RITCHMEN (S) PTE LTD e-posti pettus
Nn RITCHMEN (S) PTE LTD e-posti kampaania on pealetükkiv rämpspost, mis teeskleb end olevat ehtne ärikirjavahetus. Petturlikud sõnumid saabuvad tavaliselt teemareaga, mis sarnaneb „Muudetud arve makse” teemaga, väites, et lisatud või lingitud on maksearve, ja küsides makse kinnitust. Kuigi saatja nimi võib jäljendada päris ettevõtet, ei ole need e-kirjad seotud ühegi päris ettevõtte, organisatsiooni ega teenusepakkujaga.
Tegelik eesmärk on suunata saajad andmepüügiveebisaitidele, mis on maskeeritud e-posti konto sisselogimislehtedeks. Ohvrid, kes sisestavad teadmatult oma sisselogimisandmed, annavad küberkurjategijatele edasi tundlikku teavet.
Sisukord
Kuidas pettus toimib
Kui volitused on varastatud, saavad ründajad neid kohe ära kasutada. Juurdepääs e-posti kontole avab ukse edasistele identiteedivargustele, kontode ülevõtmisele ja pettustele mitmel platvormil. Sotsiaalmeediat, kiirsõnumirakendusi ja isegi finantsteenuseid saab kaaperdada, mis võimaldab kurjategijatel:
- Esine ohvrina, et sõpradelt, jälgijatelt või kontaktidelt laene või annetusi küsida.
- Levitage pahatahtlikke faile või petulinke pahavara edasiseks levitamiseks.
Kui finantsidega seotud kontod (nt internetipank, e-rahakotid või makseplatvormid) on ohustatud, saavad petised algatada volitamata tehinguid, teha petturlikke oste või kanda raha üle ilma nõusolekuta.
Punased lipud, mida jälgida
Kuigi mõned andmepüügikatsed on täis õigekirja- ja grammatikavigu, on teised lihvitud ja väga veenvad. RITCHMEN (S) PTE LTD pettus näitab, kuidas professionaalse välimusega disain ja asjalik keel võivad petta isegi valvsaid kasutajaid.
Levinud hoiatusmärgid on järgmised:
- Soovimatud meilid, mis nõuavad maksekinnitust või arve ülevaatamist.
- Kiireloomulised üleskutsed tegutsemisele, mis nõuavad lingile klõpsamist või kontole sisselogimist.
- Saatja aadressid, mis esmapilgul tunduvad õiged, kuid erinevad ametlikest domeenidest veidi.
- Ootamatutest allikatest pärit ebatavalistes vormingutes lisatud või lingitud failid.
Õngitsus on ohtlikum
Sellised rämpspostikampaaniad ei piirdu ainult volituste vargusega. Need on ka levinud vahend pahavara levitamiseks. Pahatahtlikud manused või allalaadimislingid võivad sisaldada järgmist:
- Dokumendid (PDF, Microsoft Office, OneNote), mis paluvad teil makrosid lubada või manustatud üksustel klõpsata.
- Käivitatavad failid (.exe, .run), mis on loodud pahavara otse installimiseks.
- Pahatahtlikke andmeid peidavad arhiivid (ZIP, RAR).
- Skriptid (JavaScript), mis on võimelised alla laadima täiendavaid ohte.
Mõnel juhul algatab nakatumise juba faili avamine. Teistel juhtudel petetakse ründajaid kasutajat pahavara aktiveerivate funktsioonide lubamiseks või sisu klõpsamiseks.
Kuidas reageerida, kui sind on sihikule võetud
Kui olete sisestanud oma sisselogimisandmed andmepüügilehel või avanud kahtlaseid faile:
- Vaheta viivitamatult kõigi potentsiaalselt ohustatud kontode paroole.
- Võtke iga mõjutatud teenuse ametliku tugikanaliga ühendust.
- Jälgige kõiki kontosid ebatavalise tegevuse, eriti finantstegevuse suhtes.
RITCHMEN (S) PTE LTD e-posti pettus on järjekordne meeldetuletus, et andmepüük pole enam alati labane või ilmne. Kuna küberkurjategijad matkivad üha enam professionaalseid suhtlusstiile, on pidev valvsus hädavajalik.
Sõnumid
Leiti järgmised RITCHMEN (S) PTE LTD e-posti pettus-ga seotud teated:
Subject: Revised Invoice Payment. |
