Uważaj: Oszustwo e-mailowe dotyczące płatności za wszystkie oczekujące faktury
Oszustwa e-mailowe stają się coraz bardziej wyrafinowane, często zamaskowane jako legalna komunikacja biznesowa. Jednym z nowszych oszustw jest e-mail „Payment for All Pending Invoice(s)”. W tym artykule przyjrzymy się, jak działa to oszustwo, jak je zidentyfikować i jakie kroki możesz podjąć, aby się chronić.
Table of Contents
Zrozumienie oszustwa „Oczekujące faktury”
Wiadomość e-mail „Płatność za wszystkie oczekujące faktury” zwykle przychodzi z tematem związanym z zaległymi płatnościami lub fakturami. Zachęca odbiorcę do przejrzenia załączonego dokumentu Microsoft Excel i potwierdzenia, które faktury są niezapłacone. Następnie wiadomość e-mail żąda potwierdzenia danych konta bankowego, obiecując przetworzenie płatności po podaniu tych informacji.
Chociaż e-mail może wydawać się rutynowy lub biznesowy, ważne jest, aby wiedzieć, że informacje w nim zawarte są fałszywe. E-mail nie jest powiązany z żadną legalną firmą ani osobą, a jego celem jest oszukanie odbiorcy, aby ujawnił poufne dane, takie jak informacje bankowe.
Oto treść wiadomości e-mail:
Subject: Pending Invoice(s)
Hello,
We are ready to make payment for all pending invoice(s). Kindly indicate the unpaid invoice(s) as stated in this EXCEL DOCUMENT , and also confirm your Bank account to receive payment. We will proceed with full payment as soon as we hear from you.
Regards,
Vin Hartman
Operations Manager
Procurement Express
Taktyki phishingu stojące za oszustwem
W momencie odkrycia link podany w oszukańczym e-mailu prowadził do niedziałającej witryny. Jednak powszechne jest, że tego typu oszustwa phishingowe kierują odbiorców na fałszywe strony logowania. Strony te mogą przypominać oficjalne witryny, prosząc o poufne informacje, takie jak dane uwierzytelniające e-mail lub dane bankowe.
Głównym celem tych witryn phishingowych jest przechwytywanie i wysyłanie wszelkich informacji wprowadzanych przez użytkownika do cyberprzestępców. W przyszłych wersjach tego oszustwa linki mogą stać się aktywne, prowadząc do operacyjnych witryn phishingowych zaprojektowanych w celu kradzieży danych osobowych lub finansowych.
Jak cyberprzestępcy wykorzystują Twój adres e-mail
E-maile są głównym celem oszustów, ponieważ często zawierają poufne informacje, od danych logowania po dane dotyczące kont finansowych. Gdy oszuści uzyskają dostęp do Twojego konta e-mail, mogą podszywać się pod Ciebie, prosić Twoje kontakty o pieniądze, promować oszustwa lub wysyłać złośliwe pliki lub linki.
W poważniejszych przypadkach cyberprzestępcy mogą wykorzystać Twoje dane finansowe — takie jak dane konta bankowego, numery kart kredytowych lub dane uwierzytelniające portfela cyfrowego — do dokonywania nieautoryzowanych zakupów lub przelewów pieniężnych. Oszustwo „Payment for All Pending Invoice(s)” to tylko jedna z wielu prób phishingu mających na celu uzyskanie tak cennych informacji.
Ryzyko związane z odpowiadaniem na wiadomości e-mail typu phishing
Jeśli odpowiesz na e-mail phishingowy taki jak ten i podasz żądane informacje, możesz narazić się na różne ryzyka. Obejmują one naruszenia prywatności, oszustwa finansowe, a nawet kradzież tożsamości. Cyberprzestępcy mogą wykorzystać Twoje dane bankowe do dokonywania oszukańczych transakcji lub sprzedawać Twoje dane osobowe w dark webie w celu dalszej eksploatacji.
Jeśli udostępniłeś już swoje dane logowania lub informacje bankowe oszustom, konieczne jest natychmiastowe podjęcie działań. Zmień hasła na każdym koncie, które Twoim zdaniem mogło zostać naruszone, i powiadom oficjalne zespoły wsparcia tych platform. Jeśli udostępniono informacje finansowe, rozważ skontaktowanie się z bankiem lub instytucją finansową w celu podjęcia środków ochronnych.
Rozpoznawanie i unikanie oszustw phishingowych
E-maile phishingowe, takie jak oszustwo „Pending Invoice(s)”, często mają na celu poufne informacje, takie jak dane logowania, dane identyfikacyjne i dane finansowe. Jednak wiele oszustw e-mailowych może również rozpowszechniać szkodliwe pliki zamaskowane jako legalne załączniki.
E-maile spamowe mogą obejmować zarówno źle napisane wiadomości pełne błędów ortograficznych i gramatycznych, jak i wysoce dopracowane, przekonujące e-maile naśladujące zaufane firmy lub instytucje. Rozpoznanie tych cech może pomóc Ci uniknąć wpadnięcia w pułapkę oszustwa.
Jak oszustwa rozpowszechniają złośliwe oprogramowanie
Oprócz gromadzenia poufnych informacji, oszustwa phishingowe często zawierają niebezpieczne załączniki lub linki. Pliki te mogą występować w różnych formatach, w tym dokumenty Microsoft Office, pliki PDF, archiwa ZIP lub pliki wykonywalne. Po otwarciu pliki te mogą zainicjować pobieranie i instalację złośliwego oprogramowania, które może zainfekować komputer.
Na przykład niektóre pliki pakietu Microsoft Office wymagają od użytkownika włączenia makr (lub zawartości), aby aktywować szkodliwe elementy dokumentu. Inne pliki, takie jak te z programu Microsoft OneNote, mogą nakłaniać użytkowników do klikania osadzonych łączy lub plików, które rozpoczynają proces infekcji. Gdy złośliwe oprogramowanie znajdzie się w systemie, może ukraść dane, uszkodzić pliki, a nawet przejąć kontrolę nad komputerem.
Ochrona przed phishingiem i oszustwami e-mailowymi
Aby zabezpieczyć się przed oszustwami typu phishing, takimi jak e-mail „Zapłata za wszystkie oczekujące faktury”, należy zachować ostrożność w przypadku wszelkich niechcianych e-maili, wiadomości prywatnych lub wiadomości bezpośrednich, które wymagają podania poufnych informacji. Unikaj klikania podejrzanych linków lub otwierania załączników od nieznanych nadawców. Te załączniki lub linki mogą potencjalnie wprowadzić szkodliwe oprogramowanie do Twojego urządzenia.
Ważne jest również, aby pamiętać, że oszustwa phishingowe nie ograniczają się do wiadomości e-mail. Oszukańcze treści mogą pojawiać się na pozornie legalnych stronach internetowych, dlatego ważne jest, aby zachować czujność podczas przeglądania Internetu. Unikaj pobierania oprogramowania z nieoficjalnych lub niezweryfikowanych źródeł i zawsze korzystaj z usług zaufanych programistów, aby aktualizować i aktywować wszelkie potrzebne programy.
Ostatnie przemyślenia na temat zachowania bezpieczeństwa
Oszustwo e-mailowe „Payment for All Pending Invoice(s)” to tylko jeden z przykładów wielu ataków phishingowych mających na celu kradzież danych osobowych i finansowych. Rozumiejąc, jak działają te oszustwa i podejmując proaktywne kroki w celu ochrony swoich danych, możesz zminimalizować ryzyko.
Jeśli kiedykolwiek otrzymasz wiadomość e-mail z prośbą o poufne informacje, poświęć chwilę na sprawdzenie autentyczności nadawcy. Dokładnie sprawdź podejrzane linki i nigdy nie podawaj danych osobowych ani informacji finansowych bez wcześniejszego potwierdzenia autentyczności prośby. W świecie oszustw e-mailowych najlepszą obroną jest bycie poinformowanym i ostrożnym.
