Monen lisenssin alennustarjous
Uhatietokanta Tietojenkalastelu Kansainvälisen ilmakuljetusliiton (IATA) sähköpostihuijaus

Kansainvälisen ilmakuljetusliiton (IATA) sähköpostihuijaus

Vuonna Mezo vuonna Tietojenkalastelu, Roskaposti
Käännä:

Harhaanjohtavat sähköpostit ovat edelleen yksi kyberrikollisten itsepintaisimmista ja tehokkaimmista työkaluista. Merkittävä esimerkki tästä on Kansainvälisen ilmakuljetusliiton (IATA) sähköpostihuijauskampanja, jonka tarkoituksena on johtaa vastaanottajia harhaan väärennetyillä ilmoituksilla taloudellisista väärinkäytöksistä. Nämä viestit eivät ole yhteydessä mihinkään lailliseen organisaatioon tai yhteisöön, mukaan lukien IATA, ja ne aiheuttavat vakavan uhan sekä yksityishenkilöille että yrityksille.

Virallisiksi ilmoituksiksi naamioitu: Näin huijaus toimii

Huijaussähköpostit on muotoiltu muistuttamaan 'Air Transport Associationin' virallista viestintää, ja niissä väitetään virheellisesti, että vastaanottaja ei ole suorittanut vaadittua maksua CASS:n (Cargo Accounts Settlement Systems) sovittelutoimistolle. Huijausviestin mukaan maksun laiminlyönti johtaa rangaistuspisteiden kertymiseen ja voi johtaa vastaanottajan yrityksen sulkemiseen CASS:sta, jos neljä rangaistuspistettä kertyy vuoden sisällä.

Kiireellisyyden lisäämiseksi sähköposteissa varoitetaan, että ellei maksua suoriteta välittömästi, maksukielto pannaan täytäntöön ja asia viedään taloustarkastukseen. Viestissä painostetaan vastaanottajaa entisestään pyytämällä vahvistusta siitä, onko maksu jo suoritettu, tai jos ei, vastausta päivitettyjen pankkitietojen saamiseksi. Huijarit perustelevat tätä pyyntöä väittämällä, että IATA siirtää pankkeja auditoinnin vuoksi, mikä on täysin keksitty skenaario.

Näillä taktiikoilla pyritään manipuloimaan vastaanottajaa suorittamaan vilpillinen maksu tai paljastamaan arkaluonteisia tietoja, kuten pankkitunnuksia tai luottokorttinumeroita. Kaikki näissä sähköposteissa esitetyt väitteet ovat tekaistuja ja osa juonta, jonka ainoana tarkoituksena on huijata kohdetta.

Varoitusmerkkejä, joita kannattaa seurata

Suojaa itsesi ja organisaatiosi joutumasta tällaisten huijausten uhreiksi ottamalla huomioon seuraavat varoitusmerkit, joita yleisesti löytyy tietojenkalastelu- ja talouspetossähköposteista:

  • Pyytämättömät talousilmoitukset tuntemattomilta lähettäjiltä.
  • Paine ryhtyä välittömiin toimiin rangaistusten tai pelikieltojen välttämiseksi.
  • Maksujen vahvistus- tai henkilökohtaisten taloudellisten tietojen pyynnöt.
  • Väitteet pankkien siirtymisestä tai tilintarkastuksista uusien maksumääräysten perusteena.

Ansaan langeamisen seuraukset

Näihin huijaussähköposteihin vastaamisella voi olla vakavia seurauksia. Uhrit voivat kokea:

Taloudellinen tappio – Rahan siirtäminen huijareille varjolla seuraamusten tai hallinnollisten ongelmien välttämisestä.

Identiteettivarkaus – Henkilökohtaisten tai yritystietojen antaminen, joita voidaan käyttää väärin lisähyökkäyksiin tai petoksiin.

Järjestelmän vaarantuminen – Tapauksissa, joissa käytetään sähköpostin liitteitä tai linkkejä, uhrit voivat tahattomasti asentaa haittaohjelmia, jolloin hyökkääjät voivat päästä sisäisiin järjestelmiin tai varastaa luottamuksellisia tietoja.

Taktiikoita viestin ulkopuolella: Upotetut haittaohjelmat ja linkit

Taloudellisten petosten lisäksi nämä huijaussähköpostit voivat toimia haittaohjelmien jakelumekanismeina. Rikolliset liittävät usein tiedostoja, kuten .exe-, .docm-, .pdf-, .zip- tai .rar-muodossa. Kun nämä tiedostot on avattu tai jos makrot on otettu käyttöön, ne voivat tartuttaa käyttäjän järjestelmän vakoiluohjelmilla, kiristysohjelmilla tai muulla haitallisella koodilla.

Toinen suosittu taktiikka on haitallisten linkkien upottaminen. Tällaisen linkin napsauttaminen voi johtaa:

  • Automaattinen haittaohjelman lataus
  • Väärennetty verkkosivusto, joka kehottaa käyttäjää lataamaan ja asentamaan haittaohjelmia manuaalisesti

Molemmat menetelmät on suunniteltu vaarantamaan vastaanottajan laite ja mahdollisesti antamaan hyökkääjille pääsyn arvokkaisiin tai arkaluonteisiin tietoihin.

Pysy valppaana, pysy suojattuna

Nämä IATA-aiheiset huijaussähköpostit eivät ole yksittäistapauksia, vaan osa laajempaa yrityksiin ja ammattilaisiin kohdistuvien henkilöllisyyden anastamisen hyökkäysten kaavaa. Ne perustuvat oikeutuksen ja kiireellisyyden tunteen luomiseen skeptisyyden ohittamiseksi. Muista:

  • Älä koskaan luota pyytämättä lähetettyihin taloudellisiin tai maksupyyntöihin.
  • Tarkista aina epäilyttävät viestit virallisten yhteyskanavien kautta.
  • Vältä linkkien klikkaamista tai tiedostojen lataamista tuntemattomista tai odottamattomista lähteistä.

Pysyminen ajan tasalla ja varovaisena on paras puolustus tällaisia huijauksia vastaan. Merkkien tunnistaminen varhain voi auttaa estämään vakavia seurauksia, kuten tietomurtoja, taloudellisia vahinkoja ja mainehaittaa.

Viestit

Seuraavat viestiin liittyvät Kansainvälisen ilmakuljetusliiton (IATA) sähköpostihuijaus löydettiin:

Subject: Notice of Irregularity

Notice of Irregularity

Dear -

Our records indicate that full remittance has not been received by the CASS Settlement Office from your company in respect of the billing by the end of remittance date.

Under the terms of the IATA Cargo Rules (Resolution 801r, Section 2, Paragraph 2.7) I am obliged to send a Notice of Irregularity to your Company, assigning a single penalty point.I would like to remind you that if 4 penalties points are accumulated and recorded during a period of twelve consecutive months, your company will be suspended from CASS, pending a financial review.

Furthermore, if the CASS Office does not receive your full remittance by the last day of the grace period your company will be suspended from CASS.
Moreover, should the CASS Office not receive the complete remittance by the final day of the grace period, your company may face suspension from CASS.
We trust you understand the gravity of this matter and recognize that prompt attention to this request is in the best interest of all parties involved.

If the payment has already been made before now, kindly confirm by replying to this email with your payment confirmation. If, however, the payment is yet to be made, we kindly request you to respond to this message for the provision of our updated bank account details to facilitate the payment and future transactions for we are currently transitioning to a new bank account due to an ongoing audit on our previous account, which is currently inactive for receiving payments.

Yours Sincerely,

Rehema Abdi,
IATA Operations & Service Centre - Europe
International Air Transport Association

Trendaavat

Vahvistus epäonnistui -sähköpostihuijaus

Tietojenkalastelu, Roskaposti
Verkkohuijaukset kehittyvät nopeasti, ja tietojenkalastelukampanjat ovat edelleen yksi yleisimmistä kyberrikollisten käyttämistä taktiikoista. Näistä vahvistus epäonnistui -sähköpostihuijaus on vilpillinen kampanja, jonka tarkoituksena on huijata vastaanottajia paljastamaan arkaluonteisia tietoja. Nämä sähköpostit eivät ole yhteydessä mihinkään laillisiin yrityksiin, organisaatioihin tai...

Eniten katsottu

Ladataan...