Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük TotalEnergiesi meilipettus

TotalEnergiesi meilipettus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:
Eesti

Kelmuse e-kirjad on muutunud üha keerukamaks, võimendades adressaatide usaldust näiliselt õigustatud ärisuhtluses. Petturid kasutavad mainekate ettevõtetena esinemiseks keerukaid meetodeid, tekitades võltsi kiireloomulisuse tunde või võimaluse petta kasutajaid tundlikku teavet või raha üle andma. Üks selline tähelepanu pälvinud taktika on TotalEnergiesi meilipettus. Selle pettuse mehhanismide mõistmine on teie ja teie ettevõtte kaitsmiseks võimaliku kahju eest ülioluline.

Mis on TotalEnergiesi meilipettus?

TotalEnergiesi meilipettus on sihitud andmepüügirünnak, mille käigus küberkurjategijad kehastavad ülemaailmselt tunnustatud energiaettevõtte TotalEnergies esindajaid. Tavaliselt väidetakse, et need petturlikud e-kirjad on saatnud hankejuht, sageli nimega "Winnie Ko", ja taotleb hinnapakkumist toodete tarnimiseks ja kohaletoimetamiseks. E-kirjad on hoolikalt koostatud nii, et need sarnaneksid õigustatud äripäringutega. Manusfailid sisaldavad toote üksikasju ja pakkumise taotlusi (RFQ). Need manused teenivad aga pahatahtlikke eesmärke ja neid ei tohiks kunagi avada.

Taktika järgib tüüpilist valemit:

  • Saajal palutakse esitada tooted, mis põhinevad lisatud failides olevatel üksikasjalikel spetsifikatsioonidel.
  • Petturid ärgitavad saajat hankima tooteid väljaspool oma keskmist laovaru, tekitades sellega kohustuse tellimust täita.
  • Lisatud dokumendid sisaldavad sageli selliseid faile nagu Datasheet file.pdf ja RFQ TotalEnergies UK.pdf, mis näivad veenvad, kuid on osa nipist.

Varjatud ohud: finants- ja andmevargus

TotalEnergiesi meilipettuse eesmärk on hankida tundlikku teavet või manipuleerida saajat ettekäändel makseid tegema. Petturid küsivad sageli isikuandmeid, näiteks krediitkaardiandmeid, sotsiaalkindlustuse numbreid ja ID-kaardi andmeid. Nad võivad nõuda ka "ettemakseid" või muid rahalisi makseid, väites, et need on hankeprotsessi algatamiseks vajalikud. Need petturlikud nõudmised võivad põhjustada märkimisväärset rahalist kahju, kui neid varakult ei tuvastata.

Lisaks püüavad petturid sageli ära kasutada saaja usaldust, kutsudes neid üles esitama tundlikku äri- või isiklikku teavet. Nendele e-kirjadele vastamine võib avada ukse andmete vargustele või edasisele petturlikule tegevusele, sealhulgas identiteedivargustele, ettevõtte kontode ohustamisele või volitamata juurdepääsule finantsressurssidele.

Kuidas petturid pahavara täiendava kahju levitamiseks kasutavad

Lisaks finantsvarguse ohule kujutavad need petturlikud e-kirjad endast märkimisväärset pahavara nakatumise ohtu. Küberkurjategijad manustavad sageli e-kirjade manustesse või linkidesse kahjulikku koodi. TotalEnergiesi meilipettuse korral võivad lisatud failid (PDF-id, MS Office'i dokumendid või ZIP-arhiivid) sisaldada petturlikke makrosid või käivitatavaid faile, mis avamisel või lubamisel võivad saaja seadmesse installida pahavara.

Pahavara lõimed võivad:

  • Jälgige tegevust, jäädvustades tundlikke andmeid, nagu sisselogimisandmed ja finantsteave.
  • Krüptige andmed, hoides neid lunavararünnakus pantvangis kuni makse sooritamiseni.
  • Levib võrkudes, nakatades teisi seadmeid ja põhjustades laialdast kahju äritegevusele.

E-kirjades olevad lingid võivad samuti viia andmepüügisaitidele – saitidele, mis näivad olevat legitiimsed, kuid on loodud sisselogimisandmete kogumiseks või kasutajate petturliku tarkvara allalaadimiseks. Need veebisaidid võivad külastuse ajal automaatselt installida pahavara, kahjustades adressaadi süsteemi, ilma et nad sellest aru saaksid.

Punaste lippude äratundmine

Selle taktika vältimise võti on levinud hoiatusmärkide äratundmine:

  • Soovimatud e-kirjad : olge alati kahtlustav tundmatute kontaktide ootamatute meilide suhtes, isegi kui need näivad olevat pärit tuntud ettevõtetelt.
  • Kiireloomulisus ja surve : Petturid kasutavad sageli kõnepruuki, mis tekitab kiireloomulisuse tunde, sundides adressaate kiiresti tegutsema, ilma taotluse õiguspärasust kontrollimata.
  • Kahtlased manused : kui te ei oota hinnapakkumise taotlust või hankemeili, käsitlege kõiki manustatud faile ettevaatlikult. Seaduslikud ettevõtted ei taotle tavaliselt tundlikke tehinguid või äriettepanekuid ilma eelneva teavitamiseta.
  • Kinnitamata saatjad : meilid võõrastelt domeenidelt või aadressidelt, mis ei ühti ettevõtte ametliku e-kirjavorminguga, on selge pettuse näitaja.

Kuidas end kaitsta

Oma äri- ja isikuandmete kaitsmiseks on oluline astuda ennetavaid samme, et vältida selliste taktikate ohvriks langemist nagu TotalEnergiesi meilipettus:

  • Taotluste kontrollimine : enne mis tahes soovimatute e-kirjadega suhtlemist kontrollige saatja legitiimsust sõltumatute vahenditega. Võtke otse ühendust TotalEnergiesi või teiste ettevõtetega, kasutades ametlikku kontaktteavet.
  • Vältige manuste avamist : hoiduge soovimatute e-kirjade manuste avamisest, eriti nendest, mis nõuavad rahalist või isiklikku teavet.
  • Kontrollige linke : hõljutage kursorit linkide kohal enne klõpsamist, et näha, kas URL vastab ettevõtte ametlikule veebisaidile. Olge ettevaatlik linkide suhtes, mis viivad kahtlastele või mitteseotud domeenidele.
  • Kasutage turvatööriistu : veenduge, et teie e-posti teenusepakkuja turvasätted oleksid värskendatud, ja kasutage manuste või kahtlaste failide skannimiseks pahavaratõrjetarkvara.

    • Järeldus: püsige sammu võrra ees

    Kuna küberkelmude taktika areneb, on valvsuse säilitamine parim kaitse e-posti taktika, nagu TotalEnergiesi meilipettuse vastu. Andmepüügikatsete, pahavaraga koormatud manuste ja petturlike päringute märguande mõistmine aitab teil vältida nende skeemide ohvriks langemist. Alati lähenege soovimatutele e-kirjadele ettevaatlikult, kontrollige kõiki päringuid iseseisvalt ning kaitske oma tundlikke andmeid ja finantsvarasid valedesse kätesse sattumise eest.

    Trendikas

    Enim vaadatud

    Hüpikaknad „Kui olete 18-aastane, puudutage valikut...

    Võlts hoiatussõnumid
    29,477
    Kui olete 18-aastane, puudutage luba, on hüpikaknad, mis kuvatakse Interneti sirvimise ajal kasutaja ekraanile. Need hüpikaknad võivad olla kasutajatele üsna murettekitavad, kuna nad kutsuvad neid üles klõpsama nuppu "Luba", et jätkata praeguse veebisaidi kasutamist. Need hüpikaknad on seotud selliste soovimatute programmidega nagu reklaamvara, mis võib kasutajatele olulisi probleeme tekitada....
    Laadimine...