Multi-License Discount Quote
Grėsmių duomenų bazė Phishing „Darbo ir pensijų skyrius (DWP)“ el. pašto sukčiavimas

„Darbo ir pensijų skyrius (DWP)“ el. pašto sukčiavimas

Autorius GoldSparrow, Phishing
Versti į:
Lietuvių

„Darbo ir pensijų departamento“ (DWP) el. pašto sukčiavimas yra plačiai paplitusi sukčiavimo ir sukčiavimo schema, nukreipta į nieko neįtariančius asmenis, žadama gauti didelį finansinį atlygį. Šioje taktikoje naudojami sudėtingi socialinės inžinerijos metodai, siekiant apgauti gavėjus, kad jie patikėtų, kad jie yra 750 000 USD ieškinio gavėjai. Paslėpdami apgaulingą elektroninį laišką kaip oficialų DWP laišką, sukčiai siekia išgauti neskelbtiną informaciją, įvykdyti tapatybės vagystę ir atimti pinigus.

Užmaskavimas ir netikras reikalavimas

Klaidinantis el. laiškas paprastai pateikiamas kaip oficialus Darbo ir pensijų departamento pranešimas, kuriame teigiama, kad gavėjas turi teisę į didelę 750 000 USD sumą. El. laiške gali būti oficialiai atrodančių logotipų, antraščių ir kalbos, kad apgaulė būtų patikimesnė. Žinutė dažnai ragina gavėją veikti greitai ir reikalauti lėšų, sukuriant skubos jausmą, dėl kurio gali būti imtasi skubotų ir neapgalvotų veiksmų.

Taktikos simptomai

DWP el. pašto sukčiavimo aukos gali patirti įvairių neigiamų padarinių, įskaitant:

  1. Neteisėti pirkimai internetu : sukčiai gali naudoti surinktą finansinę informaciją pirkdami be aukos sutikimo.
  2. Pakeisti internetinių paskyrų slaptažodžiai : pažeistų paskyrų slaptažodžiai gali būti pakeisti, todėl aukos negali patekti į savo paskyras.
  3. Tapatybės vagystė : Asmeninė informacija, gauta naudojant taktiką, gali būti naudojama apsimesti auka, o tai gali sukelti tolesnę nesąžiningą veiklą.
  4. Neteisėta prieiga prie kompiuterio: sukčiai gali įdiegti kenkėjiškas programas arba gauti neteisėtą prieigą prie aukos kompiuterio, dar labiau pakenkdami jų saugumui.

Paskirstymo metodai

Sukčiai naudoja įvairius metodus, norėdami platinti apgaulingą DWP el. laišką, įskaitant:

  1. Apgaulingi el. laiškai : pagrindinis metodas apima įtikinamų el. laiškų siuntimą, kurie atrodo iš DWP.
  2. Nesąžiningi internetiniai iššokantieji skelbimai : Iššokantieji skelbimai įvairiose svetainėse gali priversti vartotojus spustelėti nuorodas, vedančias į sukčiavimo svetaines.
  3. Paieškos variklio apsinuodijimo būdai : manipuliavimas paieškos variklio rezultatais, kad būtų rodomos apgaulingos svetainės, imituojančios oficialius DWP puslapius.
  • Neteisingai parašyti domenai : svetainių kūrimas su domenų pavadinimais, panašiais į oficialias DWP svetaines, tačiau turinčių nežymių rašybos klaidų.

Žala, kurią gali sukelti taktika

Galima žala, kurią gali padaryti DWP el. pašto sukčiavimas, gali būti didelė ir įvairiapusė:

  1. Neskelbtinos privačios informacijos praradimas : galima rinkti asmens duomenis, tokius kaip socialinio draudimo numeriai, banko duomenys ir slaptažodžiai.
  2. Piniginiai nuostoliai : aukos gali būti apgaudinėjamos pervesti pinigus arba pateikti finansinę informaciją, dėl kurios gali būti pavogta.
  3. Tapatybės vagystė : surinkta asmeninė informacija gali būti naudojama tolesniam sukčiavimui aukos vardu, pavyzdžiui, atidarant naujas kredito sąskaitas arba pateikiant klaidingas mokesčių deklaracijas.

Kaip apsisaugoti

Norint apsisaugoti nuo DWP el. pašto sukčiavimo, labai svarbu atlikti šiuos veiksmus:

  1. Patikrinkite šaltinį : Visada patikrinkite bet kokio el. laiško, kuriame teigiama, kad jie yra iš DWP, teisėtumą susisiekdami su skyriumi tiesiogiai oficialiais kanalais.
  2. Venkite pasiekti įtartinas nuorodas : neatsisiųskite priedų ir nenaudokite nuorodų iš nežinomų ar netikėtų el. laiškų.
  3. Naudokite stiprius, unikalius slaptažodžius : įsitikinkite, kad jūsų internetinėse paskyrose yra tvirti, unikalūs slaptažodžiai ir, jei įmanoma, įgalinkite dviejų veiksnių autentifikavimą.
  4. Nepasitikėkite skubiais prašymais : sukčiai dažnai sukuria skubos jausmą. Skirkite laiko nuodugniai išnagrinėti visas pretenzijas.

Kenkėjiškų programų pašalinimas

Jei įtariate, kad jūsų kompiuteris buvo užkrėstas kenkėjiška programa dėl sąveikos su sukčiavimo el. laišku, atlikite šiuos veiksmus, kad pašalintumėte grėsmę:

  1. Nuskaitymas naudojant „Ant-Malware“ programinę įrangą : naudokite teisėtą kovos su kenkėjiška programine įranga programinę įrangą, kad atliktumėte išsamų sistemos nuskaitymą.
  2. Atnaujinkite programinę įrangą : įsitikinkite, kad visa jūsų programinė įranga ir operacinės sistemos yra atnaujintos naudojant naujausius saugos pataisymus.
  • Keisti slaptažodžius : įsitikinę, kad sistema yra švari, pakeiskite visų paveiktų paskyrų slaptažodžius.
  • Kontroliuokite finansines sąskaitas : atidžiai stebėkite savo banko ir kredito kortelių ataskaitas, ieškodami neteisėtų operacijų.

Darbo ir pensijų departamento (DWP) el. pašto sukčiavimas yra apgaulinga sukčiavimo ataka, kuri vilioja aukų pasitikėjimą ir skubumą. Suprasdami šios taktikos metodus ir simptomus bei imdamiesi aktyvių veiksmų, kad apsisaugotumėte, galite neutralizuoti riziką tapti tokių nesąžiningų schemų auka. Visada būkite budrūs, patikrinkite šaltinius ir taikykite patikimas saugumo procedūras, kad apsaugotumėte savo asmeninę ir finansinę informaciją.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
38,797
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...