Maksenõuannete pettus

Küberkurjategijad kasutavad sageli finantstehinguid ära, et petta pahaaimamatuid kasutajaid, ja maksenõuannete pettus on selle peamine näide. Need meilid väidavad valesti, et on seotud väljaminevate maksetega või maksekinnitustega, kuid on täiesti petturlikud. Need ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga ning on loodud üksnes tundliku teabe kogumiseks.

Kuidas pettus ohvreid meelitab

Tavaliselt saabub pettus edasisaatmise teel, mis väidetavalt teavitab saajat väljaminevast maksest. E-kiri kutsub kasutajaid üles makse töötlemise kinnitamiseks dokumenti „läbi vaatama ja allkirjastama“. Silmatorkavalt kuvatud nupp või link sildiga „LIGIPÄÄS DOKUMENDILE“ suunab kasutajad võltsitud veebisaidile.

See võltsleht imiteerib legitiimseid dokumendiportaale ja sisaldab kiireloomulisuse tekitamiseks loendurit, mis survestab külastajat kiiresti tegutsema. Kui ohver sisestab dokumendile ligipääsemiseks oma sisselogimisandmed, saadetakse teave kohe petturitele.

Volituste andmise riskid

Kui kasutajad esitavad oma sisselogimisandmed, saavad ründajad juurdepääsu e-posti kontodele, sotsiaalmeedia platvormidele või muudele ühendatud teenustele. See juurdepääs võimaldab küberkurjategijatel:

• Koguge kontodel talletatud finants- ja isikuandmeid.
• Saatke kontaktidele petturlikke sõnumeid, levitades edasisi pettusi.
• Varastada identiteete või teha volitamata tehinguid.
• Paigalda pahavara või levita kahjulikke linke, et rikkuda täiendavaid süsteeme.
• Varastatud andmeid võidakse müüa ka kolmandatele isikutele, mis suurendab edasise ärakasutamise tõenäosust.

Pahatahtlikud manused ja lingid

Lisaks andmepüügilinkidele sisaldavad need petukirjad sageli manuseid, mis on loodud saaja seadme nakatamiseks. Levinud vormingute hulka kuuluvad PDF-failid, Office'i dokumendid, skriptid, käivitatavad failid või tihendatud failid, näiteks ZIP või RAR.
Nende failide avamine või dokumendis makrode lubamine võib käivitada pahavara installimise. Samal ajal võivad e-kirjas olevad lingid kasutajad suunata ohtlikele veebisaitidele, mis laadivad automaatselt alla pahatahtlikku tarkvara või veenavad kasutajaid seda käsitsi installima.

Pettuse äratundmine ja turvalisuse tagamine

„Maksenõustamise” pettus tugineb kiireloomulisusele ja tuttavlikkusele, esitades näiliselt õigustatud finantsteadet, et meelitada kasutajaid sõnumiga suhtlema. Teadlikkus ja ettevaatlikkus on kompromisside vältimiseks võtmetähtsusega.

• Ärge klõpsake soovimatutes maksetega seotud e-kirjades olevatel linkidel ega nuppudel.
• Ärge kunagi sisestage sisselogimisandmeid lehtedele, millele on lingitud kahtlastest meilidest.
• Maksetaotluste kontrollimiseks võtke organisatsiooniga otse ühendust ametlike kanalite kaudu.
• Olge ettevaatlik e-kirjade manustega, eriti tundmatutelt saatjatelt saabuvate manuste puhul.

Hoidke viirusetõrjetarkvara ja operatsioonisüsteemid ajakohasena, et blokeerida pahatahtlikke faile ja veebisaite.

Kokkuvõte

See pettus demonstreerib, kuidas küberkurjategijad kasutavad ära finantsprobleeme volituste varastamiseks ja pahavara levitamiseks. Ohvriks langemine võib kaasa tuua konto kaaperdamise, rahalise kahju ja identiteedivarguse. Valvsus, kahtlaste linkide või manuste vältimine ja ootamatute makseteadete kontrollimine usaldusväärsete kanalite kaudu on olulised kaitsemeetmed maksenõuannete andmepüügikampaania vastu.