Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Domeno/įmonės vardo konfliktas El. pašto sukčiavimas

Domeno/įmonės vardo konfliktas El. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:
Lietuvių

Šiuolaikinėje skaitmeninėje aplinkoje vartotojai turi nuolat žinoti apie galimas taktikas ir sukčiavimo bandymus, slypinčius jų gautuosiuose. Kibernetiniai nusikaltėliai tobulina savo taktiką, siekdami apgauti net pačius atsargiausius asmenis. Vienas iš tokių būdų yra domeno/įmonės vardo konflikto el. pašto sukčiavimas, kuris išnaudoja baimę prarasti įmonės tapatybę ar prekės ženklo teises. Būti informuotam yra pirmas žingsnis siekiant apsisaugoti. Šiame vadove bus paaiškinta šios taktikos mechanika ir kaip pastebėti raudonąsias vėliavas.

Kas yra domeno / įmonės vardo konflikto el. pašto sukčiavimas?

Domeno/įmonės vardo konflikto el. pašto sukčiavimas pagrobia įmones ir asmenis, teigdamas, kad kitas subjektas bando užregistruoti domeno pavadinimą, kuris prieštarauja gavėjo įmonės pavadinimui ar prekės ženklui. Kibernetinio saugumo ekspertai išanalizavo šiuos el. laiškus ir nustatė, kad jie yra platesnės sukčiavimo kampanijos, kuria siekiama pavogti neskelbtiną informaciją, dalis.

Taikant šią konkrečią taktiką, el. laiškai siunčiami iš, atrodo, teisėtos domenų registracijos tarnybos, įsikūrusios Šanchajuje, ir teigiama, kad bendrovė Hongpai Ltd pateikė paraišką dėl kelių domenų vardų arba interneto raktinių žodžių, kurie labai panašūs į gavėjo įmonės pavadinimą. Siuntėjas, dažnai prisistatantis tokiu asmeniu kaip Peteris Liu, netikros įmonės, pavadintos NET Registry, generalinis direktorius, prašo skubiai patvirtinti, ar Hongpai Ltd yra įgaliota veikti kaip gavėjo platintoja Kinijoje.

Tikslas? Suklaidinti gavėjus, kad jie pateiktų neskelbtiną informaciją, pvz., kredito kortelės duomenis, prisijungimo duomenis ar net tiesioginius mokėjimus. Taktika yra labai sudėtinga, todėl vartotojams dažnai sunku atskirti tikrą el. laišką nuo apgaulingo.

Kaip veikia taktika

  • Pradinis kontaktas: sukčiai siunčia el. laišką, teigdami, kad gali kilti konfliktas, susijęs su jūsų domenu arba įmonės pavadinimu. Tai sukuria skubos jausmą ir verčia adresatą greitai reaguoti nepatikrinus siuntėjo teisėtumo.
  • Informacijos užklausa: siuntėjas paprašys jūsų patvirtinti, ar Hongpai Ltd yra teisėtas jūsų įmonės platintojas Kinijoje. Jie dažnai tai suformuluoja taip, kad atrodytų nekenksmingi, tačiau tikslas yra paskatinti jus labiau įsitraukti.
  • Kiti veiksmai: informacijos arba pinigų išgavimas : kai atsakysite, sukčiai gali paprašyti daugiau informacijos. Tai gali būti nuo įmonės informacijos iki konfidencialių duomenų, pvz., kredito kortelių numerių ar prisijungimo duomenų. Kai kuriais atvejais jie gali paprašyti mokesčio, kad „apsaugotų“ jūsų domeno vardą arba neleistų Hongpai Ltd perimti jo teisėtą nuosavybę.
  • Netikros svetainės ir nuorodos: šiuose el. laiškuose dažnai pateikiamos nuorodos į svetaines, kurios atrodo teisėtos, bet skirtos pavogti jūsų informaciją. Kai spustelėsite, jūsų įrenginys gali būti užkrėstas kenkėjiška programa arba nesąmoningai galite pateikti asmens duomenis apgaulingoje svetainėje.

Raudonųjų vėliavėlių pastebėjimas: kaip atpažinti su sukčiavimu susijusį el

Sukčiavimo el. laiškai gali būti labai įtikinami, tačiau juose dažnai yra signalinių ženklų, galinčių įspėti apie galimą sukčiavimą. Štai į ką reikia atkreipti dėmesį:

  • Skubus arba nepageidaujamas bendravimas : sukčiai sukuria skubos jausmą, todėl jaučiate, kad reikia nedelsiant imtis veiksmų. Teisėtos įmonės retai (jei apskritai) bendrauja taip skubiai, ypač teisiniais ar srities klausimais.
  • Netikėti el. laiškai iš nepažįstamų siuntėjų : jei gaunate el. laišką iš įmonės ar asmens, su kuriuo niekada anksčiau nebendravote, tai yra reikšminga raudona vėliavėlė. Prieš pradėdami dirbti, ištirkite įmonę ir siuntėją.
  • Prastos gramatikos ir rašybos klaidos : nors tai gali atrodyti nereikšminga, daugelyje sukčių el. laiškų yra nepatogių frazių, gramatikos ar rašybos klaidų. Didelės įmonės, ypač oficialiai bendraudamos, retai daro tokias klaidas.
  • Įtartinos nuorodos : visada užveskite pelės žymeklį virš nuorodų, kad patikrintumėte jų paskirties vietą prieš spustelėdami. Jei nuorodoje esantis domeno vardas atrodo įtartinas arba nepažįstamas, jo nespauskite. Vietoj to rankiniu būdu įveskite oficialios įmonės svetainės URL į naršyklę, kad patikrintumėte informaciją.
  • Neskelbtinos informacijos užklausos : jokia teisėta įmonė el. paštu neprašys privilegijuotos informacijos, pvz., prisijungimo duomenų, kredito kortelės duomenų ar socialinio draudimo numerių. Būkite atsargūs, jei jūsų bus paprašyta pateikti šią informaciją.
  • Bendrieji pasisveikinimai : sukčiai dažnai naudoja bendrus sveikinimus, pvz., „Gerbiamas kliente“ arba „Gerb. Pone/Ponia“. Autentiškos įmonės paprastai suasmenina el. laiškus kreipdamosi į jus vardu.

Kodėl sukčiavimo taktika gali būti tokia žalinga

Domeno / įmonės vardo konflikto el. pašto sukčiavimas yra tik vienas pavyzdys, kaip sukčiavimo el. laiškai gali būti nukreipti į verslą. Tokių sukčių pasekmės gali būti sunkios, įskaitant:

  • Finansiniai nuostoliai : sukčiai gali apgauti jus, kad atsiskaitytumėte už neegzistuojančias paslaugas arba gautumėte kredito kortelės informaciją, o tai padarys didelę finansinę žalą.
  • Tapatybės vagystė : neskelbtina asmeninė informacija, pvz., socialinio draudimo numeriai ar prisijungimo duomenys, gali būti naudojama siekiant nustatyti jūsų tapatybę arba gauti neteisėtą prieigą prie jūsų paskyrų.
  • Kenkėjiškų programų užkrėtimas : spustelėjus kenkėjiškas nuorodas arba atsisiunčiant priedus iš sukčiavimo el. laiškų, jūsų kompiuteryje gali būti įdiegta kenkėjiška programa. Ši kenkėjiška programa gali stebėti jūsų veiklą, pavogti neskelbtiną informaciją arba sukelti duomenų pažeidimus.

Kaip apsisaugoti

Norint apsisaugoti nuo šios taktikos, labai svarbu ugdyti sveikus įpročius tvarkant el. paštą:

  • Patvirtinkite išsamią siuntėjo informaciją : atlikdami nepriklausomus tyrimus visada patikrinkite siuntėjo el. pašto adresą, domeną ir visas susijusias įmones. Jei reikia, skambinkite oficialiais įmonės numeriais, kad patvirtintumėte teisėtumą.
  • Niekada neatidarykite nuorodų ar priedų abejotinuose el. laiškuose : jei nesate tikri dėl el. laiško autentiškumo, nespustelėkite jokių nuorodų ar neatsisiųskite priedų. Vietoj to eikite į oficialią įmonės svetainę tiesiogiai naudodami naršyklę.
  • Naudokite el. pašto saugos įrankius : įdiekite saugos programinę įrangą, kuri padeda filtruoti sukčiavimo bandymus. Daugelyje el. pašto platformų yra įmontuotų įrankių, leidžiančių aptikti ir blokuoti įtartinus el.
  • Mokykite savo darbuotojus : jei vadovaujate verslui, įsitikinkite, kad jūsų darbuotojai yra išmokyti atpažinti sukčiavimo taktiką. Viena vieno asmens klaida gali padaryti didelę žalą jūsų organizacijai.

Išvada: svarbiausia yra budrumas

Domeno/įmonės vardo konflikto el. pašto sukčiai primena, kokie sudėtingi tapo sukčiavimo bandymai. Būdami informuoti ir budrūs, galite netapti tokių sukčių aukomis. Visada patikrinkite el. laiškų teisėtumą, venkite dalytis neskelbtina informacija nesaugiais kanalais ir atminkite, kad jokia teisėta įmonė nevers jūsų imtis skubių veiksmų, nepateikdama patikrinamų įrodymų. Būkite saugūs ir visada saugokite savo skaitmeninę tapatybę.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Sukčiavimas, Šlamštas
37,734
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
29,231
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...