Kelių licencijų nuolaidos
Threat Database Phishing „Dokumentai ir lėšos buvo įskaityti“ el. pašto sukčiavimas

„Dokumentai ir lėšos buvo įskaityti“ el. pašto sukčiavimas

Autorius Mezo, Phishing, Spam
Versti į:
Lietuvių

Atlikę išsamią ir nuodugnią analizę, kibernetinio saugumo ekspertai nustatė tikrąjį el. laiškų „Dokumentai ir lėšos buvo įskaityti“ tikslą. Šių el. laiškų pagrindinis tikslas – suklaidinti gavėjus, kad jie atskleistų savo asmeninę ir neskelbtiną informaciją. Tokie el. laiškai priskiriami sukčiavimo bandymų kategorijai, kibernetinio nusikaltimo formai, kai su sukčiavimu susiję veikėjai apsimeta teisėtais subjektais, siekdami apgauti asmenis atskleisti konfidencialius duomenis.

Svarbu pripažinti, kad šie „Dokumentai ir lėšos buvo įskaityti“ el. laiškai nėra tikri pranešimai iš patikimų šaltinių, o veikiau blogi gudrybės, skirtos pakenkti asmenų privatumui ir saugumui. Todėl gavėjai, susidurdami su tokiais el. laiškais, turėtų būti itin atsargūs ir neatidaryti jokių priedų ar neatsakyti į bet kokias asmeninės informacijos užklausas, kad apsisaugotų nuo sukčiavimo atakų.

„Dokumentai ir lėšos buvo įskaityti“ el. pašto sukčiavimas gali turėti rimtų pasekmių

Šis sukčiavimo el. laiškas skirtas apgauti gavėjus melagingai teigdamas, kad sąlyginio deponavimo dokumentai ir lėšos buvo įskaitytos į jų sąskaitas. Jame taip pat yra kvietimas į virtualius susitikimus, kad jis atrodytų teisėtesnis. Tačiau tikrasis šio el. laiško tikslas yra apgauti gavėjus, kad jie atskleistų savo asmeninę informaciją.

El. laiške yra pridėtas failas su išgalvotu mokėjimo numeriu, suformatuotas kaip .htm failas. Šis priedas yra specialiai sukurtas siekiant inicijuoti suklastotą prisijungimo tinklalapį, siekiant apgaulės būdu gauti gavėjo el. pašto paskyros prisijungimo duomenis. Pažymėtina, kad apgaulingas prisijungimo puslapis yra sukurtas taip, kad būtų panašus į tikrą tinklalapį, atitinkantį gavėjo el. pašto paslaugų teikėją.

Pavyzdžiui, jei gavėjas kaip el. pašto paslaugą naudoja „Gmail“, apgaulingas puslapis imituos „Gmail“ prisijungimo portalą. Kai sukčiai įgyja prieigą prie el. pašto paskyros prisijungimo kredencialų, jie gali pasinaudoti šia informacija įvairiais nesaugiais būdais. Tai apima tapatybės vagystę, finansinį sukčiavimą ir el. pašto užgrobimą.

Be to, sukčiai gali panaudoti šiuos surinktus prisijungimo duomenis siekdami vykdyti nepageidaujamo pašto ir sukčiavimo atakas, rinkti neskelbtinus duomenis, pradėti išpirkos ar šantažo bandymus ir gauti neteisėtą prieigą prie kitų internetinių paslaugų, susietų su aukos el. pašto paskyra. Todėl primygtinai patariama neįvesti asmeninės informacijos į jokias įtartinas svetaines ar puslapius, kad apsisaugotumėte nuo tokių nesąžiningų schemų.

Ieškokite įprastų raudonųjų vėliavėlių, aptinkamų apgaulinguose ir sukčiavimo el. laiškuose

Sukčiavimo ir sukčiavimo el. laiškuose dažnai būna įvairių raudonų vėliavėlių, kurios gali padėti gavėjams juos atpažinti kaip nesąžiningus bandymus apgauti ar rinkti informaciją. Štai keletas įprastų raudonų vėliavėlių, kurių reikia saugotis:

  • Bendri sveikinimai : teisėtos organizacijos savo korespondencijoje dažnai naudoja jūsų vardą. Būkite atsargūs el. laiškuose, kurie prasideda bendrais sveikinimais, pvz., „Gerbiamas kliente“ arba „Sveikas, naudotojau“.
  • Neįprasti siuntėjai : patikrinkite siuntėjo el. pašto adresą. Sukčiai dažnai naudoja el. pašto adresus, kurie atrodo panašūs į teisėtus, tačiau gali turėti subtilių rašybos klaidų arba domeno variantų.
  • Skubi kalba: Sukčiavimo el. laiškuose dažnai naudojama skubi arba grasinanti kalba, kad sukeltų panikos jausmą. Jie gali reikalauti, kad jūsų paskyra bus laikinai sustabdyta arba kad jums gresia teisinės pasekmės, jei nesiimsite veiksmų nedelsiant.
  • Rašybos ir gramatikos klaidos : prastai parašyti el. laiškai su rašybos ir gramatikos klaidomis yra dažnas bandymų sukčiauti požymis. Teisėtos organizacijos paprastai perskaito savo pranešimus.
  • Neatitinkantys URL : užveskite pelės žymeklį virš bet kurių el. laiške esančių nuorodų (nespustelėdami), kad pamatytumėte, kur jos nukreipia. Patikrinkite, ar URL sutampa su oficialia organizacijos svetaine. Būkite atsargūs naudodami sutrumpintus URL arba nuorodas su atsitiktinėmis simbolių eilutėmis.
  • Asmeninės informacijos užklausos : saugokitės el. laiškų, kuriuose prašoma slaptos informacijos, pvz., slaptažodžių, socialinio draudimo numerių, kredito kortelės informacijos ar kitų asmeninių duomenų. Teisėtos organizacijos neprašo tokios informacijos el. paštu.
  • Priedai ir atsisiuntimai : neatidarykite priedų ir neatsisiųskite failų iš nežinomų ar įtartinų šaltinių. Šiuose failuose gali būti kenkėjiškų programų arba virusų.
  • Per gerai, kad būtų tiesa : sukčiai gali pasiūlyti neįtikėtinų pasiūlymų, prizų ar galimybių. Jei tai atrodo per gerai, kad būtų tiesa, tikriausiai taip ir yra.
  • Neįprasti el. pašto adresai : būkite atsargūs, jei siuntėjo el. pašto adresas turi neįprastą simbolių derinį arba naudoja nemokamą el. pašto paslaugą, kuri turėtų būti oficialiam pranešimui.
  • Nėra kontaktinės informacijos : Teisėtos organizacijos pateikia kontaktinę informaciją. Jei el. laiške niekaip nepavyksta susisiekti su siuntėju ar organizacija, būkite įtarus.

Atminkite, kad sukčiai nuolat tobulina savo taktiką, todėl labai svarbu išlikti budriems ir vadovautis sveiku protu. Jei abejojate, susisiekite su organizacija tiesiogiai naudodami oficialią kontaktinę informaciją iš jos svetainės ar kitų patikimų šaltinių, kad patikrintumėte bet kurio el. pašto teisėtumą.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...