„Proszę znaleźć załączony rachunek” Oszustwo e-mail

Oszustwa e-mailowe są zaskakująco powszechnym zagrożeniem internetowym. Jeden z najnowszych nazywa się po prostu „Proszę znaleźć załączony paragon”.

Oszustwo jest niezwykle proste, ale także bardzo skuteczne. Zasadniczo jest to oszustwo phishingowe, które ma na celu przekierowanie ofiary na szkodliwą stronę internetową.

Oszukańcza wiadomość e-mail składa się z pustego wiersza tematu zawierającego tylko „Fwd: Re:”. Treść wiadomości e-mail wygląda następująco:

Pan

W załączeniu pokwitowanie.

Czy możesz poprawić adres naszej firmy na ostatniej udostępnionej fakturze.

Dziękuję Ci.

Z wyrazami szacunku,

Izabela Yilmaz

Asystent sprzedaży

Złośliwy e-mail zawiera coś, co wygląda jak załączony plik PDF z fałszywą fakturą. Oczywiście nie ma załącznika ani prawdziwej faktury. Fałszywy obrazek w wiadomości e-mail po kliknięciu przekierowuje ofiarę na stronę phishingową. Po kliknięciu i wejściu na stronę ofiara jest proszona o zalogowanie się przy użyciu swoich danych e-mail. Ponieważ strona jest fałszywa i kontrolowana przez cyberprzestępcę rozpowszechniającego oszukańczą wiadomość e-mail, wpisanie w formularzu danych logowania do poczty e-mail doprowadzi do kradzieży informacji i potencjalnego nadużycia lub odsprzedaży.

Gdy cyberprzestępca uzyska dostęp do Twojego konta przy użyciu skradzionych danych uwierzytelniających, uzyska również dostęp do wszystkich Twoich kontaktów i może dalej rozpowszechniać oszustwo lub wykradać udostępnione Ci informacje umożliwiające identyfikację.

Nigdy nie podawaj swoich danych w żadnym formularzu internetowym, na który trafiłeś po kliknięciu linku w wiadomości e-mail, zwłaszcza jeśli nie rozpoznajesz nadawcy. To jedyny pewny sposób na zabezpieczenie się przed podobnymi oszustwami i ochronę danych uwierzytelniających online.