Arvelduskrediidi makse e-posti pettus
Veebiohud on petlikumad ja manipuleerivamad kui kunagi varem. Paljude andmepüügitehnikate hulgast, mis on loodud pahaaimamatute kasutajate ärakasutamiseks, paistab silma „Arveldusmakse” e-posti pettus oma hoolikalt koostatud lubaduste ja pealtnäha õigustatud päritolu poolest. Petturid sihivad üksikisikuid, teeseldes end rahvusvaheliste pankade esindajatena ja pakkudes ahvatlevaid finantsettepanekuid, mis varjavad palju pahatahtlikumat tegevuskava. Kasutajad peavad jääma valvsaks ja skeptiliseks soovimatute pakkumiste suhtes, mis kõlavad liiga hästi, et olla tõsi, sest peaaegu alati nad seda ka on.
Sisukord
Õnne vale lubadus: pettuse põhiidee sees
„Arvelduskrediidi“ pettuse keskmes on pakkumine, mille eesmärk on manipuleerida ahnuse ja usaldusega. Ohvrid saavad e-kirja, mille teemarea on tavaliselt ebamäärane, näiteks „Tere“, ja mis väidetavalt pärineb kõrgelt ametnikult globaalses finantsasutuses. See väidetav esindaja väidab, et vajab abi 32 miljoni dollari ülekandmisel, mis on seotud „arvelduskrediidi lepinguga“.
Saajale kinnitatakse, et tehing on täiesti riskivaba ja et tema konto on vaid vahendustasu. Vastutasuks lubatakse talle vahendustasuna 40% ülekantavast summast, mis on üle 12 miljoni dollari. See on aga täielik väljamõeldis. E-kiri on vari palju ohtlikuma andmepüügiskeemi jaoks, millel pole mingit seost seaduslike pankade või finantsasutustega.
Identiteedivarguse tee: mida petised taga ajavad
Lisaks esialgsele meelitamisele on pettuse tegelik eesmärk hankida tundlikku isiku- ja finantsteavet. Tavaliselt küsitakse meilis saaja täisnime, aadressi ja mobiiltelefoninumbrit – esialgseid andmeid, mida saab kasutada identiteedivarguseks või edasisteks sotsiaalse manipuleerimise rünnakuteks.
Kui esmane kontakt on loodud, eskaleerivad petised sageli oma nõudmisi. Ohvritel võidakse paluda esitada:
- Isikut tõendavate dokumentide, näiteks passide või juhilubade skaneeringud
- Pangakonto andmed ja krediitkaardi andmed
- Fotod, kommunaalmaksed või muud kinnitusdokumendid
Mõnel juhul nõuavad petised ka ettemakseid väljamõeldud põhjustel, näiteks tehingutasud või maksudeklaratsioonide kustutamine, lisades võimalikele tagajärgedele otsese finantsvarguse.
Lisaks andmepüügile: pahavara leviku oht
Kuigi peamine eesmärk on identiteedivargus ja finantspettus, toimivad mõned arvelduskrediidi pettuse versioonid ka pahavara levitamise vahenditena. Küberkurjategijad võivad manustada või linkida faile, mis näevad välja nagu lepingud või ülekandedokumendid. Need failid sisaldavad sageli ohtlikke andmeid, mis avamisel ohustavad süsteemi turvalisust.
Nendes kampaaniates kasutatavate levinud failivormingute hulka kuuluvad:
- ZIP/RAR-arhiivid, mis sisaldavad käivitatavat pahavara
- Microsoft Office'i dokumendid, mis paluvad kasutajatel makrosid lubada
- PDF-id või OneNote'i failid, mis meelitavad kasutajaid manustatud linkidele klõpsama
- JavaScripti failid, mis on maskeeritud turvalisteks kinnitusskriptideks
Kui pahatahtliku failiga on kokku puututud, saab pahavara juurutada nuhkvara, klahvilogijaid, pangatroojalasi või lunavara, mis suurendab veelgi ohvri kahjusid.
Punased lipud, mida ära tunda ja vältida
Selliste andmepüügipettuste ohvriks langemise vältimiseks on siin mõned levinud hoiatusmärgid, millele tähelepanu pöörata:
- Ootamatud meilid, mis pakuvad suuri rahasummasid või äripartnerlussuhteid
- Isiku- või finantsteabe taotlused kiireloomulistel põhjustel
- Üldistelt või kahtlastelt meiliaadressidelt saadetud sõnumid, mis väidavad end olevat ametlikelt organisatsioonidelt
- Surve tegutseda kiiresti või salaja
- Tundmatutest allikatest pärit manused või lingid, mis nõuavad erilubade andmist
Kaitse ennast: nutikad tavad e-posti pettuste vastu
Selliste pettuste nagu arvelduskrediidi makse e-kirja vältimine nõuab pidevat valvsust. Siin on, kuidas end kaitsta:
- Ära kunagi usalda soovimatuid rahalisi pakkumisi, eriti neid, mis tunduvad liiga helded.
- Kontrollige isikusamasust iseseisvalt, kahtluse korral võtke ühendust organisatsioonidega ametlike kanalite kaudu.
- Väldi kahtlaste linkide klõpsamist või ootamatute manuste allalaadimist.
- Kasutage ajakohast pahavaratõrjetarkvara ja hoidke oma süsteem haavatavuste eest kaitstuna.
- Lisakaitse tagamiseks luba kõigil tundlikel kontodel mitmefaktoriline autentimine.
Lõppmõtted: Jää skeptiliseks, jää turvaliseks
Sellised petuskeemid nagu Overdraft Payment e-posti skeem kasutavad ära inimeste emotsioone, ahnust, pakilisust ja uudishimu. Kasutatavate taktikate äratundmise ja skeptilise mõtteviisi säilitamise abil saavad kasutajad vältida nendesse digitaalsetesse lõksudesse langemist. Kui olete juba mõne sellise sõnumiga suhelnud ja tundlikke andmeid jaganud, teatage juhtumist kohalikele küberkuritegevuse vastastele ametivõimudele ning astuge viivitamatult samme oma kontode ja identiteedi kaitsmiseks. Internet võib olla võimaluste koht, kuid see on ka lahinguväli – olge kursis ja olge valvas.
Sõnumid
Leiti järgmised Arvelduskrediidi makse e-posti pettus-ga seotud teated:
|
Subject: Hi Good day, I hope my email meets you in good health, I am writing to you in the capacity of my position in the BHD INTERNATIONAL BANK PANAMA S.A. I hope to trust your capability and expertise to handle a remittance of a completed Contract Awarded Overdraft Payment left in my bank. I assure you that the transaction is completely 100% risk-free that cannot affect you or your company. The overdraft is $32,000,000 USD. The fund is to be moved out of my bank and secured in your account as an investment fund. On the accreditation of the fund in your account, 60% will be transferred to an account that I will provide to you, while you keep 40% for your service. Provide me with your full name, mobile number and address which will be included in the transfer application letter. Further information will be made known to you upon once I obtain your response. Kind regards, Raul Rodriquez |
