Citata, atitinkanti mūsų reikalavimus El. pašto sukčiavimas
Kibernetiniai nusikaltėliai nuolat kuria naujus būdus, kaip suklaidinti vartotojus, kad jie sukeltų pavojų savo asmeniniam ir finansiniam saugumui. Viena iš paplitusių strategijų yra nesąžiningų svetainių, imituojančių teisėtas platformas, naudojimas, dažnai kartu su sukčiavimo el. laiškais, skirtais pritraukti aukas į savo schemas. Naujausias pavyzdys yra el. pašto sukčiavimas „Mūsų reikalavimus atitinkantis pasiūlymas“, kuriuo, prisidengiant verslo užklausa, bandoma pavogti el. pašto prisijungimo duomenis. Šios taktikos dažnai priklauso nuo taktikos, pvz., netikrų kenkėjiškų programų įspėjimų, apgaulingų failų dalijimosi nuorodų ir socialinės inžinerijos metodų, skirtų manipuliuoti naudotojais.
Turinys
Kaip veikia taktika
Afera „Mūsų reikalavimus atitinkanti citata“ yra sukčiavimo kampanija, kuri plinta per el. pašto šiukšles. Šiuose pranešimuose, dažnai siunčiamuose temos eilute „KONTAKTAI“, teigiama, kad reikia pateikti pasiūlymą, pagrįstą konkrečiais verslo reikalavimais, tariamai išsamiai nurodytame pridedamame dokumente. Kad pranešimai būtų patikimesni, jie gali būti parašyti anglų ir prancūzų kalbomis ir juose gali būti klaidinančių nurodymų, pvz., prašymas žmogaus patvirtinimo, kad el. laiškas nebūtų klasifikuojamas kaip šlamštas.
El. laiškas nukreipia gavėjus prieiti prie išsamios informacijos per failų dalijimosi nuorodą, kuri paprastai yra apgaulingoje svetainėje, užmaskuotoje kaip WeTransfer, teisėta failų perdavimo paslauga. Tačiau šis netikras „WeTransfer“ puslapis tarnauja piktam tikslui – jame vartotojų prašoma įvesti savo el. pašto prisijungimo duomenis. Pateikus kredencialus, jie surenkami ir siunčiami kibernetiniams nusikaltėliams.
Kas atsitinka, kai jūsų el. paštas yra pažeistas?
Jei užpuolikai sėkmingai pavogs el. pašto paskyros kredencialus, jie gali padaryti didelę žalą, įskaitant:
- Tapatybės vagystė – pavogti el. pašto adresai gali būti naudojami norint apsimesti aukomis, prašyti finansinės pagalbos iš kontaktinių asmenų arba platinti tolesnius sukčiavimo išpuolius.
- Įmonių duomenų pažeidimai – jei pažeistas el. paštas yra susietas su įmone, užpuolikai gali gauti prieigą prie slaptos įmonės informacijos arba įdiegti kenkėjiškas programas, įskaitant išpirkos reikalaujančias programas.
- Finansinis sukčiavimas – jei pavogtas el. laiškas yra susietas su banko paslaugomis, internetinių parduotuvių sąskaitomis ar kriptovaliutų piniginėmis, įsilaužėliai gali inicijuoti neteisėtas operacijas.
- Tolesnis paskyros perėmimas – daugelis vartotojų pakartotinai naudoja slaptažodžius, o tai palengvina užpuolėjams prieigą prie kitų paskyrų, įskaitant socialinę žiniasklaidą, saugyklą debesyje ir su darbu susijusias platformas.
Kodėl svetainės negali nuskaityti įrenginio, ar nėra kenkėjiškų programų
Daugelis nesąžiningų svetainių teigia, kad gali nuskaityti jūsų įrenginį dėl grėsmių, rodydami netikrus saugos įspėjimus, kad panikuotų vartotojus, kad jie atsisiųstų kenkėjišką programinę įrangą. Tačiau svetainei techniškai neįmanoma atlikti visiško jūsų sistemos kenkėjiškų programų nuskaitymo. Štai kodėl:
- Žiniatinklio naršyklės veikia smėlio dėžės aplinkoje : Šiuolaikinės naršyklės turi saugos funkcijas, kurios neleidžia neteisėtai prieiti prie sistemos failų. Svetainė negali tiesiogiai nuskaityti vartotojo standžiojo disko, registro ar aktyvių procesų.
- Teisėtam kenkėjiškų programų aptikimui reikalinga vietinė prieiga : Tikra kovos su kenkėjiška programinė įranga nuskaito failus ir procesus vietoje, naudodama duomenų bazes ir euristinę analizę. Tinklalapiams trūksta reikiamų leidimų atlikti tokius gilius patikrinimus.
- Netikrieji saugos įspėjimai Išnaudoti vartotojo panika : daugelyje apgaulingų svetainių rodomi nerimą keliantys iššokantys langai, kuriuose teigiama: „Jūsų kompiuteris užkrėstas“, raginantys vartotojus įdiegti netikrą antivirusinę programinę įrangą. Šie įspėjimai yra visiškai sukurti ir naudojami kenkėjiškoms programoms platinti arba slaptai informacijai pavogti.
- Svetainės gali analizuoti tik ribotus duomenis : nors svetainė gali aptikti pagrindinę naršyklės informaciją (pvz., IP adresą ir įrenginio tipą), ji negali nuskaityti, ar nėra Trojos arklių, išpirkos reikalaujančių programų ar klavišų registratorių. Bet koks teiginys, rodantis kitaip, yra apgaulinga.
Kaip apsisaugoti nuo sukčiavimo taktikos
Norėdami apsisaugoti nuo „Mūsų reikalavimus atitinkančios citatos“ ir panašių aferų, vadovaukitės šiais geriausios saugos praktikos pavyzdžiais:
- Patvirtinkite el. pašto siuntėjus ir nuorodas : ieškokite rašybos klaidų arba neįprastų siuntėjo adresų. Užveskite pelės žymeklį virš nuorodų prieš spustelėdami, kad patikrintumėte tikrąjį URL. Įgalinti dviejų faktorių autentifikavimą (2FA). Naudokite 2FA visose paskyrose, ypač el. pašto ir finansinėse platformose, kad pridėtumėte papildomą saugumo lygį.
- Naudokite stiprius ir unikalius slaptažodžius: nenaudokite slaptažodžių pakartotinai. Susipažinkite su slaptažodžių tvarkykle, kad galėtumėte saugiai generuoti ir saugoti kredencialus.
- Nepaisykite nepageidaujamų užklausų dėl neskelbtinos informacijos: jokia teisėta įmonė neprašys jūsų el. pašto prisijungimo duomenų per nepatvirtintą failų dalijimosi nuorodą. Atnaujinkite programinę įrangą ir saugos įrankius. Atnaujinkite operacinę sistemą, naršyklę ir apsaugos nuo kenkėjiškų programų programinę įrangą, kad pataisytumėte spragas.
- Pranešti apie įtartinus el. laiškus ir juos ištrinti: pažymėkite sukčiavimo el. laiškus kaip šlamštą ir praneškite apie juos savo el. pašto paslaugų teikėjui.
- Niekada nepasitikėkite interneto saugos įspėjimais iš svetainių : jei tinklalapyje teigiama, kad jūsų įrenginys užkrėstas, nekreipkite dėmesio į tai ir atlikite patikimą antivirusinę nuskaitymą.
Išvada: Būkite informuoti, būkite saugūs
Sukčiavimo taktika, pvz., „Mūsų reikalavimus atitinkanti citata“, skirta išnaudoti pasitikėjimą ir apgauti vartotojus, kad jie atskleistų neskelbtiną informaciją. Skeptiškai vertindami nepageidaujamus el. laiškus, nežinomas failų dalijimosi nuorodas ir netikrus saugos įspėjimus, galite žymiai neutralizuoti riziką tapti kibernetinių nusikaltėlių auka. Prieš imdamiesi veiksmų visada patikrinkite pranešimų autentiškumą ir pirmenybę teikite tvirtiems kibernetinio saugumo įpročiams, kad apsaugotumėte savo asmeninius ir profesinius duomenis.
Žinutės
Rasti šie pranešimai, susiję su Citata, atitinkanti mūsų reikalavimus El. pašto sukčiavimas:
|
Subject: CONTACT Hello, (sir/madam) We kindly ask you to provide us with a quote that meets our requirements. Please note that the message we have sent you requires your verification as a living human being and not as spam. So please use the following URL to view the full requirements of our order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ We look forward to starting working with you or your company in the near future If you have any questions or need clarification, please do not hesitate to contact us. SIRET: 53154999600019 VAT: FR70531549996 Tel: +33 6 44 68 97 91 CHARLES WASHINGTON Bonjour, (monsieur/madame) Nous vous prions de bien vouloir nous fournir un devis conforme à nos exigences. Veuillez prendre note que le message que nous vous avons envoyé nécessite votre vérification en tant qu'être humain vivant et non en tant que spam. Veuillez donc utiliser l'URL suivante pour afficher les exigences complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ Nous sommes impatients de commencer à travailler avec vous ou votre entreprise dans un avenir proche Si vous avez des interrogations ou si vous avez besoin de clarifications, n'hésitez pas à nous contacter. SIRET : 53154999600019 TVA : FR70531549996 Tél : +33 6 44 68 97 91 CHARLES WASHINGTON |
