Dokumento paruošimo peržiūrai sukčiavimas

Sukčiavimas „Dokumentas paruoštas peržiūrai“ yra platesnės apgaulingų el. pašto kampanijų, skirtų apgauti gavėjus, kad šie atskleistų neskelbtiną informaciją, bangos dalis. Nors šie pranešimai atrodo įprasti ir dalykiški, jie sukurti taip, kad suklaidintų vartotojus ir priverstų juos perduoti savo el. pašto prisijungimo duomenis sukčiavimo portalui. Svarbu tai, kad sukčiavimo el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais.

Apgaulinga žinutė su paprastu kabliuku

Sukčiavimo el. laiškuose teigiama, kad dokumentas buvo išsiųstas ir jį reikia nedelsiant peržiūrėti. Jų pasakojimas yra tiesmukas, tačiau visiškai sufabrikuotas. Siuntėjas pasikliauja skubumu, kad priverstų vartotojus sekti nuorodą, kuri veda tiesiai į sukčiavimo svetainę.

Kai vartotojai pasiekia suklastotą prisijungimo puslapį, jų prašoma įvesti savo el. pašto prisijungimo duomenis. Visi įvesti duomenys yra surenkami ir perduodami tiesiai kibernetiniams nusikaltėliams. Tai pažeidžia aukos pašto dėžutę ir kelia didelį pavojų visoms prijungtoms paslaugoms, socialinių tinklų paskyroms, pranešimų platformoms, debesies saugyklai, prekybos portalams, finansinėms paslaugoms ir kt.

Kodėl prieiga prie jūsų el. pašto yra tokia vertinga

Užgrobta pašto dėžutė suteikia daug daugiau nei prieigą prie ankstesnių pokalbių. Kibernetiniai nusikaltėliai gali piktnaudžiauti paskyra, norėdami apsimesti savininku, reikalauti pinigų iš kontaktų, platinti kenkėjiškas programas arba bendrinti papildomą sukčiavimo turinį. Jei ta pati prisijungimo informacija naudojama keliose platformose, pasekmės sparčiai plinta.

Su finansais susijusios sąskaitos yra ypač patrauklūs taikiniai. Pavogti prisijungimo duomenys gali sudaryti sąlygas nesąžiningoms operacijoms, neteisėtiems pirkimams arba prieigai prie skaitmeninių piniginių. Sunkiais atvejais aukos gali susidurti su tapatybės vagyste, ilgalaikiais privatumo pažeidimais arba finansiniais nuostoliais.

Įprasti masalai, naudojami šlamšto ir sukčiavimo kampanijose

Užpuolikai pasikliauja psichologiniais veiksniais, kad padidintų įsitraukimo tikimybę. Pranešimai „Dokumentas paruoštas peržiūrai“ atitinka ilgalaikį socialinės inžinerijos metodų modelį, dažnai matomą šlamšto kampanijose.

Įprastos kategorijos apima:

• Suklastotos sąskaitos faktūros arba mokėjimo patvirtinimai
• Sufabrikuoti verslo pasiūlymai arba grąžinamosios išmokos
• Teiginiai apie paskyros problemas arba svarbius atnaujinimus
• Pranešimai apie pasibaigusio galiojimo slaptažodžius arba laukiančius susirašinėjimus
• Loterijos laimėjimai, palikimai ir panašios fiktyvios netikėtos pajamos

Kenkėjiškų priedų arba susietų failų tipai, dažnai platinami šlamšte:

• Archyvai, tokie kaip RAR arba ZIP failai
• Vykdomieji formatai, tokie kaip EXE arba RUN
• PDF, „Microsoft Office“ ir „OneNote“ dokumentai
• „JavaScript“ failai ir kiti scenarijų pagrindu veikiantys naudingieji duomenys

Šie failai gali nedelsdami sukelti kenkėjiškų programų infekcijas arba reikalauti papildomų vartotojo veiksmų, pvz., įgalinti makrokomandas „Office“ dokumentuose arba spustelėti įterptuosius elementus „OneNote“ failuose.

Grėsmės atpažinimas ir greitas veikimas

Pasitikėjimas sukčiavimu „Dokumentas paruoštas peržiūrai“ rizikuoja pakenkti vartotojų paskyroms, privatumui ir patirti galimą finansinę žalą. Kiekvienas, jau pateikęs prisijungimo duomenis sukčiavimo svetainėje, turėtų nedelsdamas pakeisti visų paskyrų, kurios gali būti paveiktos, slaptažodžius ir pranešti oficialioms atitinkamų paslaugų palaikymo komandoms.

Šlamšto el. laiškai išlieka vienu iš labiausiai paplitusių sukčiavimo, sukčiavimo apsimetant ir kenkėjiškų programų platinimo būdų. Kadangi jie dažnai įtikinamai imituoja teisėtus pranešimus, norint saugiai naudotis internetu, labai svarbu būti atsargiems dėl visų gaunamų el. laiškų, taip pat įspėjimų, gaunamų per pranešimų programėles, SMS žinutes ar socialines platformas.