Oszustwo związane z fakturą e-mailową w programie SharePoint
Po dokładnym zbadaniu przedmiotowej wiadomości e-mail doszliśmy do wniosku, że jest to fałszywa wiadomość, której celem jest zwabienie niczego niepodejrzewających odbiorców do odwiedzenia zwodniczej witryny internetowej. Oszuści wykorzystują witrynę do kradzieży danych osobowych. Takie zwodnicze e-maile są powszechnie znane jako e-maile phishingowe.
W wiadomości e-mail wyłudzającej informacje wymienia się kilka dokumentów, w tym B/L (konosament), fakturę handlową i fakturę proforma, co sugeruje, że są one dołączone lub dostępne za pośrednictwem programu SharePoint. Zachęca odbiorcę do „przejrzenia dokumentów”, udostępniając hiperłącze zachęcające go do kliknięcia w celu rzekomego przejrzenia i podpisania dokumentów.
Ponadto e-mail sugeruje subskrypcję automatycznych działań w przyszłości, co jest typową taktyką phishingową mającą na celu nakłonienie odbiorców do ujawnienia danych osobowych. Kliknięcie linku „Przejrzyj dokumenty” przekierowuje użytkowników na fałszywą stronę logowania do konta e-mail.
Ta fałszywa strona została starannie zaprojektowana, aby naśladować wygląd prawdziwej strony logowania, dostosowanej do dostawcy usług e-mail odbiorcy. Na przykład, jeśli potencjalna ofiara korzysta z Gmaila, fałszywa witryna będzie replikować portal logowania Gmaila. Celem tej zwodniczej strony jest zbieranie adresów e-mail i haseł, w ten sposób narażając dane logowania do kont e-mail użytkowników.
Oszuści mogą wykorzystać zainfekowane konta do wysyłania dodatkowych e-maili phishingowych do kontaktów ofiary, zwiększając w ten sposób pulę potencjalnych celów. Mogą również uzyskać dostęp do poufnych informacji przechowywanych na koncie e-mail, takich jak korespondencja osobista, dane finansowe lub dane logowania do innych kont.
Jak rozpoznać oszukańczą wiadomość e-mail?
Rozpoznanie oszukańczej wiadomości e-mail wymaga zachowania czujności i zwracania uwagi na różne znaki, które mogą wskazywać na jej oszukańczy charakter. Oto kilka wskazówek, które pomogą Ci rozpoznać oszukańczą wiadomość e-mail:
Adres e-mail nadawcy: Sprawdź dokładnie adres e-mail nadawcy. Oszuści często korzystają z adresów e-mail, które imitują legalne firmy lub organizacje, ale mogą zawierać niewielkie różnice lub błędy ortograficzne.
Podejrzany temat: uważaj na tematy, które wywołują poczucie pilności, obiecują nierealistyczne nagrody lub zawierają błędy gramatyczne i ortograficzne.
Nieoczekiwane prośby o podanie danych osobowych: Zachowaj ostrożność w przypadku wiadomości e-mail zawierających prośby o podanie poufnych danych osobowych, takich jak hasła, numery ubezpieczenia społecznego lub dane konta finansowego. Legalne organizacje zazwyczaj nie proszą o te informacje za pośrednictwem poczty elektronicznej.
Słaba gramatyka i ortografia: Oszukańcze e-maile często zawierają błędy gramatyczne, błędy ortograficzne i niezręczne użycie języka. Legalne firmy i organizacje zazwyczaj prowadzą profesjonalną komunikację.
Niechciane załączniki lub linki: Unikaj otwierania załączników lub klikania łączy w niechcianych wiadomościach e-mail, zwłaszcza od nieznanych nadawców. Te załączniki lub linki mogą zawierać złośliwe oprogramowanie lub prowadzić do witryn phishingowych.
Poczucie pilności lub groźby: Oszukańcze e-maile często stwarzają wrażenie pilności, twierdząc, że konieczne jest natychmiastowe działanie, aby uniknąć negatywnych konsekwencji. Jeśli nie podejmiesz natychmiastowych działań, zachowaj sceptycyzm wobec e-maili grożących podjęciem kroków prawnych, zawieszeniem konta lub utratą dostępu.
Oferty zbyt piękne, aby były prawdziwe: Uważaj na e-maile obiecujące duże sumy pieniędzy, nagrody lub nagrody za niewielki lub żaden wysiłek. Jeśli oferta wydaje się zbyt piękna, aby mogła być prawdziwa, prawdopodobnie taka jest.
Ogólne pozdrowienia: Oszukańcze e-maile mogą zawierać ogólne pozdrowienia, takie jak „Szanowny Kliencie”, zamiast zwracać się do Ciebie po imieniu. Legalne firmy i organizacje zazwyczaj personalizują swoją komunikację.
Niedopasowane adresy URL: Najedź kursorem myszy na łącza w wiadomościach e-mail, aby wyświetlić podgląd adresu URL przed kliknięciem. Oszuści mogą ukrywać złośliwe linki, korzystając ze skracaczy adresów URL lub przekierowując do fałszywych witryn internetowych.
Brak informacji kontaktowych: Legalne firmy i organizacje zazwyczaj podają dane kontaktowe w swoich e-mailach. Jeśli nie ma możliwości skontaktowania się z nadawcą lub podane informacje wydają się podejrzane, może to oznaczać oszustwo.
Zachowując ostrożność i rozpoznając te znaki ostrzegawcze, możesz lepiej zabezpieczyć się przed staniem się ofiarą oszukańczych wiadomości e-mail. Jeśli nie masz pewności co do autentyczności wiadomości e-mail, przed podjęciem jakichkolwiek działań zawsze najlepiej jest zweryfikować ją u nadawcy za pośrednictwem osobnego kanału komunikacji.