiavimas

El. laiško „Nehmeh Purchase Order“ analizė atskleidė, kad jis yra susijęs su sukčiavimo sukčiavimu. Šis apgaulingas el. laiškas nurodo gavėjui peržiūrėti išsamią galimo pirkimo informaciją, pateiktą pridėtame faile, kuris skirtas gavėjo el. pašto paskyros prisijungimo kredencialams.

Labai svarbu pabrėžti, kad šis el. laiškas yra apgaulingas ir niekaip nesusijęs su teisėta „Nehmeh Corporation“ ar kitais tikrais asmenimis ar organizacijomis.

Šlamšto el. laiškas, dažnai pažymėtas „RE; Pirkimo užsakymas“ (temos eilutė gali skirtis), pateikiamas kaip „Nehmeh Corporation“ užklausa dėl pirkimo. Siuntėjas išreiškia pageidavimą, kad gavėjas tiektų gaminius į Kuveitą, ir prašo gavėjo prekių katalogo bei vaizdų. Išsami informacija apie būsimą pirkimą tariamai pateikiama priede.

Kaip minėta anksčiau, visa šiame el. laiške pateikta informacija yra klaidinga ir nėra susijusi su tikrąja „Nehmeh Corporation“.

Prisegtame faile, pavadintame „Pirkimo užsakymas.shtml“ (failo pavadinimas gali skirtis), fone pateikiami dokumentai su iššokančiu langu priekiniame plane. Šis iššokantis langas klaidingai teigia, kad tik gavėjas gali pasiekti PDF failus. Po šiuo teiginiu yra teksto įvesties laukai, skirti įvesti el. pašto prisijungimo kredencialus, įskaitant el. pašto adresą ir slaptažodį.

Šis priedas yra sukčiavimo failas, skirtas užfiksuoti įvestą informaciją. Todėl jo apgauti asmenys netyčia atskleidžia savo el. pašto kredencialus. Svarbu atminti, kad kibernetiniai nusikaltėliai taip pat gali pasisavinti bet kokį turinį, saugomą pažeistoje el. pašto paskyroje.

Išplėsdami galimą piktnaudžiavimą, sukčiai gali apsimesti socialinių paskyrų (pvz., el. laiškų, socialinių tinklų, socialinių tinklų, pranešimų platformų ir kt.) savininkais ir išnaudoti savo kontaktus, draugus ar sekėjus paskoloms, aukoms, aferų reklamai ir netgi kenkėjiškų programų platinimas dalijantis kenkėjiškais failais ar nuorodomis.

Be to, finansinės sąskaitos (pvz., internetinė bankininkystė, elektroninė prekyba, kriptovaliutų piniginės ir kt.) gali būti pažeistos, kad būtų galima atlikti nesąžiningus sandorius ar pirkti internetu. Be to, slapta arba konfidenciali informacija, rasta pavogtose duomenų saugyklose ar panašiose platformose, gali būti panaudota šantažui ar kitiems nešvankiems tikslams.

Kaip suprasti, kad el. laiškas yra sukčiavimas?

Aptikti sukčiavimo el. laiškus būtina norint apsisaugoti nuo įvairių internetinių grėsmių, įskaitant sukčiavimą, sukčiavimą ir kenkėjiškas programas. Štai pagrindiniai rodikliai, padėsiantys nustatyti, ar el. laiškas yra sukčiavimas:

Bendri sveikinimai: sukčiavimo el. laiškuose dažnai naudojami bendri sveikinimai, pvz., „Gerbiamas naudotojau“ arba „Labas, kliente“, užuot kreipiantis į jus vardu. Teisėtos organizacijos paprastai individualizuoja savo el.

Neteisingai parašyti arba įtartini siuntėjo adresai: atidžiai patikrinkite siuntėjo el. pašto adresą. Sukčiai dažnai naudoja el. pašto adresus, kurie atrodo panašūs į teisėtus, tačiau juose yra rašybos klaidų ar papildomų simbolių.

Skubi arba grėsminga kalba: sukčiavimo el. laiškuose gali būti naudojami skubūs pranešimai arba grasinimai, siekiant priversti jus nedelsiant imtis veiksmų. Būkite atsargūs dėl temų eilučių ar pranešimų, kuriuose teigiama, kad turite imtis skubių veiksmų, kad išvengtumėte neigiamų pasekmių.

Per geri, kad būtų tiesa Pasiūlymai: būkite atsargūs el. laiškuose, kuriuose žadami neįtikėtini pasiūlymai, prizai ar galimybės. Jei tai atrodo per gerai, kad būtų tiesa, tikriausiai taip ir yra.

Asmeninės informacijos užklausos: sukčiai el. paštu dažnai prašo slaptos informacijos, pvz., slaptažodžių, socialinio draudimo numerių ar kredito kortelės informacijos. Teisėtos organizacijos retai prašo šios informacijos el. paštu.

Rašybos ir gramatikos klaidos: prastai parašyti el. laiškai su rašybos ir gramatikos klaidomis gali būti sukčiavimo ženklas. Teisėtos organizacijos paprastai perskaito savo pranešimus.

Neprašyti priedai arba nuorodos: būkite atsargūs el. laiškuose, kuriuose yra netikėtų priedų ar nuorodų, ypač jei ne jūs inicijavote bendravimo. Neatidarykite priedų ir nespauskite nuorodų, nebent nesate tikri dėl siuntėjo autentiškumo.