Ny e-postsvindel med kjøpedokumenter
E-posten "Nytt kjøpsdokument" er en form for spam som fremmer phishing-svindel. Meldingen er utformet for å vises som et varsel angående en fil sendt til mottakeren, med den hensikt å lure brukere til å avsløre deres e-postkonto påloggingsinformasjon, spesielt passordene deres.
Spam-e-posten, med emnelinjer som "Nye kjøpsdokumenter delt til [mottakerens_e-postadresse] for ytterligere handlinger" (emnelinjen kan være litt annerledes), informerer mottakeren om angivelig delte kjøpsdokumenter. E-posten hevder at filen "Januar New Secured Purchase List.pdf" er tilgjengelig på en skyportal og kan nås ved å klikke på knappen i e-posten.
Det er avgjørende å understreke at all informasjon som presenteres i denne e-posten er falsk, og at meldingen ikke er tilknyttet noen legitime tjenesteleverandører eller enheter.
Denne e-posten fungerer som et middel til å markedsføre et phishing-nettsted forkledd som en påloggingsside for e-postkontoer. Eventuelle påloggingsopplysninger som legges inn på dette villedende nettstedet vil bli fanget opp og sendt til nettkriminelle. Bevæpnet med denne informasjonen kan disse kriminelle kompromittere de synlige e-postkontoene.
Det er viktig å merke seg at siden disse kompromitterte kontoene ofte er knyttet til annet innhold, kan de potensielt bli kapret. For å utvide mulig misbruk, kan svindlere utgi seg for eiere av sosiale kontoer (e-post, sosiale nettverk, sosiale medier) og be om donasjoner eller lån fra kontakter, fremme svindel og distribuere skadelig programvare ved å dele ondsinnede lenker eller filer.
Videre kan alt sensitivt eller konfidensielt innhold oppdaget på kompromittert datalagring eller lignende plattformer utnyttes til utpressing eller andre ondsinnede formål. I tillegg kan finansrelaterte kontoer (f.eks. nettbank, e-handel, digitale lommebøker) brukes til uredelige transaksjoner eller nettkjøp.
Hvordan bør du handle hvis du støter på en svindel-e-post?
Hvis du støter på en svindel-e-post, er det viktig å ta raske og forsiktige tiltak for å beskytte deg selv og din personlige informasjon. Her er trinnene du kan følge:
Ikke klikk på lenker eller last ned vedlegg:
Unngå å klikke på lenker eller laste ned vedlegg i den mistenkelige e-posten. Disse kan inneholde skadelig programvare eller lede deg til phishing-nettsteder.
Ikke svar eller oppgi personlig informasjon:
Unngå å svare på e-posten eller oppgi personlig eller økonomisk informasjon. Legitime organisasjoner vil ikke be om sensitiv informasjon via e-post.
Merk som spam eller nettfisking:
Bruk e-postleverandørens verktøy for å merke e-posten som spam eller phishing. Dette bidrar til å forbedre leverandørens filtre og beskytter andre brukere.
Slett e-posten:
Flytt e-posten til papirkurven eller slett den umiddelbart. Sørg for at du også tømmer papirkurven eller mappen for slettede elementer for å fjerne e-posten fullstendig.
Bruk Multi-Factor Authentication (MFA):
Aktiver multifaktorautentisering der det er mulig, spesielt for e-post og andre sensitive kontoer. Dette legger til et ekstra lag med sikkerhet.
Overvåk kontoene dine:
Overvåk regelmessig bankkontoene dine, kredittkortene og andre nettkontoer for uautorisert aktivitet. Rapporter alle mistenkelige transaksjoner til din finansinstitusjon.