Oszustwo e-mailowe „Zaległa faktura” ma na celu kradzież danych uwierzytelniających

computer scam

Po przeanalizowaniu wiadomości e-mail zatytułowanej „Zaległa faktura” stwierdzono, że jest to spam. Wiadomość e-mail nawołuje odbiorcę do uregulowania zaległej faktury w celu utrzymania pozytywnych relacji biznesowych z nadawcą. Załącznik dołączony do wiadomości e-mail jest w rzeczywistości plikiem phishingowym mającym na celu kradzież danych logowania do konta e-mail odbiorcy.

Ta fałszywa wiadomość e-mail, często zatytułowana „Pilne: uregulowanie faktury, aby zapobiec podjęciu kroków prawnych” (temat może się różnić), udaje wiadomość od partnera biznesowego. Nadawca wyraża wdzięczność odbiorcy za współpracę i podkreśla niezapłaconą fakturę.

W mailu podany jest termin rozliczenia faktury, a dodatkowe dane do faktury znajdują się w załączonym pliku. Odbiorcy proszeni są o niezwłoczne dokonanie płatności lub, jeśli jest ona już w toku, o zignorowanie wiadomości.

Należy podkreślić, że wszystkie twierdzenia zawarte w tym e-mailu są fałszywe i nie ma on powiązań z żadnymi prawdziwymi osobami ani organizacjami.

Po sprawdzeniu załączonego pliku „Overdue Invoice.shtml” odkryto, że jest to plik phishingowy. Plik ten zachęca użytkowników do potwierdzenia swoich danych poprzez zalogowanie się na swoje konta e-mail, zapewniając w ten sposób nieautoryzowany dostęp do dokumentów PDF online.

Pliki phishingowe rejestrują informacje wprowadzone przez użytkowników i przekazują je cyberprzestępcom. Osoby, które padną ofiarą tego oszustwa, ryzykują nie tylko utratą swoich e-maili, ale także potencjalnym zagrożeniem dla powiązanych z nimi kont i platform.

Aby szczegółowo opisać potencjalne nadużycia, oszuści mogą wykorzystywać skradzione tożsamości właścicieli kont społecznościowych (np. pocztę e-mail, sieci społecznościowe, komunikatory), aby zabiegać o pożyczki lub darowizny od kontaktów, promować oszustwa, a nawet rozpowszechniać złośliwe oprogramowanie poprzez udostępnianie złośliwych plików lub łączy.

Co więcej, zainfekowane konta finansowe (np. bankowość internetowa, przelewy pieniężne, handel elektroniczny, portfele cyfrowe) mogą zostać wykorzystane do oszukańczych transakcji i nieautoryzowanych zakupów online.

Jak ustalić, że wiadomość e-mail jest oszustwem?

Wykrycie oszukańczej wiadomości e-mail może być trudne, ponieważ oszuści stosują różne taktyki, aby ich wiadomości wyglądały na wiarygodne. Możesz jednak poszukać kilku charakterystycznych znaków, które pomogą określić, czy wiadomość e-mail jest oszustwem:

Sprawdź adres e-mail nadawcy : dokładnie sprawdź adres e-mail nadawcy. Oszuści często używają adresów e-mail, które wyglądają podobnie do prawdziwych, ale mogą zawierać drobne błędy ortograficzne lub nietypowe nazwy domen.

Szukaj ogólnych pozdrowień: w oszukańczych wiadomościach e-mail często używane są ogólne pozdrowienia, takie jak „Szanowny użytkownik” lub „Witaj, kliencie”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zazwyczaj personalizują swoje e-maile za pomocą Twojego imienia i nazwiska.

Uważaj na pilność: Oszuści często tworzą w swoich e-mailach wrażenie pilności, wzywając do szybkiego działania. Mogą twierdzić, że aby uniknąć negatywnych konsekwencji, konieczne jest natychmiastowe działanie.

Uważaj na błędy ortograficzne i gramatyczne: zła pisownia i gramatyka są częste w fałszywych wiadomościach e-mail. Legalne organizacje zazwyczaj dokładnie sprawdzają swoją komunikację.

Sprawdź adres URL lub linki: Najedź myszką na linki w wiadomości e-mail (bez klikania), aby zobaczyć, dokąd prowadzą. Zachowaj ostrożność, jeśli adres URL łącza wygląda podejrzanie lub nie odpowiada danemu nadawcy lub organizacji.

Sprawdź treść wiadomości e-mail: zachowaj sceptycyzm wobec niechcianych wiadomości e-mail zawierających prośby o podanie danych osobowych lub finansowych, takich jak hasła, numery ubezpieczenia społecznego lub dane karty kredytowej. Legalne organizacje zazwyczaj nie żądają poufnych informacji za pośrednictwem poczty elektronicznej.

Uważaj na załączniki: nie otwieraj załączników do wiadomości e-mail pochodzących z nieznanych lub podejrzanych źródeł. Oszuści często wykorzystują załączniki do dostarczania złośliwego oprogramowania lub prób phishingu.

Zweryfikuj nadawcę: Jeśli wiadomość e-mail rzekomo pochodzi od znanej organizacji lub firmy, niezależnie zweryfikuj tożsamość nadawcy. Wyszukaj ich oficjalną stronę internetową lub skontaktuj się z nimi za pośrednictwem ustalonych kanałów (np. oficjalnych numerów telefonów), zamiast korzystać z informacji kontaktowych podanych w wiadomości e-mail.

Sprawdź fałszywe logo i branding: Oszuści mogą używać fałszywych logo i brandingu, aby naśladować renomowane organizacje. Porównaj markę e-maila z tym, co znajdziesz na oficjalnej stronie rzekomego nadawcy.

Uważaj na nieoczekiwane załączniki lub linki: Oszukańcze wiadomości e-mail mogą zawierać linki lub załączniki, których się nie spodziewałeś. Nie wchodź z nimi w interakcję bez sprawdzenia ich legalności.

Do Zaib
September 14, 2023
Scam
Polski
September 14, 2023
Scam

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.