Мошенничество по электронной почте с новым документом о покупке
Электронное письмо «Новый документ о покупке» — это форма спама, пропагандирующая фишинг. Сообщение предназначено для отображения в виде уведомления о файле, отправленном получателю, с целью заставить пользователей раскрыть свои учетные данные для входа в учетную запись электронной почты, в частности, свои пароли.
Спам-сообщение с такими строками темы, как «Документы о новой покупке переданы [адрес_адрес_получателя] для дальнейших действий» (строка темы может немного отличаться) информирует получателя о предположительно общих документах о покупке. В электронном письме утверждается, что файл «Новый январский список защищенных покупок.pdf» доступен на облачном портале, и к нему можно получить доступ, нажав кнопку, указанную в электронном письме.
Крайне важно подчеркнуть, что вся информация, представленная в этом электронном письме, является ложной, и сообщение не связано с какими-либо законными поставщиками услуг или организациями.
Это электронное письмо служит средством продвижения фишингового веб-сайта, замаскированного под страницу входа в учетную запись электронной почты. Любые учетные данные, введенные на этом мошенническом сайте, будут перехвачены и отправлены киберпреступникам. Вооружившись этой информацией, эти преступники могут скомпрометировать открытые учетные записи электронной почты.
Важно отметить, что, поскольку эти взломанные учетные записи часто связаны с другим контентом, они потенциально могут быть взломаны. Расширяя возможное злоупотребление, мошенники могут выдавать себя за владельцев учетных записей в социальных сетях (электронная почта, социальные сети, социальные сети) и запрашивать пожертвования или кредиты у контактов, продвигать мошенничество и распространять вредоносное ПО, делясь вредоносными ссылками или файлами.
Более того, любой чувствительный или конфиденциальный контент, обнаруженный в взломанных хранилищах данных или на аналогичных платформах, может быть использован для шантажа или других злонамеренных целей. Кроме того, учетные записи, связанные с финансами (например, онлайн-банкинг, электронная коммерция, цифровые кошельки), могут использоваться для мошеннических транзакций или онлайн-покупок.
Как действовать, если вы столкнулись с мошенническим письмом?
Если вы столкнулись с мошенническим электронным письмом, важно принять быстрые и осторожные меры, чтобы защитить себя и свою личную информацию. Вот шаги, которым вы можете следовать:
Не нажимайте на ссылки и не загружайте вложения:
Не нажимайте на ссылки и не загружайте вложения в подозрительном электронном письме. Они могут содержать вредоносное ПО или направлять вас на фишинговые веб-сайты.
Не отвечайте и не предоставляйте личную информацию:
Воздержитесь от ответа на электронное письмо или предоставления какой-либо личной или финансовой информации. Законные организации не будут запрашивать конфиденциальную информацию по электронной почте.
Отметить как спам или фишинг:
Используйте инструменты вашего провайдера электронной почты, чтобы пометить электронное письмо как спам или фишинг. Это помогает улучшить фильтры провайдера и защитить других пользователей.
Удалить письмо:
Переместите письмо в корзину или немедленно удалите его. Обязательно очистите папку «Корзина» или «Удаленные элементы», чтобы полностью удалить электронное письмо.
Используйте многофакторную аутентификацию (MFA):
Включите многофакторную аутентификацию везде, где это возможно, особенно для электронной почты и других конфиденциальных учетных записей. Это добавляет дополнительный уровень безопасности.
Контролируйте свои учетные записи:
Регулярно проверяйте свои банковские счета, кредитные карты и другие учетные записи в Интернете на предмет несанкционированной активности. Сообщайте о любых подозрительных транзакциях в свое финансовое учреждение.