Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Arved avaldatakse e-posti pettuse teel

Arved avaldatakse e-posti pettuse teel

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Ootamatud meilid võivad olla enamat kui lihtsalt ebamugavused – need võivad olla tõsise küberrünnaku esimene samm. Kuna andmepüügikampaaniad muutuvad üha lihvitumaks ja veenvamaks, peavad kasutajad jääma valvsaks ja skeptiliseks sõnumite saamisel, mis nõuavad viivitamatut tegutsemist, eriti arvete, maksete või kontole juurdepääsu puudutavate sõnumite puhul. Üks selline leviv oht on meilipettus „Arved avaldatakse“.

Mis on „Arved väljastatakse” e-posti pettus?

E-kiri pealkirjaga „Arved avaldatakse” on petlik rämpspost, mille küberturvalisuse uurijad on ebausaldusväärseks tunnistanud. Need e-kirjad teavitavad saajaid tavaliselt uue arve väljastamisest, mis on vaatamiseks saadaval nn kliendiportaali kaudu. Tegelikkuses pole arvet olemas ja kiri pole seotud ühegi legitiimse ettevõtte ega teenusega.

Selle kampaania peamine eesmärk on meelitada saajaid klõpsama lingil, mis viib petturlikule veebisaidile, mille eesmärk on varastada e-posti sisselogimisandmeid.

Kuidas pettus toimib

Pettuse aluseks on kiireloomulisus ja uudishim. E-kirjas väidetakse, et arve on juba „välja antud” ja kaitstud, mis ajendab kasutajaid sellele kiiresti ligi pääsema. Kui lingile klõpsatakse, suunatakse ohver andmepüügilehele, mis sarnaneb väga usaldusväärse e-posti sisselogimislehega.

Kõik sellele võltsitud lehele sisestatud volitused jäädvustatakse vaikselt ja edastatakse küberkurjategijatele, andes neile täieliku juurdepääsu ohvri e-posti kontole.

Miks varastatud e-posti kontod on nii ohtlikud

Ohustatud meilikontod on küberkurjategijatele kullaauk. Meilid sisaldavad sageli tundlikku isiklikku, finants- ja tööalast teavet. Kui juurdepääs on saadud, võivad ründajad proovida:

  • Võtke üle seotud teenused, nagu sotsiaalmeedia, pilvesalvestus, pangandus ja e-kaubanduse kontod.
  • Teed ohvrina, et küsida laene, annetusi või tundlikke andmeid kontaktidelt.
  • Levitage täiendavaid pettusi või pahavara, saates pahatahtlikke linke ja manuseid.
  • Võta sihikule ettevõttekeskkondi, kuritarvitades töömeilikontosid lunavara või troojalaste levitamiseks.
  • Tehke petturlikke tehinguid finantskontode abil.

Lühidalt, üks varastatud e-posti konto võib käivitada turvarikkumiste ahelreaktsiooni.

Ohvrite võimalikud tagajärjed

„Arved väljastatakse” pettuse ohvriks langemisel võivad olla kaugeleulatuvad tagajärjed. Ohvrid võivad kogeda järgmist:

  • Identiteedivargus ja kellegi teisena esinemine
  • Tõsised privaatsusrikkumised
  • Rahalised kahjud ja volitamata ostud
  • Ohustatud süsteemid või täielikud pahavaranakkused

Need riskid näitavad selgelt, et isegi üks hooletu klõps võib põhjustada püsivaid kahjustusi.

Mida teha, kui teid on andmepüütud

Kui kahtlustate, et olete sisestanud oma sisselogimisandmed andmepüügisaidil, tegutsege kohe. Muutke kõigi potentsiaalselt mõjutatud kontode, eriti e-posti, panganduse ja pilveteenuste paroole. Lisaks teavitage nende platvormide ametlikke tugimeeskondi, et nad saaksid aidata teie kontosid kaitsta ja kahtlast tegevust jälgida.

Andmepüük on vaid üks osa rämpsposti ohust

Kuigi sisselogimisandmed on peamine sihtmärk, otsivad petised ka isikuandmeid ja finantsteavet. Rämpspostikampaaniaid kasutatakse sageli muude pettuste, sealhulgas tagasimaksepettide, ettemaksuskeemide, seksuaalväljapressimise ja võltsitud tehnilise toe pakkumiste reklaamimiseks.

Rämpspost on pahavara levinud edastusviis. Need sõnumid võivad sisaldada nakatunud faile, näiteks PDF-e, Office'i dokumente, OneNote'i faile, tihendatud arhiive, käivitatavaid faile või JavaScripti faile, või neile linkida.

Kuidas pahavara e-posti teel edastatakse

Mõnel juhul võib juba pahatahtliku manuse avamine nakkuse algatada. Teised formaadid nõuavad kasutaja sekkumist, näiteks makrode lubamist Microsoft Office'i dokumentides või OneNote'i failides manustatud sisu klõpsamist. Need toimingud võivad pahavara märkamatult süsteemi alla laadida ja installida.

Olge valvas ja kaitske end

Arvestades rämpsposti laialdast levikut ja veenvust, soovitavad küberturvalisuse eksperdid tungivalt olla ettevaatlik igasuguse soovimatu suhtlusega, sealhulgas e-kirjade, privaatsõnumite, tekstisõnumite ja otseteadetega. Kontrollige alati saatjat, uurige linke hoolikalt ja vältige tundmatutest või ootamatutest allikatest pärit manuste avamist.

System Messages

The following system messages may be associated with Arved avaldatakse e-posti pettuse teel:

Subject: Ricoh Customer Portal – New Invoice(s) Released

Dear ********,

Please note that 1 new invoice(s) are being released in the Customer Portal and attached in this email.

To protect your company's document, you need to unlock the attached invoice with your FULL Customer Number to view the details. e.g. H-CUAXXX1605

Alternatively, you can view the details of the invoice by logging into our here.

Best regards,

Invoice/Purchase Department

Trendikas

Enim vaadatud

Laadimine...