Sąskaitos faktūros išduodamos – el. pašto sukčiavimas
Netikėti el. laiškai gali būti ne tik nepatogumai, bet ir pirmas žingsnis rimtoje kibernetinėje atakoje. Sukčiavimo apsimetant kampanijomis tampant vis įmantresnėmis ir įtikinamesnėmis, vartotojai turi išlikti budrūs ir skeptiški, gavę pranešimus, reikalaujančius nedelsiant imtis veiksmų, ypač tuos, kurie susiję su sąskaitomis faktūromis, mokėjimais ar prieiga prie paskyros. Viena iš tokių grėsmių, plintančių aplinkui, yra el. pašto sukčiavimo schema „Sąskaitos faktūros išduodamos“.
Turinys
Kas yra el. pašto sukčiavimas „Sąskaitos faktūros išduodamos“?
El. laiškas „Sąskaitos faktūros išduodamos“ yra klaidinantis šlamšto pranešimas, kurį kibernetinio saugumo tyrėjai įvardijo kaip nepatikimą. Šie el. laiškai paprastai informuoja gavėjus, kad išrašyta nauja sąskaita faktūra, kurią galima peržiūrėti vadinamajame klientų portale. Iš tikrųjų jokios sąskaitos faktūros nėra, o pranešimas nesusijęs su jokia teisėta įmone ar paslauga.
Pagrindinis šios kampanijos tikslas – privilioti gavėjus, kad jie spustelėtų nuorodą, nukreipiančią į nesąžiningą svetainę, skirtą pavogti el. pašto prisijungimo duomenis.
Kaip veikia sukčiavimas
Sukčiavimas paremtas skubumu ir smalsumu. El. laiške teigiama, kad sąskaita faktūra jau „išleista“ ir yra apsaugota, todėl vartotojai raginami greitai ją pasiekti. Paspaudus pateiktą nuorodą, auka nukreipiama į sukčiavimo svetainę, kuri labai panaši į teisėtą el. pašto prisijungimo puslapį.
Visi šiame netikrame puslapyje įvesti prisijungimo duomenys yra tyliai užfiksuojami ir perduodami kibernetiniams nusikaltėliams, suteikiant jiems visišką prieigą prie aukos el. pašto paskyros.
Kodėl pavogtos el. pašto paskyros yra tokios pavojingos
Pažeistos el. pašto paskyros yra aukso kasykla kibernetiniams nusikaltėliams. El. laiškuose dažnai pateikiama neskelbtina asmeninė, finansinė ir profesinė informacija. Gavę prieigą, užpuolikai gali bandyti:
- Perimti susietas paslaugas, tokias kaip socialinė žiniasklaida, debesies saugykla, bankininkystė ir el. prekybos paskyros.
- Apsimesti auka, kad iš kontaktų gautum paskolų, aukų ar neskelbtinų duomenų.
- Platinkite papildomas sukčiavimo ar kenkėjiškas programas siųsdami kenkėjiškas nuorodas ir priedus.
- Piktnaudžiaudami darbo el. pašto paskyromis, taikykitės į įmonių aplinką ir dislokuokite išpirkos reikalaujančias programas ar Trojos arklius.
- Atlikti nesąžiningas operacijas naudojant su finansais susijusias sąskaitas.
Trumpai tariant, viena pavogta el. pašto paskyra gali sukelti grandininę saugumo pažeidimų reakciją.
Galimos pasekmės aukoms
Pasidavimas „Sąskaitos faktūros išduodamos“ sukčiavimo aukoms gali turėti toli siekiančių pasekmių. Aukos gali patirti:
- Tapatybės vagystė ir apsimetinėjimas kitu asmeniu
- Rimti privatumo pažeidimai
- Finansiniai nuostoliai ir neleistini pirkimai
- Pažeistos sistemos arba plataus masto kenkėjiškų programų infekcijos
Šie pavojai aiškiai rodo, kad net vienas neatsargus paspaudimas gali sukelti ilgalaikę žalą.
Ką daryti, jei buvote apgautas (-a)
Jei įtariate, kad įvedėte savo prisijungimo duomenis sukčiavimo svetainėje, nedelsdami imkitės veiksmų. Pakeiskite visų potencialiai paveiktų paskyrų slaptažodžius, ypač el. pašto, bankininkystės ir debesijos paslaugų. Be to, praneškite oficialioms tų platformų palaikymo komandoms, kad jos galėtų padėti apsaugoti jūsų paskyras ir stebėti įtartiną veiklą.
Sukčiavimas apsimetant yra tik viena iš šlamšto grėsmės dalių
Nors prisijungimo duomenys yra pagrindinis taikinys, sukčiai taip pat ieško asmeninės identifikavimo duomenų ir finansinės informacijos. Šlamšto kampanijos dažnai naudojamos kitoms sukčiavimo rūšims, įskaitant grąžinimo sukčiavimą, išankstinio mokėjimo schemas, seksualinį prievartavimą ir netikrus techninės pagalbos pasiūlymus, skatinti.
Šlamšto el. laiškai taip pat yra įprastas kenkėjiškų programų siuntimo būdas. Šiuose laiškuose gali būti užkrėstų failų, pvz., PDF, „Office“ dokumentų, „OneNote“ failų, suspaustų archyvų, vykdomųjų failų arba „JavaScript“ failų, arba jie gali būti su jais susieti.
Kaip kenkėjiška programa pristatoma el. paštu
Kai kuriais atvejais užkrėtimą gali sukelti tiesiog kenkėjiško priedo atidarymas. Kiti formatai reikalauja vartotojo įsikišimo, pavyzdžiui, makrokomandų įjungimo „Microsoft Office“ dokumentuose arba įterpto turinio spustelėjimo „OneNote“ failuose. Šie veiksmai gali tyliai atsisiųsti ir įdiegti kenkėjišką programą sistemoje.
Būkite budrūs ir apsaugoti
Atsižvelgiant į tai, kokie plačiai paplitę ir įtikinami tapo šlamšto el. laiškai, kibernetinio saugumo ekspertai primygtinai pataria būti atsargiems su visais nepageidaujamais pranešimais, įskaitant el. laiškus, asmenines žinutes, tekstines žinutes ir tiesiogines žinutes. Visada patikrinkite siuntėją, atidžiai patikrinkite nuorodas ir venkite atidaryti priedų iš nežinomų ar netikėtų šaltinių.
System Messages
The following system messages may be associated with Sąskaitos faktūros išduodamos – el. pašto sukčiavimas:
Subject: Ricoh Customer Portal – New Invoice(s) Released |
