Измама с имейл с документ за график за плащане

Киберпрестъпниците непрекъснато усъвършенстват своите тактики, за да подмамят неподготвените жертви да предадат тяхната чувствителна информация. Една особено измамна схема, която в момента се разпространява, е имейл измамата „Документ за график на плащане“ – фишинг атака, предназначена да събира идентификационни данни за вход на потребителите. Тази тактика използва доверието и любопитството, като се преструва, че споделя финансов документ, само за да отведе жертвите направо в ръцете на киберпрестъпниците.

Как работи тактиката

Измамният имейл

Тактиката започва с имейл, озаглавен „График за плащане за март 2025 г.“ (редът за тема може да варира). Твърди се, че съдържа важен финансов документ - електронна таблица в Excel, за която се предполага, че очертава график за плащане. Имейлът е форматиран да изглежда като легитимна бизнес комуникация, което увеличава вероятността получателят да щракне върху връзката или прикачения файл.

Сайтът за фалшиви документи и фишинг

Вместо да получат действително финансово досие, жертвите се озовават на измамен уебсайт, който имитира страница за влизане в имейл. Този сайт е предназначен да събира потребителски имена и пароли, като ги изпраща директно на измамниците. Тъй като много хора използват повторно пароли в множество услуги, компрометиран имейл акаунт може да доведе до още по-сериозни пробиви в сигурността.

Опасностите да се поддадете на тази тактика

Събрани идентификационни данни и кражба на самоличност

Имейлите съдържат изключително чувствителна информация, често препращаща към множество акаунти, услуги и платформи. След като измамниците получат достъп, те могат:

• Отвличайте имейл акаунти, за да изпращате повече фишинг съобщения или измами
• Крадете самоличности, за да се представяте за жертви в социалните медии и комуникационните платформи
• Поискайте заеми или дарения, като се преструвате на жертва
• Разпространявайте злонамерен софтуер, като изпращате злонамерени връзки към контакти

Финансови загуби

Ако събраните идентификационни данни предоставят достъп до финансови услуги като онлайн банкиране, електронна търговия или дигитални портфейли, киберпрестъпниците могат да инициират измамни транзакции, да извършват неразрешени покупки или дори да източат сметки.

Как да се предпазите

Разпознаване на червените знамена

• Непоискани имейли, в които се твърди, че се споделят финансови документи
• Неотложен или тревожен език, който ви кара да отворите прикачен файл или връзка
• Връзки, които не съответстват на официални домейни, когато задържите курсора на мишката върху тях
• Заявки за идентификационни данни за вход извън официалните уебсайтове

Какво да направите, ако сте били набелязани

Ако сте въвели идентификационните си данни на подозрителен уебсайт, действайте незабавно:

• Променете паролата си за засегнатия акаунт и всички други акаунти, използващи същите идентификационни данни.
• Активирайте двуфакторно удостоверяване (2FA) за допълнителна сигурност.
• Подробности за фишинг имейла до вашия имейл доставчик.
• Наблюдавайте акаунтите си за необичайна дейност и неоторизирани транзакции.

Последни мисли: Винаги бъдете предпазливи

Фишинг тактики като имейлите „Документ за график на плащанията“ не са безопасни, защото изглеждат законни и експлоатират човешката природа. Тъй като измамниците непрекъснато усъвършенстват тактиката си, от решаващо значение е да останете скептични към неочаквани имейли, да проверявате връзките, преди да щракнете, и никога да не въвеждате идентификационни данни на ненадежден сайт.

Киберсигурността започва с осведоменост – винаги мислете, преди да щракнете.