SafariBookings'i pettus
Küberkurjategijad kasutavad reisitööstust ära andmepüügikampaaniaga, mida tuntakse SafariBookings'i pettusena. Need meilid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga. Need on loodud näima reisibroneerimisteenuse ametlike sõnumitena, kuid nende ainus eesmärk on petta saajaid, et nad avaldaksid tundlikku isikuandmeid. Nende sõnumite ohvriks langemine võib kaasa tuua konto kaaperdamise, rahalise kahju ja identiteedivarguse.
Sisukord
Kuidas pettus toimib
Petturlikes e-kirjades väidetakse, et klient, kes sageli kasutab väljamõeldud nime, näiteks Balogh Kanadast, on küsinud hinnapakkumist safarireisile. Sõnumites on esitatud konkreetsed üksikasjad, näiteks 8-päevane safari 10 täiskasvanule, mille väidetav väärtus on 9200 dollarit või 9000 eurot. Need loovad kiireloomulisuse tunde, nõudes adressaadilt päringu kolme tööpäeva jooksul vastuvõtmist või tagasilükkamist, hoiatades, et vastasel juhul antakse hinnapakkumine teisele pakkujale.
Saajad suunatakse klõpsama lingil sildiga „Vaata hinnapakkumiste taotlusi”, mis viib petlikule veebisaidile. Sait jäljendab legitiimse dokumendi välimust ja küsib dokumendi „vaatamiseks” saaja e-posti aadressi ja parooli. Kui need volitused on esitatud, võimaldavad need petturitel juurde pääseda isiklikele kontodele, sealhulgas e-postile, sotsiaalmeediale või mänguplatvormidele, mida saab seejärel ära kasutada mitmesugustel pahatahtlikel eesmärkidel.
Pettuse ohvriks langemise riskid
Selle pettusega tegelemise tagajärjed ulatuvad kaugemale pelgast e-posti parooli kaotamisest. Ründajad võivad:
- Kasutage varastatud volitusi täiendavate pettuste ja andmepüügikampaaniate levitamiseks.
- Paigaldada või levitada pahavara ohtu seadvatele seadmetele ja võrkudele.
- Varasta raha, tundlikke isikuandmeid või identiteete.
- Kasutada kontosid pettuseks või kellegi teise isiku isikustamiseks.
Lisaks võivad mõned meilid sisaldada pahatahtlikke manuseid, mis on maskeeritud Wordi või Exceli dokumentideks, PDF-failideks, skriptideks, käivitatavateks failideks või tihendatud failideks, näiteks ZIP- või RAR-failideks. Need failid võivad pahavara automaatselt aktiveerida avamisel või pärast seda, kui saaja lubab makrosid või teeb muid toiminguid. Samamoodi võivad meilidesse manustatud lingid viia automaatsete pahavara allalaadimisteni või veebisaitideni, mis meelitavad kasutajaid ise pahatahtlikke programme käivitama.
Punased lipud SafariBookings’i andmepüügi tuvastamiseks
- Ootamatud meilid kiireloomuliste reisipalvetega.
- Dokumentide või hinnapakkumiste vaatamiseks sisselogimisandmete päringud.
- Liiga ranged tähtajad, et kiiresti reageerida.
- Saatja aadressid, mis ei vasta ametlikule SafariBookingsi domeenile.
Kaitsemeetmed pettuse vastu
- Ärge klõpsake soovimatutes e-kirjades olevatel linkidel ega laadige alla manuseid.
- Kontrollige taotlusi otse ametlike veebisaitide või teadaolevate kontaktide kaudu.
- Hoidke kõigis seadmetes ajakohast turvatarkvara.
- Teata kahtlastest meilidest ja kustuta need kohe.
Viimane hoiatus
SafariBookings'i pettus on hoolikalt kavandatud nii, et see näiks seaduslik, eesmärgiga varastada volitusi ja rikkuda kontosid. Valvsus on hädavajalik: ärge kunagi andke soovimatutele e-kirjadele vastuseks isiklikku teavet ja kontrollige enne tegutsemist alati iga reisipäringu autentsust. Ettevaatlik olemine aitab vältida rahalist kahju, pahavara nakkusi ja identiteedivargust.
System Messages
The following system messages may be associated with SafariBookings'i pettus:
Subject: Quote request from Balogh for 8-day Tour / Trip safari 5 |
