Oszukańcze wiadomości e-mail dotyczące „drukarki biurowej” w celu uzyskania poświadczeń

Po dokładnym zbadaniu tego e-maila nasz zespół ustalił, że jest to nielegalna wiadomość wysłana przez oszustów z zamiarem oszukania odbiorców i uzyskania ich danych osobowych. Wiadomość e-mail została starannie przygotowana, aby sprawiać wrażenie, że odnosi się do nowo zeskanowanego dokumentu i zawiera łącza prowadzące do strony phishingowej. Zdecydowanie zalecamy odbiorcom zignorowanie tego e-maila.

Wiadomość e-mail przedstawia się jako próba phishingu udająca powiadomienie z „Office Printer”. Wiersz tematu sugeruje nadejście niedawno zeskanowanego dokumentu, a wiadomość e-mail zawiera różne szczegóły, takie jak informacje o nadawcy i odbiorcy, nazwę pliku („PaymentCopy_scan0251.pdf”), datę, liczbę stron i zeskanowaną wiadomość wzywającą odbiorcę aby przejrzeć załączoną kopię w celu potwierdzenia.

W wiadomości e-mail dostępne są dwie opcje: albo wyświetlić dokument, albo go pobrać. Obu opcjom towarzyszą przyciski oznaczone „Wyświetl dokument” i „Pobierz dokument”. Dodatkowo odbiorca otrzymuje krótką wiadomość, która zapewnia, że dokument został bezpiecznie zeskanowany i wysłany za pomocą e-skanera Office Printer. Wiadomość e-mail kończy się informacją o prawach autorskich wskazującą rok i potwierdzającą wszelkie prawa zastrzeżone.

Niemniej jednak należy podkreślić, że ten e-mail jest próbą oszustwa typu phishing. Oszuści odpowiedzialni za ten e-mail mają na celu oszukanie niczego niepodejrzewających odbiorców, aby kliknęli podane linki. W ten sposób odbiorcy nieświadomie uzyskują dostęp do fałszywej strony internetowej, na której oszuści próbują wydobyć hasła do kont e-mail.

Jak rozpoznać niechcianą wiadomość e-mail jako oszustwo?

Istnieje kilka znaków, które mogą pomóc zidentyfikować niechcianą wiadomość e-mail jako potencjalne oszustwo:

• Podejrzany nadawca: jeśli e-mail pochodzi od nieznanego nadawcy lub podejrzany adres e-mail, który nie pasuje do zgłoszonej organizacji lub firmy, może to oznaczać czerwoną flagę.
• Błędy gramatyczne i ortograficzne: oszukańcze e-maile często zawierają błędy gramatyczne, ortograficzne i niezręczne sformułowania. Wiarygodne organizacje zazwyczaj mają profesjonalne standardy komunikacji.
• Język naglący lub wywołujący strach: oszuści często stwarzają poczucie pilności lub stosują taktykę strachu, aby wywrzeć presję na odbiorcach, aby podjęli natychmiastowe działania. Mogą twierdzić, że Twoje konto jest w niebezpieczeństwie lub że poniesiesz negatywne konsekwencje, jeśli nie zareagujesz szybko.
• Prośby o podanie danych osobowych: Zachowaj ostrożność, jeśli wiadomość e-mail zawiera prośbę o podanie informacji osobistych lub finansowych, takich jak hasła, numery ubezpieczenia społecznego, dane karty kredytowej lub informacje o koncie bankowym. Wiarygodne organizacje zazwyczaj nie proszą o takie poufne dane za pośrednictwem poczty elektronicznej.
• Nieoczekiwane załączniki lub łącza: Uważaj na załączniki lub łącza w niechcianych wiadomościach e-mail, zwłaszcza jeśli są one nieoczekiwane lub niezwiązane ze zwykłymi interakcjami z nadawcą. Mogą one zawierać złośliwe oprogramowanie lub prowadzić do witryn wyłudzających informacje, których celem jest kradzież informacji.
• Ogólne powitania lub brak personalizacji: oszukańcze wiadomości e-mail często zawierają ogólne powitania, takie jak „Szanowny Panie/Pani”, lub nie mają personalizacji, ponieważ są wysyłane do dużej liczby odbiorców. Wiarygodne e-maile z renomowanych źródeł zwykle zwracają się do Ciebie po imieniu.
• Nietypowe lub podejrzane prośby: uważaj na e-maile z prośbą o przelew, natychmiastową płatność lub pomoc w nietypowych lub wątpliwych czynnościach. Oszuści często wykorzystują gotowość ludzi do pomocy lub chęć uzyskania korzyści finansowych.

Jeśli napotkasz którykolwiek z tych znaków ostrzegawczych, najlepiej zachować ostrożność i powstrzymać się od podawania jakichkolwiek danych osobowych lub klikania podejrzanych łączy. Zamiast tego niezależnie zweryfikuj informacje, kontaktując się bezpośrednio z organizacją za pośrednictwem jej oficjalnych kanałów.