Verslo pasiūlymo susitikimas el. pašto sukčiavimas

Kibernetiniai nusikaltėliai atkakliai tobulina savo taktiką, kad apgautų nieko neįtariančius vartotojus. Sukčiai naudoja sudėtingas schemas, norėdami apgauti asmenis ir įmones, kad šie suteiktų prieigą prie neskelbtinos informacijos arba įdiegtų nesaugią programinę įrangą. Viena iš tokių apgaulingų schemų yra „Business Proposal Meeting“ el. pašto sukčiai – apgaulinga kampanija, skirta privilioti aukas perleisti savo kompiuterių valdymą. Norint išlikti apsaugotam, labai svarbu suprasti, kaip veikia ši taktika.

Atskleista taktika: apgaulingas verslo pasiūlymas

Kibernetinio saugumo tyrinėtojai atskleidė klaidinančių el. laiškų, užmaskuotų kaip verslo pasiūlymai, bangą. Teigiama, kad šiuos el. laiškus atsiuntė vadinamasis Bobas Mulleris, prisistatantis kaip „General Carbon Corp.“ įkūrėjas. Pranešime gavėjai kviečiami į virtualų susitikimą per „Zoom“ ir aptarti galimai pelningą verslo galimybę. El. laiškas atrodo profesionalus ir gerai parengtas, todėl suteikia teisėtumo jausmą.

Tačiau realybė toli gražu nėra tikra. Šis el. laiškas nesusijęs su jokia sąžininga įmone ar asmeniu. Vietoj to, tai yra sumaniai sukurti spąstai, kuriais siekiama apgauti vartotojus, kad jie sektų žalingą nuorodą.

Nesaugus kvietimas: netikra mastelio keitimo susitikimo nuoroda

Sukčiai primygtinai reikalauja, kad gavėjai prieš dalyvaudami suplanuotame susitikime turi turėti įdiegtą „Zoom“. El. laiške yra mygtukas „Prisijungti prie susitikimo čia“, kuris nukreipia naudotojus į apgaulingą svetainę, užmaskuotą kaip „Zoom“ atsisiuntimo puslapis. Ši svetainė nepateikia teisėtos Zoom programinės įrangos; vietoj to jis slapta įdiegia nuotolinio administravimo įrankį, pavadintą „ConnectWise“.

Įdiegta „ConnectWise“ suteikia kibernetiniams nusikaltėliams nuotolinę prieigą prie aukos įrenginio, leisdama jiems vykdyti daugybę kenkėjiškų veiksmų be aukos žinios.

Paslėpti pavojai: kas atsitiks po taktikos darbų?

Jei auka nesąmoningai įdiegs nuotolinio administravimo įrankį, pasekmės gali būti sunkios. Sukčiai gali:

• Rinkti asmeninius ir finansinius duomenis – įsilaužėliai gali išgauti prisijungimo duomenis, kredito kortelės duomenis ir asmens tapatybės dokumentus.
• Kontroliuokite paskyras – naudodami surinktus duomenis, užpuolikai gali užgrobti el. paštą, socialinę žiniasklaidą ir banko sąskaitas.
• Kenkėjiškų programų platinimas kitiems vartotojams – pažeistas įrenginys gali būti naudojamas platinti kenkėjišką programą kontaktams, dar labiau išplečiant ataką.
• Įdiekite Ransomware – kibernetiniai nusikaltėliai gali užšifruoti failus ir reikalauti išpirkos už jų paleidimą, sukeldami didelių finansinių nuostolių.

Kaip aptikti sukčiavimo el. laiškus ir jų išvengti

Norėdami apsisaugoti nuo el. pašto taktikos, tokios kaip ši, visada būkite atsargūs tvarkydami netikėtus pranešimus. Štai pagrindiniai įspėjamieji ženklai ir geriausia praktika, kad netaptumėte aukomis:

Įspėjamieji sukčiavimo el. laiškų ženklai

• Neužsakyti verslo pasiūlymai iš nežinomų siuntėjų.
• Skubūs pranešimai, raginantys imtis neatidėliotinų veiksmų.
• Nuorodos, nukreipiančios į nepažįstamus ar įtartinus domenus.
• Prašymai įdiegti programinę įrangą arba pateikti prisijungimo duomenis.
• Bendri sveikinimai vietoj asmeninių žinučių.

Geriausia praktika, kaip išlikti saugus

• Patikrinkite siuntėją – atidžiai patikrinkite el. pašto adresą. Teisėtos įmonės naudoja oficialius domenus.
• Venkite spustelėti nuorodas nepageidaujamuose el. laiškuose – jei gaunate verslo pasiūlymą, prieš tęsdami patikrinkite jo autentiškumą.
• Rankiniu būdu apsilankykite patikimose svetainėse – užuot spustelėję pateiktas nuorodas, naršyklėje įveskite oficialų svetainės adresą.
• Naudokite patikimą saugos programinę įrangą – apsaugokite savo sistemą naudodami kovos su kenkėjiškomis programomis įrankius.
• Įgalinti kelių faktorių autentifikavimą (MFA) – pridėjus papildomą apsaugą kibernetiniams nusikaltėliams bus sunkiau gauti neteisėtą prieigą.

Paskutinės mintys: būkite budrūs, būkite saugūs

Kibernetiniai nusikaltėliai nuolat tobulina savo metodus, todėl asmenys ir įmonės turi būti informuoti ir būti atsargiems. Verslo pasiūlymų susitikimo el. pašto sukčiai yra tik viena iš daugelio schemų, skirtų pasitikėjimui ir smalsumui išnaudoti. Atpažindami įspėjamuosius ženklus ir laikydamiesi geriausios kibernetinio saugumo praktikos, galite užkirsti kelią šioms aferoms nuo žalos.

Jei kada nors gaunate įtartiną el. laišką, praneškite apie tai savo IT skyriui, el. pašto paslaugų teikėjui arba kibernetinio saugumo institucijoms. Būti vienu žingsniu priekyje sukčių yra geriausias būdas apsaugoti savo asmeninius ir profesinius duomenis.