Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas „ExxonMobil“ el. pašto sukčiavimas

„ExxonMobil“ el. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Internetas pakeitė mūsų bendravimo ir verslo vykdymo būdus, tačiau jis taip pat tapo skaitmeninio sukčiavimo židiniu. Vienas iš labiausiai paplitusių ir pavojingiausių atakų vektorių išlieka el. paštas. Vartotojai turi būti budrūs, nes net ir, atrodytų, profesionali žinutė gali kelti rimtų grėsmių. Ypač apgaulingas to pavyzdys yra „ExxonMobil“ el. pašto sukčiavimas – sukčiavimo kampanija, kurios metu apsimetama didele energetikos korporacija, siekiant pavogti neskelbtiną informaciją ir pažeisti sistemas.

Netikras kvietimas: kas yra „ExxonMobil“ el. pašto sukčiavimas?

Iš pirmo žvilgsnio sukčiavimo el. laiškas atrodo teisėtas. Jis sukurtas taip, kad atrodytų kaip profesionali verslo galimybė, kviečianti gavėjus registruotis kaip tiekėjus būsimiems 2025/2026 m. „ExxonMobil“ projektams. Šie pranešimai paprastai vadinami „Tiekėjų registracija“ arba panašiai. El. laiške teigiama, kad dalyvauti gali įmonės visame pasaulyje, ir gavėjai raginami atsakyti, kad gautų klausimyną ir susidomėjimo pareiškimą (EOI) arba kvietimą teikti pasiūlymus (ITT).

Tačiau kibernetinio saugumo specialistai patvirtino, kad šie el. laiškai yra visiškai apgaulingi. Jie visiškai nesusiję su tikrąja „Exxon Mobil Corporation“ ar jos įgaliotaisiais atstovais. Tai nėra teisėti verslo pasiūlymai, tai apgaulės įrankiai.

Atidžiau pažvelkime į sukčių strategiją

Sukčiavimo tikslas – išgauti konfidencialius ir asmeninius duomenis, prisidengiant oficialiu verslo procesu. Aukai atsakius į pradinį el. laišką, jai dažnai siunčiami iš pažiūros oficialūs dokumentai, pavyzdžiui, registracijos formos arba informacijos pateikimo prašymai, kurie gali paskatinti ją perduoti:

  • Įmonės informacija
  • Asmens tapatybės dokumentai (paso nuskaitymai, asmens tapatybės kortelės)
  • Finansinė informacija (kredito arba debeto kortelių numeriai, banko informacija)

Gavę šiuos duomenis, sukčiai gali užsiimti tolesne sukčiavimo veikla, įskaitant tapatybės vagystę, neteisėtas operacijas ar net įmonių šnipinėjimą. Kai kuriais atvejais aukos nukreipiamos į sukčiavimo svetaines, kurios yra panašios į el. pašto paskyrų, bankininkystės portalų ar kitų paslaugų prisijungimo puslapius, kad būtų galima gauti vartotojo vardus ir slaptažodžius.

Kitas šios grėsmės sluoksnis yra kenkėjiški priedai arba nuorodos, kurios gali įdiegti kenkėjiškas programas, Trojos arklius arba išpirkos reikalaujančias programas aukos įrenginyje arba tinkle. Kai kuriais sudėtingesniais atvejais sukčiai prašo išankstinių mokėjimų, prisidengdami paraiškos mokesčiais, mokesčiais arba apdorojimo mokesčiais, paversdami sukčiavimą tiesiogine finansine afera.

Ženklų atpažinimas: kaip atpažinti sukčiavimą

Nors kai kuriuose sukčiavimo bandymuose gausu rašybos ir gramatikos klaidų, „ExxonMobil“ sukčiavimo el. laiškai gali atrodyti labai profesionalūs. Būtent tai juos ir daro tokius pavojingus – jie skirti apeiti įtarimus ir įgyti pasitikėjimą.

Įprasti įspėjamieji ženklai yra šie:

  • Netikėti verslo pasiūlymai iš žinomų korporacijų
  • Skubūs prašymai nedelsiant atsakyti arba imtis veiksmų
  • Nurodymai, kaip siųsti asmeninę arba finansinę informaciją el. paštu
  • Priedai arba formos, reikalaujančios išsamių duomenų pateikimo
  • Kontaktiniai adresai, nesusiję su oficialiais įmonės domenais

Net ir kvalifikuoti specialistai gali pasiduoti tokioms schemoms, jei nėra atsargūs. Šios sukčiavimo schemos išnaudoja pažįstamumą ir galimybę apeiti natūralų vartotojo skepticizmą.

Veiksmai, kurių reikia imtis, jei susidūrėte su sukčiavimu

Jei įtariate, kad susidūrėte su „ExxonMobil“ el. pašto sukčiavimo atveju, labai svarbu greitai veikti, kad sumažintumėte žalą. Štai ką turėtumėte daryti:

  • Jei buvo bendrinama asmeninė ar finansinė informacija:
  • Praneškite apie incidentą savo vietos kibernetinio saugumo arba vartotojų apsaugos institucijai.
  • Stebėkite savo finansines sąskaitas dėl neįprastos veiklos.
  • Apsvarstykite galimybę įjungti sukčiavimo įspėjimą arba įšaldyti savo kredito profilį.

Jei prisijungimo duomenys buvo pateikti:

  • Nedelsdami pakeiskite visų paveiktų paskyrų slaptažodžius.
  • Įjunkite dviejų veiksnių autentifikavimą, jei įmanoma.
  • Praneškite oficialioms palaikymo komandoms apie pažeistas paslaugas.

Būkite priešais sukčius

Tokios el. pašto sukčiavimo kampanijos kaip ši yra daugiau nei vien skaitmeniniai erzinantys elementai – tai apskaičiuotos, nuolat kintančios grėsmės. Pateikdamos save kaip autentiškas galimybes, tokios kampanijos kaip „ExxonMobil“ el. pašto sukčiavimas gali apgauti net patyrusius specialistus. Prieš pasitikėdami, visada patikrinkite, ypač kai nepageidaujama komunikacija susijusi su jautriais duomenimis arba rizikingais verslo sandoriais.

Apsaugokite save nuolat informuodami save, atsargiai siųsdami el. laiškus ir abejodami pernelyg gerais, kad būtų tiesa, pasiūlymais.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
34,096
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...