Multi-License Discount Quote
Grėsmių duomenų bazė Phishing Komercinių sąskaitų faktūrų el. pašto sukčiavimas

Komercinių sąskaitų faktūrų el. pašto sukčiavimas

Autorius Mezo, Phishing, Spam
Versti į:
Lietuvių

Išnagrinėję „Komercinės sąskaitos faktūros“ el. laiškus, kibernetinio saugumo ekspertai nustatė, kad šie pranešimai yra tiesiog šlamštas. Apgaulingi el. laiškai skirti apgauti naudotojus, kad jie imtų sukčiauti, o galutinis tikslas – surinkti jų el. pašto paskyros prisijungimo duomenis. Sukčiai bando tai pasiekti melagingai teigdami, kad gavėjai turi pasiekti tariamą sąskaitą per nuorodą, kuri iš tikrųjų nukreipia juos į sukčiavimo svetainę.

Dėl komercinių sąskaitų faktūrų el. pašto sukčiavimo gali būti pažeisti esminiai vartotojo duomenys

Pašto el. laiškuose, kurių tema yra „PO-00829-PI For Advance T/T“ (tiksli formuluotė ir skaičiai gali skirtis), teigiama, kad gavėjai gali pasiekti komercinę sąskaitą per pateiktą nuorodą. Šiuose el. laiškuose žadama išsami informacija apie išankstinį mokėjimą, užtikrinant, kad gavus patvirtinimą, likęs likutis bus išsiųstas.

Tačiau visa šiuose el. laiškuose esanti informacija yra visiškai klaidinga ir jie nėra susiję su jokiomis teisėtomis įmonėmis ar subjektais.

Šiuose el. laiškuose reklamuojama svetainė pridengta kaip „Microsoft SharePoint“, bet iš tikrųjų yra netikra svetainė, veikianti kaip sukčiavimo puslapis. Jis ragina vartotojus įvesti savo el. pašto paskyros prisijungimo kredencialus, prisidengiant prieiga prie bendrinamų failų. Sukčiavimo svetainės įrašo šiuos įvestus duomenis ir perduoda juos sukčiams.

Šiuose el. laiškuose dažnai yra labai neskelbtinos informacijos, ypač verslui skirtose pašto dėžutėse. Be to, kibernetiniai nusikaltėliai gali gauti prieigą prie pažeistos el. pašto paskyros ir susijusių platformų.

Išplėsdami galimą piktnaudžiavimą neteisėta prieiga, sukčiai gali išnaudoti pavogtas socialinių paskyrų savininkų tapatybes (pvz., el. laiškus, socialinius tinklus / žiniasklaidą, pasiuntinius), kad prašytų paskolų ar aukų iš kontaktų, remtų aferas arba platintų kenkėjiškas programas.

Be to, konfidencialus turinys, gautas iš el. laiškų, duomenų saugojimo platformų ar panašių paskyrų, gali būti panaudotas šantažo ar kitais nesaugiais tikslais. Be to, surinktos su finansais susijusios sąskaitos (pvz., internetinė bankininkystė, el. prekyba, skaitmeninės piniginės) gali būti naudojamos apgaulingoms operacijoms ir pirkiniams internetu atlikti.

Būkite atsargūs bendraudami su netikėtais el. laiškais

Su sukčiavimu ar sukčiavimu susijusių el. laiškų atpažinimas yra labai svarbus siekiant užtikrinti saugumą internete. Štai keli svarbūs įspėjamieji ženklai, į kuriuos vartotojai turėtų žinoti:

  1. Nepageidaujami el. laiškai: būkite atsargūs su el. laiškais iš nežinomų siuntėjų ar netikėtų šaltinių. Jei nepradėjote susisiekti arba nesate susipažinę su siuntėju, elkitės į el. laišką įtariai.
  • Skubūs prašymai: būkite atsargūs dėl el. laiškų, kuriuose reikalaujama nedelsiant imtis veiksmų arba kurie sukelia skubos jausmą. Sukčiavimo el. laiškuose dažnai vartojama skubi kalba, siekiant priversti gavėjus greitai atsakyti negalvojant.
  • Bendrieji sveikinimai: žinoma, kad sukčiavimo el. laiškuose naudojami bendri sveikinimai, pvz., „Gerbiamas kliente“ arba „Gerbiamas naudotojau“, užuot kreipiantis į jus vardu. Teisėtos organizacijos paprastai personalizuoja savo bendravimą.
  • Rašybos ir gramatikos klaidos: el. laiškų turinyje saugokitės rašybos ir gramatikos klaidų. Teisėtos organizacijos paprastai atidžiai perskaito savo pranešimus, o sukčiavimo el. laiškuose gali būti pastebimų klaidų.
  • Įtartinos nuorodos: užveskite pelės žymeklį virš bet kokių el. laiške esančių nuorodų, kad peržiūrėtumėte URL. Patikrinkite, ar nuoroda neperadresuoja į teisėtą svetainę, susijusią su numanomu siuntėju. Būkite atsargūs dėl sutrumpintų URL ar neteisingai parašytų domenų.
  • Asmeninės informacijos užklausos: būkite atsargūs el. laiškuose, kuriuose prašoma neskelbtinos informacijos (slaptažodžių, sąskaitų numerių, socialinio draudimo numerių ir kt.). Teisėtos organizacijos paprastai neprašo tokios informacijos el. paštu.
  • Netikėti priedai: neatidarykite el. pašto priedų iš nežinomų ar netikėtų šaltinių, ypač jei juose raginama įjungti makrokomandas arba paleisti scenarijus. Šiuose prieduose gali būti kenkėjiškų programų.
  • Neatitinka siuntėjas: adresai: patikrinkite, ar siuntėjo el. pašto adresas sutampa su organizacijos, kuriai jis teigia atstovaujantis. Būkite atsargūs el. laiškuose, siunčiamuose iš nemokamų el. pašto paslaugų arba adresų, kurie atrodo šiek tiek skiriasi nuo teisėtų.
  • Grėsmės arba apdovanojimai: saugokitės el. laiškų, kurie gresia neigiamomis pasekmėmis, jei nesiimsite skubių veiksmų (pvz., paskyros sustabdymas) arba nepažadėsite nerealaus atlygio (pvz., loterijos laimėjimų). Tai yra įprasta taktika, naudojama sukčiavimo sukčiavimo atveju.
  • Neprašytos pinigų užklausos: skeptiškai vertinkite el. laiškus, kuriuose prašoma pinigų, aukų ar apmokėjimo už paslaugas, kurių neprašėte. Tinkamais oficialiais kanalais patikrinkite bet kokių užklausų teisėtumą.

Būdami budrūs ir atpažindami šiuos įspėjamuosius ženklus, vartotojai gali geriau apsisaugoti, kad netaptų sukčiavimo ar su sukčiavimu susijusių el. laiškų aukomis.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
40,291
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...