Intuit QuickBooksi tellimus on uuendamise tähtajaks - e-posti pettus
Ootamatutesse meilidesse, mis nõuavad kohest tegutsemist, tuleks alati suhtuda ettevaatusega, eriti kui need hõlmavad finantskontosid või tellimuste uuendamist. Küberkurjategijad esinevad sageli usaldusväärsete kaubamärkidena, et tekitada paanikat ja survestada saajaid kiirustades otsuseid langetama. Nn „Intuit QuickBooks tellimuse uuendamise tähtaeg” meilid on osa petturlikust kampaaniast ega ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega üksusega. Nende ainus eesmärk on petta saajaid, et nad võtaksid ühendust petturitega ja avaldaksid tundlikku teavet.
Sisukord
Võltsarveldushoiatus, mis on loodud paanika tekitamiseks
Petturlikud e-kirjad on hoolikalt koostatud meenutama Intuit QuickBooksi ametlikke arveldusteateid. Tavaliselt väidavad need, et hiljutine tellimuse makse lükati tagasi või seda ei õnnestunud edukalt töödelda. Sõnumi kohaselt võidakse saaja QuickBooksi tellimus peatada, kui koheseid meetmeid ei võeta.
Kiireloomulisuse suurendamiseks kuvatakse meilides korduvalt tasuta klienditoe numbrit ja julgustatakse saajaid sellele kohe helistama. Sõnastus on tahtlikult murettekitav, jättes mulje, nagu vastamata jätmine võiks häirida äritegevust või finantsarvestust.
Nendes meilides olev telefoninumber ei kuulu aga Intuitile. See ühendab otse petturitega, kes teesklevad end klienditoe esindajateks.
Mis juhtub, kui ohvrid numbrile helistavad
Kui ohvrid võltsitud tugiliinile helistavad, üritavad petised neid manipuleerida, et nad avaldaksid tundlikku finantsteavet. Helistajad teesklevad sageli, et kontrollivad arveldusandmeid või töötlevad pikendamise makset, kogudes samal ajal salaja krediitkaardi numbreid, pangarekvisiiti ja muid isikuandmeid.
Paljudel juhtudel eskaleerivad petised rünnakut veelgi, veendes ohvreid andma oma arvutitele kaugjuurdepääsu. Nad võivad väita, et konto seadeid tuleb värskendada või et väidetava arveldusprobleemi lahendamiseks on vaja tehnilist tõrkeotsingut.
Küberkurjategijatele kaugjuurdepääsu andmine võib kaasa tuua tõsiseid tagajärgi, sealhulgas:
- Salvestatud paroolide, finantsdokumentide ja konfidentsiaalsete failide vargus
- Pahavara, nuhkvara või lunavara installimine ohustatud seadmesse
- Volitamata juurdepääs internetipanga kontodele ja äriplatvormidele
- Ohvri süsteemi jätkuv jälgimine kaua pärast kõne lõppu
Mõned petised avaldavad ohvritele survet ka kinkekaarte ostma ja makseviisina koode valjusti ette lugema. Seaduslikud ettevõtted ei küsi kunagi kinkekaartide kaudu tellimuse pikendamist, mis teeb sellest olulise pettuse ohumärgi.
Miks need meilid veenvad tunduvad
Küberkurjategijad teevad märkimisväärseid pingutusi, et petukirjad näiksid autentsed. Sõnumid võivad sisaldada ettevõtete logosid, professionaalset vormingut, arveldusterminoloogiat ja kiireloomulisi hoiatusi, et jäljendada seaduslikku suhtlust. Sama telefoninumbri kordamine kogu e-kirjas on veel üks taktika, mille eesmärk on suurendada usaldusväärsust ja suunata saajaid kohe tegutsema.
Vaatamata oma viimistletud välimusele sisaldavad need meilid mitmeid ohumärke. Saatja aadress ei ole seotud Intuitiga ja ehtsad QuickBooksi teated ei juhenda kasutajaid arveldusprobleemide lahendamiseks helistama ootamatutes meilides leitud soovimatutele telefoninumbritele.
Kasutajad peaksid arveldusega seotud probleeme alati kontrollima otse ametlikel veebisaitidel, mitte kahtlastes sõnumites esitatud kontaktandmetele tuginedes.
Rämpsposti taga peituv pahavara oht
Sellised petturlikud meilid on sageli osa laiematest küberkuritegevuse operatsioonidest, mille käigus levitatakse lisaks andmepüügipettustele ka pahavara. Rämpspostid sisaldavad sageli pahatahtlikke manuseid või linke, mis suunavad ohvrid kahjulikele veebisaitidele.
Ründajad võivad pahavara levitamiseks kasutada mitmesuguseid failivorminguid, sealhulgas käivitatavaid faile, ZIP-arhiive, PDF-dokumente, skripte ja Microsoft Office'i faile. Nakatunud Office'i dokumendid tuginevad tavaliselt sotsiaalse manipuleerimise taktikatele, mis veenavad kasutajaid enne nakkuse aktiveerumist lubama pahatahtlikke makrokäsklusi.
Pahatahtlikud lingid võivad suunata saajaid petlikele veebisaitidele, mis laadivad automaatselt alla pahatahtlikku tarkvara või meelitavad kasutajaid seda käsitsi installima. Enamasti on enne nakatumisprotsessi algust vaja teatud tasemel kasutaja sekkumist.
Kuidas end sarnaste pettuste eest kaitsta
Kasutajad saavad e-posti pettuste ohvriks langemise ohtu oluliselt vähendada, järgides põhilisi küberturvalisuse ettevaatusabinõusid. Kahtlaseid e-kirju ei tohiks kunagi usaldada ainuüksi seetõttu, et need tunduvad professionaalsed või viitavad tuntud ettevõttele.
Järgmised tavad aitavad parandada kaitset sarnaste ohtude eest:
- Vältige ootamatutes e-kirjades esitatud telefoninumbritele helistamist
- Ära kunagi jaga makseandmeid tundmatute helistajatega
- Ärge andke soovimatutele tugiteenuse agentidele kaugjuurdepääsu arvutile
- Kustuta kahtlased meilid koheselt ilma linkide või manustega suhtlemata
- Kontrollige konto või arveldusega seotud probleeme otse ettevõtte ametlike veebisaitide kaudu
- Hoidke viirusetõrjetarkvara ja operatsioonisüsteemid täielikult ajakohased
Lõppmõtted
Meilisõnumid „Intuit QuickBooksi tellimus on uuendamise tähtaeg” on petturlikud arveldusteated, mis on loodud Intuit QuickBooksi jäljendamiseks ja saajate manipuleerimiseks petturitega ühendust võtma. Nende sõnumitega suhtlevad ohvrid riskivad rahalise kahju, makseteabe varastamise, pahavaranakkuste ja volitamata kaugjuurdepääsuga oma arvutitele.
Kõige kindlam on sõnumit täielikult ignoreerida, vältida antud numbrile helistamist ja e-kiri kohe kustutada. Ettevaatlik olemine ja kahtlase suhtluse kontrollimine ametlike kanalite kaudu on endiselt üks tõhusamaid kaitsemeetmeid tänapäevaste andmepüügi- ja tehnilise toe pettuste vastu.
System Messages
The following system messages may be associated with Intuit QuickBooksi tellimus on uuendamise tähtajaks - e-posti pettus:
Subject: Payment Issue with QuickBooks Subscription |
