Tarjous, joka täyttää vaatimukset Sähköpostihuijaus
Kyberrikolliset kehittävät jatkuvasti uusia tapoja huijata käyttäjiä vaarantamaan henkilökohtaisen ja taloudellisen turvallisuutensa. Yksi yleinen strategia on väärennettyjä verkkosivustoja, jotka jäljittelevät laillisia alustoja, ja niihin liittyy usein tietojenkalasteluviestejä, joiden tarkoituksena on houkutella uhreja omiin suunnitelmiinsa. Tuore esimerkki on "Tarjous, joka täyttää vaatimukset" -sähköpostihuijaus, joka yrittää varastaa sähköpostin kirjautumistiedot yrityspyynnön varjolla. Nämä taktiikat perustuvat usein taktiikoihin, kuten väärennettyihin haittaohjelmavaroituksiin, petollisiin tiedostojenjakolinkkeihin ja manipulointitekniikoihin käyttäjien manipuloimiseksi.
Sisällysluettelo
Kuinka taktiikka toimii
Vaatimuksemme täyttävä tarjous -huijaus on tietojenkalastelukampanja, joka leviää roskapostisähköpostien kautta. Nämä viestit, jotka lähetetään usein aiherivillä "YHTEYSTIEDOT", vaativat tarjouksen, joka perustuu erityisiin liiketoimintavaatimuksiin, jotka oletettavasti on kuvattu liitteenä olevassa asiakirjassa. Jotta viestit näyttäisivät uskottavammilta, ne voivat olla kirjoitettuja sekä englanniksi että ranskaksi, ja ne voivat sisältää harhaanjohtavia ohjeita, kuten pyytää ihmistodennusta sähköpostin luokittelun roskapostiksi estämiseksi.
Sähköposti ohjaa vastaanottajat pääsemään tietoihin tiedostonjakolinkin kautta, joka on tyypillisesti ylläpidetty vilpillisellä verkkosivustolla, joka on naamioitu WeTransferin, laillisen tiedostonsiirtopalvelun kaltaiseksi. Tällä väärennetyllä WeTransfer-sivulla on kuitenkin haitallinen tarkoitus – se pyytää käyttäjiä syöttämään sähköpostin kirjautumistietonsa. Kun valtakirjat on lähetetty, ne kerätään ja lähetetään verkkorikollisille.
Mitä tapahtuu, kun sähköpostisi vaarantuu?
Jos hyökkääjät varastavat sähköpostitilin kirjautumistiedot, he voivat aiheuttaa vakavia vahinkoja, kuten:
- Identiteettivarkaus – Varastettujen sähköpostiosoitteiden avulla voidaan esiintyä uhreina, pyytää taloudellista apua kontakteilta tai levittää uusia tietojenkalasteluhyökkäyksiä.
- Yrityksen tietoturvaloukkaukset – Jos vaarantunut sähköposti on linkitetty yritykseen, hyökkääjät voivat päästä käsiksi arkaluonteisiin yritystietoihin tai ottaa käyttöön haittaohjelmia, mukaan lukien kiristysohjelmat.
- Talouspetos – Jos varastettu sähköposti on linkitetty pankkipalveluihin, verkkokauppatileihin tai kryptovaluuttalompakoihin, hakkerit voivat aloittaa luvattomia tapahtumia.
- Muita tilien kaappauksia – Monet käyttäjät käyttävät salasanoja uudelleen, mikä helpottaa hyökkääjien pääsyä muille tileille, mukaan lukien sosiaalinen media, pilvitallennus ja työhön liittyvät alustat.
Miksi verkkosivustot eivät voi tarkistaa laitettasi haittaohjelmien varalta
Monet roistosivustot väittävät pystyvänsä tarkistamaan laitteesi uhkien varalta ja näyttämään vääriä tietoturvavaroituksia paniikkiakseen käyttäjiä lataamaan haittaohjelmia. Web-sivuston on kuitenkin teknisesti mahdotonta suorittaa järjestelmän täydellistä haittaohjelmatarkistusta. Tässä syy:
- Verkkoselaimet toimivat hiekkalaatikkoympäristöissä : Nykyaikaisissa selaimissa on suojausominaisuuksia, jotka estävät luvattoman pääsyn järjestelmätiedostoihin. Verkkosivusto ei voi skannata suoraan käyttäjän kiintolevyä, rekisteriä tai aktiivisia prosesseja.
- Laillinen haittaohjelmien havaitseminen vaatii paikallisen pääsyn : Todellinen haittaohjelmien torjuntaohjelmisto skannaa tiedostot ja prosessit paikallisesti tietokantojen ja heuristisen analyysin avulla. Verkkosivustoilla ei ole tarvittavia lupia tällaisten perusteellisten tarkastusten suorittamiseen.
- Fake Security Alerts Exploit User Panic : Monet petolliset sivustot näyttävät hälyttäviä ponnahdusikkunoita, joissa väitetään "tietokoneesi on saastunut", ja kehotetaan käyttäjiä asentamaan väärennettyjä virustorjuntaohjelmistoja. Nämä hälytykset ovat täysin keksittyjä ja niitä käytetään haittaohjelmien levittämiseen tai arkaluonteisten tietojen varastamiseen.
- Verkkosivustot voivat analysoida vain rajoitettuja tietoja : Vaikka sivusto voi havaita selaimen perustiedot (kuten IP-osoitteen ja laitetyypin), se ei voi etsiä troijalaisia, kiristysohjelmia tai näppäinloggereja. Muut väitteet ovat petollisia.
Kuinka suojautua tietojenkalastelutaktiikilta
Noudata näitä parhaita turvakäytäntöjä, jotta pysyt turvassa vaatimuksiamme vastaavalta tarjoukselta ja vastaavilta huijauksilta:
- Vahvista sähköpostin lähettäjät ja linkit : Etsi kirjoitusvirheitä tai epätavallisia lähettäjän osoitteita. Vie hiiri linkkien päälle ennen kuin napsautat tarkistaaksesi todellisen URL-osoitteen. Ota käyttöön kaksivaiheinen todennus (2FA). Käytä 2FA:ta kaikilla tileillä, erityisesti sähköposti- ja rahoitusalustoilla, lisätäksesi ylimääräisen suojauskerroksen.
- Käytä vahvoja ja ainutlaatuisia salasanoja: Vältä salasanojen uudelleenkäyttöä. Opi käyttämään salasananhallintaa luomaan ja tallentamaan tunnistetiedot turvallisesti.
- Ohita ei-toivottuja arkaluonteisia tietoja koskevia pyyntöjä: Mikään laillinen yritys ei kysy sähköpostiisi kirjautumistietojasi vahvistamattoman tiedostonjakolinkin kautta. Pidä ohjelmistot ja suojaustyökalut ajan tasalla. Päivitä käyttöjärjestelmäsi, selaimesi ja haittaohjelmien torjuntaohjelmistosi haavoittuvuuksien korjaamiseksi.
- Ilmoita ja poista epäilyttävät sähköpostit: Merkitse tietojenkalasteluviestit roskapostiksi ja ilmoita niistä sähköpostipalveluntarjoajalle.
- Älä koskaan luota verkkosivustojen verkkoturvavaroituksiin : Jos Web-sivu väittää, että laitteesi on saastunut, jätä se huomiotta ja suorita sen sijaan luotettava virustentorjunta.
Johtopäätös: Pysy ajan tasalla, ole turvassa
Tietojenkalastelutaktiikat, kuten Vaatimuksemme täyttävä lainaus -sähköpostiviestit, on suunniteltu hyödyntämään luottamusta ja huijaamaan käyttäjiä paljastamaan arkaluonteisia tietoja. Suhtaudut skeptisesti ei-toivottuihin sähköposteihin, tuntemattomiin tiedostonjakolinkkeihin ja vääriin tietoturvavaroituksiin, voit merkittävästi neutraloida riskiäsi joutua kyberrikollisten uhriksi. Varmista aina viestien aitous ennen toimenpiteitä ja aseta vahvat kyberturvallisuustavat etusijalle henkilökohtaisten ja ammatillisten tietojesi turvaamiseksi.
Viestit
Seuraavat viestiin liittyvät Tarjous, joka täyttää vaatimukset Sähköpostihuijaus löydettiin:
|
Subject: CONTACT Hello, (sir/madam) We kindly ask you to provide us with a quote that meets our requirements. Please note that the message we have sent you requires your verification as a living human being and not as spam. So please use the following URL to view the full requirements of our order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ We look forward to starting working with you or your company in the near future If you have any questions or need clarification, please do not hesitate to contact us. SIRET: 53154999600019 VAT: FR70531549996 Tel: +33 6 44 68 97 91 CHARLES WASHINGTON Bonjour, (monsieur/madame) Nous vous prions de bien vouloir nous fournir un devis conforme à nos exigences. Veuillez prendre note que le message que nous vous avons envoyé nécessite votre vérification en tant qu'être humain vivant et non en tant que spam. Veuillez donc utiliser l'URL suivante pour afficher les exigences complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ Nous sommes impatients de commencer à travailler avec vous ou votre entreprise dans un avenir proche Si vous avez des interrogations ou si vous avez besoin de clarifications, n'hésitez pas à nous contacter. SIRET : 53154999600019 TVA : FR70531549996 Tél : +33 6 44 68 97 91 CHARLES WASHINGTON |
