Prijevara putem e-pošte o plaćanju prekoračenja
Internetske prijetnje su prijevarnije i manipulativnije nego ikad. Među mnogim tehnikama krađe identiteta osmišljenima za iskorištavanje nesumnjivih korisnika, prijevara e-poštom 'Plaćanje prekoračenja' ističe se svojim pažljivo osmišljenim obećanjima i naizgled legitimnim podrijetlom. Prevaranti ciljaju pojedince predstavljajući se kao predstavnici međunarodnih banaka, nudeći primamljive financijske prijedloge koji prikrivaju daleko zlokobniju agendu. Korisnici moraju ostati oprezni i skeptični prema neželjenim ponudama koje zvuče previše dobro da bi bile istinite jer gotovo uvijek jesu.
Sadržaj
Lažno obećanje sreće: Unutar srži prijevare
U srži prijevare 'Plaćanje prekoračenja' leži ponuda osmišljena za manipuliranje pohlepom i povjerenjem. Žrtve primaju e-poruku, obično s nejasnim naslovom poput 'Bok', za koju se tvrdi da je od visokopozicioniranog dužnosnika globalne financijske institucije. Ovaj navodni predstavnik tvrdi da mu je potrebna pomoć pri prijenosu 32 milijuna dolara vezanih uz 'Ugovorom dodijeljeno plaćanje prekoračenja'.
Primatelju se jamči da je transakcija potpuno bez rizika i da je njegov račun samo posrednik. Zauzvrat mu se obećava 40% prenesenog iznosa kao provizija, što je više od 12 milijuna dolara. Međutim, ovo je potpuna izmišljotina. E-pošta je paravan za mnogo opasniju phishing shemu bez ikakve veze s legitimnim bankama ili financijskim tijelima.
Ulaz u krađu identiteta: Što prevaranti traže
Osim početnog mamaca, pravi cilj prijevare je izvlačenje osjetljivih osobnih i financijskih podataka. E-pošta obično traži puno ime primatelja, adresu i broj mobitela, početne podatke koji se mogu koristiti za krađu identiteta ili daljnje napade socijalnog inženjeringa.
Nakon što se uspostavi prvi kontakt, prevaranti često povećavaju svoje zahtjeve. Od žrtava se može tražiti da dostave:
- Skenirane identifikacijske isprave poput putovnica ili vozačkih dozvola
- Podaci o bankovnom računu i podaci o kreditnoj kartici
- Fotografije, računi za komunalije ili drugi dokumenti za provjeru
U nekim slučajevima, prevaranti također traže unaprijed plaćanje iz izmišljenih razloga poput transakcijskih naknada ili porezne prijave, dodajući izravnu financijsku krađu potencijalnim posljedicama.
Više od phishinga: Prijetnja distribucije zlonamjernog softvera
Iako je primarni cilj krađa identiteta i financijska prijevara, neke verzije prijevare s plaćanjem prekoračenja služe i kao sredstva za isporuku zlonamjernog softvera. Kibernetički kriminalci mogu priložiti ili povezati datoteke koje izgledaju kao ugovori ili dokumenti o prijenosu. Ove datoteke često sadrže opasne sadržaje koji ugrožavaju sigurnost sustava prilikom otvaranja.
Uobičajeni formati datoteka koji se koriste u ovim kampanjama uključuju:
- ZIP/RAR arhive koje sadrže izvršne zlonamjerne datoteke
- Dokumenti sustava Microsoft Office koji potiču korisnike da omoguće makroe
- PDF-ovi ili OneNote datoteke koje vara korisnike da kliknu na ugrađene poveznice
- JavaScript datoteke prikrivene kao sigurne skripte za provjeru
Nakon što se izvrši interakcija sa zlonamjernom datotekom, zlonamjerni softver može instalirati špijunski softver, keyloggere, bankarske trojance ili ransomware, što dodatno povećava gubitke žrtve.
Crvene zastavice koje treba prepoznati i izbjegavati
Kako biste izbjegli da postanete žrtvom phishing prijevara poput ove, evo nekoliko uobičajenih znakova upozorenja na koje trebate obratiti pozornost:
- Neočekivane e-poruke s ponudama velikih iznosa novca ili poslovnih partnerstava
- Zahtjevi za osobne ili financijske podatke pod hitnim izgovorom
- Poruke s generičkih ili sumnjivih adresa e-pošte koje se tvrde da su od službenih organizacija
- Pritisak da se djeluje brzo ili tajno
- Prilozi ili poveznice iz nepoznatih izvora koje zahtijevaju omogućavanje posebnih dozvola
Zaštitite se: Pametne prakse protiv prijevara putem e-pošte
Izbjegavanje prijevara poput e-pošte o plaćanju prekoračenja zahtijeva stalnu budnost. Evo kako ostati zaštićen:
- Nikada ne vjerujte neželjenim financijskim ponudama, posebno onima koje se čine previše velikodušnima.
- Samostalno provjerite identitete, u slučaju sumnje obratite se organizacijama putem službenih kanala.
- Izbjegavajte klikanje na sumnjive poveznice ili preuzimanje neočekivanih privitaka.
- Koristite ažurirani antivirusni softver i održavajte svoj sustav zaštićenim od ranjivosti.
- Omogućite višefaktorsku autentifikaciju na svim osjetljivim računima za dodatnu zaštitu.
Završne misli: Ostanite skeptični, ostanite sigurni
Prijevare poput sheme plaćanja prekoračenja putem e-pošte koriste ljudske emocije, pohlepu, hitnost i znatiželju. Prepoznavanjem korištenih taktika i održavanjem skeptičnog načina razmišljanja, korisnici mogu izbjeći upadanje u ove digitalne zamke. Ako ste već komunicirali s jednom od ovih poruka i podijelili osjetljive podatke, prijavite incident lokalnim tijelima za kibernetički kriminal i odmah poduzmite korake kako biste osigurali svoje račune i identitet. Internet može biti mjesto prilika, ali je i bojno polje, ostanite informirani, budite oprezni.
Poruke
Pronađene su sljedeće poruke povezane s Prijevara putem e-pošte o plaćanju prekoračenja:
|
Subject: Hi Good day, I hope my email meets you in good health, I am writing to you in the capacity of my position in the BHD INTERNATIONAL BANK PANAMA S.A. I hope to trust your capability and expertise to handle a remittance of a completed Contract Awarded Overdraft Payment left in my bank. I assure you that the transaction is completely 100% risk-free that cannot affect you or your company. The overdraft is $32,000,000 USD. The fund is to be moved out of my bank and secured in your account as an investment fund. On the accreditation of the fund in your account, 60% will be transferred to an account that I will provide to you, while you keep 40% for your service. Provide me with your full name, mobile number and address which will be included in the transfer application letter. Further information will be made known to you upon once I obtain your response. Kind regards, Raul Rodriquez |
