Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas ELP mokėjimų apžvalga El. pašto sukčiavimas

ELP mokėjimų apžvalga El. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:
Lietuvių

El. paštas išlieka vienu iš labiausiai paplitusių bendravimo būdų tiek asmeniniu, tiek profesiniu požiūriu. Deja, dėl šio populiarumo jis taip pat tampa pagrindiniu kibernetinių sukčių taikiniu. Vienas iš dažniausiai naudojamų metodų yra apgaulingų el. laiškų, skirtų apgauti gavėjus atskleisti neskelbtiną informaciją, naudojimas. Viena iš tokių aferų yra el. pašto mokėjimų apžvalgos el. pašto sukčiavimas, kuriuo bandoma rinkti prisijungimo duomenis, pateikiant teisėtą pranešimą apie elektroninį lėšų pervedimą. Būtina išlikti budriems ir informuoti, kad netaptumėte tokios taktikos aukomis.

Kas yra ELP mokėjimų apžvalgos el. pašto sukčiavimas?

ELP mokėjimų apžvalgos el. pašto sukčiavimas yra sukčiavimo ataka, kurios metu naudojami netikri pranešimai apie tariamus mokėjimus. Paprastai šie el. laiškai siunčiami tokiomis temomis kaip „Patarimas dėl perlaidos ELP“ arba kiti panašūs variantai. El. laiške teigiama, kad neseniai atliktas elektroninis lėšų pervedimas (ELP) buvo apdorotas, o gavėjas kviečiamas peržiūrėti išsamią mokėjimo informaciją atidarius prisegtą failą.

Tačiau šis el. laiškas ir jo turinys yra visiškai netikri. Jis nesusijęs su jokia teisėta mokėjimo paslauga ar organizacija. Vietoj to tikslas yra suvilioti gavėjus spustelėti nesaugų priedą, užmaskuotą kaip dokumentą, dažnai pavadintą „INV_020863.html“. Nors šis failas gali atrodyti kaip nekenksmingas „Excel“ dokumentas, jį atidarius pradedama sukčiavimo ataka, kuria bandoma pavogti gavėjo el. pašto prisijungimo duomenis.

Kaip veikia taktika?

Šios taktikos raktas slypi prie el. laiško pridėtame apgaulingame HTML faile. Atidarius failą, rodomas neryškus fonas, sukurtas imituoti teisėtą dokumentą, o priekiniame plane yra iššokantis langas, raginantis vartotojus prisijungti naudojant savo el. pašto kredencialus, kad peržiūrėtų visą dokumentą. Dokumentas dažnai atrodo taip, lyg jį sugeneruotų patikima platforma, pvz., „Microsoft Excel“, todėl jis atrodo patikimas.

Kai vartotojai įveda savo kredencialus, informaciją užfiksuoja kibernetiniai nusikaltėliai. Tada šie kredencialai naudojami prieigai prie aukų el. pašto paskyrų, o tai gali sukelti tolesnių pažeidimų pakopą. El. pašto paskyros dažnai yra prijungtos prie kelių internetinių paslaugų, įskaitant socialinės žiniasklaidos platformas, bankininkystę ir el. prekybą. Gavę prieigą prie el. pašto paskyros, užpuolikai gali išnaudoti šiuos ryšius, kad atliktų tokius veiksmus:

  • Asmeninės informacijos rinkimas tapatybės vagystei.
  • Prieiga prie finansinių sąskaitų, norint pradėti nesąžiningas operacijas arba pirkti.
  • Apsimetinėti auka, siekiant apgauti savo kontaktus ir siųsti pinigus, spustelėti nesaugias nuorodas arba atidaryti užkrėstus priedus.
  • Kenkėjiškų programų platinimas papildomais sukčiavimo el. laiškais, siunčiamais iš pažeistos paskyros.

ELP mokėjimų apžvalga el. pašto sukčiavimas yra ypač nesaugus, nes jis gali sklandžiai įsilieti į teisėtų pranešimų srautą, kurį daugelis vartotojų gauna kasdien.

Raudonųjų vėliavėlių atpažinimas su sukčiavimu susijusiuose el. laiškuose

Norint apsisaugoti nuo taktikos, pvz., ELP mokėjimų apžvalgos el. pašto sukčiavimo, labai svarbu atpažinti įspėjamuosius ženklus. Sukčiavimo el. laiškuose dažnai yra subtilių (arba nelabai) raudonų vėliavėlių, kurios gali padėti juos atpažinti kaip apgaulingus. Štai keletas pagrindinių rodiklių:

  1. Įtartini arba netikėti priedai : teisėtos įmonės retai siunčia nepageidaujamus priedus, ypač nepažįstamais failų formatais, pvz., HTML. Jei gaunate el. laišką, kuriame teigiama, kad yra svarbios finansinės informacijos, bet jis pridedamas kaip HTML dokumentas, elkitės labai atsargiai. Teisėti subjektai paprastai paprašys jūsų prisijungti tiesiogiai prie jų platformos, o ne siųsti tokius neskelbtinus dokumentus.
  2. Skubumas arba spaudimas veikti greitai : sukčiai dažnai sukuria netikrą skubos jausmą, kad imtųsi skubotų veiksmų. Jei el. laiškas verčia jus peržiūrėti mokėjimą arba nedelsiant imtis veiksmų, prieš atsakydami pristabdykite. Ši emocinė manipuliacija yra įprasta taktika, neleidžianti jums atidžiai apsvarstyti pranešimo teisėtumo.
  3. Neaiški arba bendra kalba : su sukčiavimu susijusiuose el. laiškuose dažnai vartojama bendra kalba arba trūksta suasmenintos informacijos. Pavyzdžiui, ELP mokėjimų apžvalga el. pašto sukčiai gali tiesiog pasakyti „Mokėjimas apdorotas“, nenurodant siuntėjo, gavėjo ar kitos operacijos informacijos. Tikros įmonės paprastai pateikia išsamią informaciją, pvz., operacijų sumas, sąskaitų numerius arba nuorodas į ankstesnius ryšius.
  4. Gramatinės ir rašybos klaidos : daugelyje sukčiavimo el. laiškų gausu gramatinių klaidų, nepatogių frazių ar rašybos klaidų. Nors kai kurios apgaulės yra parašytos profesionaliai, prastai sukurti el. laiškai yra pagrindinė raudona vėliavėlė. Teisėtos organizacijos labai rūpinasi savo komunikacija, todėl net ir nedidelės klaidos gali būti bėdų ženklas.
  5. Nepažįstami arba nenuoseklūs siuntėjo adresai : visada atidžiai patikrinkite siuntėjo el. pašto adresą. Kibernetiniai sukčiai dažnai naudoja el. pašto adresus, kurie atrodo panašūs į tikrus, tačiau juose yra subtilių pakeitimų, pavyzdžiui, neteisingai parašytas domeno vardas. Net jei teigiama, kad el. laiškas yra iš patikimo subjekto, neatitinkantis arba keistai atrodantis el. pašto adresas yra aiškus taktikos rodiklis.

Sukčiavimo el. laiškų pavojai

Sukčiavimo el. laiškų, tokių kaip ELP mokėjimų apžvalgos sukčiavimas, gali turėti rimtų pasekmių. Pateikdami savo el. pašto kredencialus, užpuolikams atveriate duris:

  • Užgrobkite savo el. pašto paskyrą ir gaukite prieigą prie slaptų pokalbių ir duomenų.
  • Iš naujo nustatykite kitų susietų paskyrų slaptažodžius, todėl paskyra bus visiškai perimta.
  • Pavogkite finansinę informaciją, leisdami išeikvoti jūsų banko sąskaitas arba sukčiauti.
  • Nukreipkite į savo kontaktus siųsdami panašius sukčiavimo bandymus, dažnai jūsų vardu, kad kiti pasitikėtų kenkėjišku turiniu.

Pasekmės gali būti ne tik finansinės, bet ir labai asmeninės, nes jūsų el. pašto paskyros kompromitavimas gali sukelti tapatybės vagystę ir ilgalaikes privatumo problemas.

Apsaugokite save nuo sukčiavimo taktikos

Norėdami apsisaugoti nuo sukčiavimo sukčiavimo, pvz., ELP mokėjimų apžvalgos el. pašto sukčiavimo, apsvarstykite šias aktyvias priemones:

  • Visada patikrinkite šaltinį : jei gaunate netikėtą el. laišką, patikrinkite jo teisėtumą susisiekdami su numanomu siuntėju oficialiais kanalais, o ne naudodami bet kokią el. laiške pateiktą kontaktinę informaciją.
  • Venkite spustelėti nepageidaujamus priedus : jei nesate tikri dėl priedo, neatidarykite jo. Vietoj to prisijunkite prie paslaugos tiesiogiai per jų oficialią svetainę.
  • Naudokite kelių veiksnių autentifikavimą (MFA) : įgalinus MFA savo el. pašto paskyroje ir kitose svarbiose paslaugose, pridedamas papildomas apsaugos lygis, todėl kibernetiniams nusikaltėliams sunkiau pasiekti prieigą, net jei jūsų kredencialai yra pavogti.
  • Reguliariai atnaujinkite slaptažodžius : įsitikinkite, kad reguliariai atnaujinate slaptažodžius ir kiekvienai paskyrai naudokite stiprius, unikalius slaptažodžius.

Išvada: būkite atsargūs ir informuoti

ELP mokėjimų apžvalgos el. pašto sukčiai yra viena iš daugelio el. paštu pagrįstų atakų, skirtų išnaudoti nieko neįtariančius vartotojus, pasinaudojant jų pasitikėjimu. Taktikai tobulėjant, budrumo poreikis tampa dar kritiškesnis. Žinodami raudonas vėliavėles ir būdami atsargūs dėl nepageidaujamų el. laiškų, galite apsisaugoti nuo tokių žalingų schemų. Jei įtariate, kad el. laiškas yra apgaulingas, visada būkite atsargūs ir venkite sąveikos su bet kokiu įtartinu turiniu.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Sukčiavimas, Šlamštas
37,637
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
29,001
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...