Hilinenud makse e-posti pettus

Küberohud arenevad iga päev ja petturid loovad pahaaimamatute inimeste ärakasutamiseks pidevalt uusi taktikaid. Üks selline skeem, hilinenud maksete e-kirjade pettus, röövib ohvreid, meelitades neid väljamõeldud väidetega väljanõudmata raha kohta. Selle taktika toimimise mõistmine on ülioluline, et kaitsta ennast ja teisi rahalise kahju ja identiteedivarguse eest.

Avaldatud taktika: kuidas see töötab

Küberjulgeoleku eksperdid on neid petturlikke e-kirju analüüsinud ja kinnitanud, et need on ettemaksupettused – skeemid, mille puhul ohvreid meelitatakse maksma ettemaksu lubatud hüvede eest, mis kunagi ei realiseeru. Tavaliselt väidetakse, et need e-kirjad pärinevad hr John Kevinilt, välisülekannete direktorilt ja väidavad, et USA senaator on teatanud adressaadist valest surnust.

Petturid väidavad, et 10,5 miljonit dollarit maksetähtaega ületanud raha kantakse üle kolmandale osapoolele, proua Kerry Mortonile, ühes Arkansase pangas. Väidetava ülekande vältimiseks palutakse adressaatidel kinnitada, et nad on elus, ja esitada otsene telefoninumber.

Sellel petlikul taktikal on kaks eesmärki:

• Isikuandmete hankimine – petturid kasutavad pettuse sooritamiseks identiteedivargust.
• Petturlike maksete nõudmine – nad võivad ettekäändel nõuda haldus- või tehingutasusid.

Varjatud ohud: rohkem kui lihtsalt võlts lubadus

Nendele meilidele vastamisel võivad olla tõsised tagajärjed. Sellistesse petuskeemidesse sattumine võib põhjustada:

• Rahaline kaotus – ohvrid võivad lõpuks maksta olematuid tasusid, kaotades oma raha petturitele.
• Identiteedivargus – esitatud isikuandmeid saab kasutada pettusteks.
• Pahavaranakkus – petturlikud meilid sisaldavad sageli ebaturvalisi manuseid või linke, mis viivad pahavara levitavatele võltsveebisaitidele.

Ründajad maskeerivad sageli kahjulikke faile seaduslike dokumentidena (nt PDF-id, Office'i failid, ZIP-arhiivid). Nakatunud manusele klõpsamine või makrode lubamine dokumendis võib vallandada pahavara, mis varastab andmeid, jälgib tegevust või isegi lukustab kasutajad oma süsteemidest välja (lunavara).

Kuidas end kaitsta: lihtsad, kuid tõhusad sammud

Meilipettuste ohvriks langemise vältimiseks järgige neid küberturvalisuse parimaid tavasid.

1. Tundke ära punased lipud : soovimatud meilid, mis lubavad suuri rahasummasid. Isikuandmete või viivitamatute meetmete taotlused. Kiireloomulisus ja surve kiiresti reageerida.
2. Ärge kunagi vastake ega klõpsake linke : ärge vastake kahtlastele meilidele, isegi kui need tunduvad õigustatud. Vältige kinnitamata linkidel klõpsamist, kuna need võivad viia andmepüügisaitidele. Juhusliku suhtlemise vältimiseks kustutage e-kiri kohe.
3. Tugevdage oma turvameetmeid : kasutage võrgukontode jaoks tugevaid unikaalseid paroole. Turvalisuse suurendamiseks lubage kahefaktoriline autentimine (2FA). Ebaturvalise sisu tuvastamiseks ja blokeerimiseks hoidke oma pahavaratõrjetarkvara värskendatuna.

Viimased mõtted: olge skeptilised, hoidke end turvaliselt

Hilinenud maksete meilipettus on vaid üks paljudest küberkurjategijate kasutatavatest petlikest taktikatest. Saate end nende petturlike skeemide eest kaitsta, kui olete ettevaatlik, kontrollite kahtlasi sõnumeid ega jaga kunagi isiklikke või finantsandmeid tundmatute allikatega.

Kui saate sellise meili, teavitage sellest kui rämpspostist, hoiatage teisi ja olge kursis. Teadlikkus ja valvsus on parim kaitse küberkuritegevuse vastu.