Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Patvirtintos atlyginimo sumos sukčiavimas

Patvirtintos atlyginimo sumos sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Vadinamieji „Patvirtintos atlyginimo sumos“ el. laiškai yra sukčiavimo kampanijos, kuria siekiama pavogti aukų asmeninius ir paskyros duomenis, dalis. Šie pranešimai apsimeta, kad informuoja vartotojus apie „patvirtintą spalio mėnesio atlyginimą“ arba panašų mokėjimo patvirtinimą. Iš tikrųjų tai yra apgaulingi el. laiškai, nukreipiantys į apgaulingas svetaines, skirtas rinkti slaptą informaciją. Svarbu tai, kad šie el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais – tai nusikalstami bandymai apgauti vartotojus, kad jie pateiktų savo duomenis.

Kaip veikia sukčiavimas

Sukčiavimo el. laiškai bando atrodyti patikimi, teigdami, kad siuntėjas buvo patvirtintas gavėjo saugių siuntėjų sąraše. Jie sveikina vartotoją su „patvirtintu atlyginimu“ ir nurodo atidaryti susietą dokumentą patikrinimui arba parašui. Laiške paprastai nurodoma, kad dokumentu pasidalijo finansų skyrius ir kad gavėjo el. pašto adresas suteikia prieigą prie jo.

Įterptas mygtukas „Atidaryti dokumentą“ nukreipia į netikrą prisijungimo puslapį, kuris apsimeta gavėjo el. pašto paslaugų teikėju, pavyzdžiui, netikrą „Gmail“ arba „Outlook“ prisijungimo puslapį. Kai aukos įveda savo prisijungimo duomenis, sukčiai juos akimirksniu užfiksuoja ir gauna visišką prieigą prie susijusios paskyros.

Kas nutinka pavogus įgaliojimus

Kai kibernetiniai nusikaltėliai perima el. pašto paskyros kontrolę, jie gali ne tik skaityti žinutes, bet ir atlikti daug daugiau veiksmų. Jie gali panaudoti užgrobtą paskyrą šiems tikslams:

  • Siųskite sukčiavimo ar kenkėjiškų programų turinčius pranešimus aukos kontaktams.
  • Ieškokite saugomų neskelbtinų duomenų, pvz., banko duomenų ar asmens tapatybės dokumentų.
  • Pasiekite kitas internetines paskyras, susietas su tuo pačiu el. pašto adresu, įskaitant bankininkystę, socialinius tinklus ar žaidimų platformas.

Žala gali greitai išaugti – nuo tapatybės vagystės ir finansinio sukčiavimo iki didelio masto duomenų atskleidimo.

Įspėjamieji patvirtinto atlyginimo dydžio sukčiavimo požymiai

  • Nepageidaujami el. laiškai, kuriuose reikalaujama patvirtinti atlyginimą arba patikrinti mokėjimus.
  • Pranešimai, kuriuose nurodoma, kad siuntėjas yra „patvirtintas“ arba iš jūsų saugių siuntėjų sąrašo.
  • Skubūs prašymai atidaryti dokumentus arba pasirašyti patvirtinimui.
  • Nuorodos, vedančios į prisijungimo puslapius, kurie šiek tiek skiriasi nuo teisėto el. pašto domeno.
  • Prastas formatavimas, nepatogios frazės arba gramatiniai neatitikimai.

Jei pastebėjote bet kurį iš šių požymių, nespauskite nuorodų ir neatidarykite priedų – nedelsdami ištrinkite laišką.

Kenkėjiškų programų rizika dėl netikrų el. laiškų

Be sukčiavimo apsimetant, šie klaidinantys pranešimai taip pat gali platinti kenkėjiškas programas. Užpuolikai gali pridėti arba pateikti nuorodas į užkrėstus failus įvairiais formatais: archyvus (ZIP, RAR), vykdomuosius failus (EXE), „Office“ dokumentus, PDF arba scenarijų failus. Kai kurie kenkėjiški failai atidarius paleidžiami automatiškai, o kitiems reikia įsikišti, pavyzdžiui, įgalinti makrokomandas „Word“ dokumente. Spustelėjus tokį turinį, gali prasidėti kenkėjiškų programų infekcija, kuri pažeidžia sistemą, vagia duomenis arba suteikia užpuolikams nuotolinio valdymo galimybes.

Veiksmai, kurių reikia imtis, jei susidūrėte su sukčiavimu

Nedelsdami pakeiskite savo pažeistos el. pašto paskyros ir visų kitų paskyrų, naudojančių tuos pačius prisijungimo duomenis, slaptažodį.

  • Įjunkite daugiafaktorinį autentifikavimą (MFA) visose paslaugose, kurios jį palaiko.
  • Peržiūrėkite išsiųstų ir gautų laiškų aplankus, ar nėra įtartinos veiklos ar nepažįstamų laiškų.
  • Jei taikoma, praneškite savo organizacijos IT arba saugumo komandai.
  • Paleiskite patikimą apsaugos nuo kenkėjiškų programų programą savo įrenginyje, kad aptiktumėte galimas infekcijas.

Apsauga nuo apgaulės el. paštu

Sukčiavimo apsimetant kampanijos, tokios kaip „Patvirtintos atlyginimo sumos“ sukčiavimas, remiasi skubumu, pasitikėjimu ir smalsumu. Visada patikrinkite su mokėjimais ar dokumentais susijusius el. laiškus tiesiogiai su savo darbdaviu arba finansų skyriumi, naudodamiesi oficialiais kanalais. Užveskite pelės žymeklį ant nuorodų, kad patikrintumėte jų tikrąją paskirties vietą, nuolat atnaujinkite programinę įrangą ir pasikliaukite patikimais saugumo sprendimais, kad aptiktumėte galimas grėsmes.

System Messages

The following system messages may be associated with Patvirtintos atlyginimo sumos sukčiavimas:

Subject: Approved Salary For October

This sender has been verified from your safe sender list.

Congratulations!

Please view the Approved Amount for October Salary, sign below Document for reference

Open Document

Note: Your email address grants access to this Document.
Docs for ********: Create and edit documents online.
You have received this email because finance department shared a document with you.

Tendencijos

„Pixnapping“ „Android“ klaida

Pažeidžiamumas
Kibernetinio saugumo tyrėjai nustatė kritinę „Google“ ir „Samsung“ „Android“ įrenginių pažeidžiamumą, pavadintą „Pixnapping“. Ši šalutinio kanalo ataka leidžia kenkėjiškai programai slapta pavogti jautrius duomenis, įskaitant dviejų veiksnių autentifikavimo (2FA) kodus ir „Google Maps“ laiko juostas, fiksuojant ekrano pikselius be vartotojo žinios. Ataka veikia pikselių po pikselio principu,...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
33,196
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...