Ostutellimuse ja arve pettuse vaheline erinevus

Küberturvalisuse eksperdid hoiatavad kasutajaid laialt levinud meilipõhise pettuse eest, mida tuntakse kui ostutellimuse ja arve mittevastavuse pettust. Selle petturliku kampaania eesmärk on meelitada saajaid avaldama tundlikke sisselogimisandmeid või laadima alla pahavara. Nagu teistegi andmepüügitoimingute puhul, ei ole need petlikud meilid seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga ja neid tuleks kohe ignoreerida.

Lähem pilk pettusesõnumile

Pettus algab e-kirjaga, milles väidetakse ostutellimuse ja vastava arve vahelist lahknevust. See juhendab saajat sisse logima ja oma parooli kinnitama, et väidetavat erinevust näha. Tavaliselt lisab kiri pakilisust, öeldes, et link aegub 48 tunni pärast ja jätkamiseks on vaja raamatupidamise kinnitust.

Autentsuse mulje jätmiseks teeskleb e-kiri sageli, et see pärineb müügijuhilt, ja sisaldab väljamõeldud kontaktandmeid. See võib sisaldada ka nuppu nimega „Vaata arve lahknevust“, mis väidetavalt avab faili pealkirjaga „Maksenõuanne.pdf“. Link viib aga petturlikule veebisaidile, mis jäljendab turvalist dokumentide jagamise platvormi.

Kuidas pettus toimib

Kui ohver klõpsab pahatahtlikul lingil, suunatakse ta võltsitud sisselogimisportaali. See leht väidab ekslikult, et jagatud failile pääseb ligi ainult ettenähtud saaja ja et link aegub viie päeva pärast. Ohvritel palutakse dokumendi "vaatamiseks" sisestada oma parool. Tegelikkuses saadetakse kõik sisestatud volitused kohe petturitele.

Pärast varastatud andmete hankimist võivad küberkurjategijad:

• Ligipääs e-postile, sotsiaalmeediale või finantskontodele.
• Teha petturlikke tehinguid või vargusi identiteedi osas.
• Saatke ohustatud kontodelt täiendavaid andmepüügisõnumeid.
• Müü varastatud teavet teistele pahatahtlikele tegutsejatele veebis.

Pettuse tunnusmärgid

Õngitsuskatsete hoiatusmärkide äratundmine aitab ennetada tõsiseid turvarikkumisi. Ostutellimuse ja arve pettuse vahelise mittevastavuse levinumad näitajad on järgmised:

• Arvete või maksete lahknevuste kohta esitatud nõuded.
• Kiireloomulised juhised sisselogimiseks või volituste kinnitamiseks.
• Ähvardused, et link aegub mõne tunni või päeva jooksul.
• Üldised tervitused, näiteks „Hea klient”.

• Õigekirjavead, ebajärjekindel vormindus või kahtlased saatja aadressid.

• Manustatud lingid, mis viivad tundmatutele või valesti kirjutatud domeenidele.

Pahavara varjatud oht

Kuigi see kampaania keskendub peamiselt volituste vargusele, on teada, et andmepüügikirjad levitavad ka pahavara. Ründajad võivad lisada nakatunud manuseid, näiteks käivitatavaid faile, Office'i dokumente, PDF-e või tihendatud arhiive (ZIP, RAR). Nende failide avamine või selliste funktsioonide nagu makrode lubamine võib käivitada pahavara nakatumise.

Pahatahtlikud lingid võivad viia ka ohustatud veebisaitidele, mis kas laadivad automaatselt alla pahatahtlikku tarkvara või meelitavad kasutajaid seda käsitsi installima. Kõigil juhtudel toimub nakatumine ainult siis, kui kasutaja suhtleb petliku e-kirja või selle manustega.

Enda kaitsmine andmepüügikatsete eest

Selliste pettuste eest kaitsmiseks peaksid kasutajad järgima mõnda olulist küberturvalisuse tava:

• Enne mis tahes lingile klõpsamist kontrollige alati saatja e-posti aadressi.
• Enne sihtkoha külastamist libistage kursor hüperlinkide kohale, et kontrollida selle tegelikku asukohta.
• Väldi tundmatute või soovimatute sõnumite manuste avamist.
• Kasutage võimaluse korral mitmefaktorilist autentimist (MFA).
• Hoidke operatsioonisüsteemid ja turvatarkvara ajakohasena.

Kokkuvõte

Ostutellimuse ja arve mittevastavuse pettus on keerukas andmepüügikatse, mis tugineb kiireloomulisusele ja pettusele, et varastada ohvrite volitusi või nakatada nende süsteeme pahavaraga. Kasutajad peaksid olema valvsad ja vältima kahtlaste linkide klõpsamist või sisselogimisandmete sisestamist tundmatutele veebisaitidele. Hoiatusmärkide äratundmise ja turvaliste sirvimisharjumuste järgimise abil saavad üksikisikud ja organisatsioonid oluliselt vähendada selliste petturlike skeemide ohvriks langemise ohtu.