Multi-License Discount Quote
Grėsmių duomenų bazė Phishing Išsami banko sąskaitos informacija El. pašto sukčiavimas

Išsami banko sąskaitos informacija El. pašto sukčiavimas

Autorius Mezo, Phishing, Spam
Versti į:
Lietuvių

Nuodugniai išnagrinėję banko sąskaitos informacijos el. laiškus, kibernetinio saugumo ekspertai primygtinai pataria naudotojams būti ypač atsargiems ir jokiomis aplinkybėmis nepasitikėti šiais pranešimais. Šiais el. laiškais siekiama informuoti gavėjus apie naujausius banko informacijos pakeitimus ir paskatinti juos peržiūrėti mokėjimo kvitą, tariamai pridedamą prie el. laiško. Tačiau užuot įtraukęs teisėtą kvitą, priedas nukreipia vartotojus į sukčiavimo svetainę, skirtą jų prisijungimo kredencialams surinkti. Iš esmės banko sąskaitos informacijos el. laiškai yra pirmasis sukčiavimo taktikos masalas, kuriuo siekiama gauti slaptos asmeninės informacijos iš nieko neįtariančių aukų.

Sukčiai bando nukreipti vartotojus į sukčiavimo puslapį melagingai apsimetę

Šiuose šlamšto el. laiškuose gavėjai raginami peržiūrėti pridėtą mokėjimo kvitą, kuriame teigiama, kad jie neseniai pakeitė savo banko sąskaitos duomenis. Temos eilutė, pvz., „Darbas Nr. mokėjimas – sumokėtas 1034054 – baigtas“ (tiksli formuluotė ir skaičiai gali skirtis), rodo, kad kvitas yra susijęs su darbo užmokesčio mokėjimu.

Labai svarbu pabrėžti, kad visa šiuose el. laiškuose pateikta informacija yra išgalvota ir nesusijusi su jokiomis teisėtomis įmonėmis ar subjektais.

Priede, pavadintame „ACH Electronic Remittance Receipt.pdf“, pateikiamas neryškus dokumentas su iššokančia perdanga, nurodančia vartotojui nuskaityti QR kodą, kad pasiektų tariamą jautrų failą. Tačiau šių nurodymų vykdymas nukreipia gavėją į sukčiavimo svetainę.

El. laiške reklamuojamas tinklalapis yra apgaulingas prisijungimo puslapis, skirtas suklaidinti lankytojus, kad šie atskleistų savo el. pašto paskyros prisijungimo duomenis. Norėdami pridėti teisėtumo iliuziją, puslapyje yra „Microsoft“ logotipas. Bet kokia į šias sukčiavimo svetaines įvesta informacija fiksuojama ir siunčiama sukčiams.

Išsamios banko sąskaitos informacijos el. pašto sukčiavimas gali sukelti rimtą vartotojo duomenų kompromisą

El. laiškai yra pagrindinis kibernetinių nusikaltėlių taikinys dėl kelių priežasčių. Pirma, juose dažnai yra labai neskelbtinos informacijos, todėl jie yra vertingi vagystės tikslai. Be to, sugadinus el. pašto paskyrą, gali būti suteikta prieiga prie susietų paskyrų arba platformų, o tai gali leisti įsilaužėliams kontroliuoti įvairias su el. pašto adresu susietas internetines paslaugas. Tai ypač aktualu darbo el. laiškams, nes jie gali būti tinklo infekcijų vartai, keliantys pavojų visoms sistemoms.

Norėdami išsamiau paaiškinti, kibernetiniai nusikaltėliai gali naudoti surinktas el. pašto tapatybes, kad vykdytų įvairias taktikas. Jie gali apsimesti el. pašto savininku, prašydami paskolų ar aukų iš savo kontaktų, pritarti nesąžiningoms schemoms arba platinti kenkėjiškas programas per nesaugius failus ar nuorodas, bendrinamas iš pažeistos paskyros.

Be to, el. laiškuose ar duomenų saugojimo platformose randamas konfidencialus arba kompromituojantis turinys gali būti naudojamas nesaugiems tikslams, pavyzdžiui, šantažui ar turto prievartavimui. Finansinės sąskaitos, susietos su pažeistu el. paštu, pvz., internetinė bankininkystė, pinigų pervedimo paslaugos, el. prekybos platformos ar skaitmeninės piniginės, gali būti manipuliuojamos siekiant atlikti apgaulingus sandorius arba atlikti neteisėtus pirkimus internetu, taip padarant finansinę žalą aukai.

Svarbūs įspėjamieji ženklai, rodantys sukčiavimą arba sukčiavimą el. paštu

Norint apsisaugoti nuo kibernetinių grėsmių, labai svarbu atpažinti įspėjamuosius sukčiavimo ar sukčiavimo el. pašto ženklus. Štai keletas pagrindinių rodiklių, į kuriuos reikia atkreipti dėmesį:

  • Nepageidaujami el. laiškai : būkite atsargūs tvarkydami el. laiškus iš nežinomų siuntėjų, ypač jei jų nesitikėjote. Neprašyti el. laiškai, ypač tie, kuriuose raginama nedelsiant imtis veiksmų, dažnai yra sukčiavimo bandymas.
  • Rašybos ir gramatikos klaidos : teisėtos įmonės paprastai turi korektorių, todėl dažnos rašybos ir gramatikos klaidos el. laiške gali būti raudona vėliavėlė.
  • Skubumas arba grėsmės : sukčiavimo el. laiškai dažnai sukelia skubos jausmą ir gresia pasekmėmis, jei nebus imtasi skubių veiksmų. Frazės, panašios į „Jūsų paskyra bus sustabdyta“ arba „Jūs laimėjote prizą, atsiimkite jį dabar!“ turėtų sukelti įtarimą.
  • Asmeninės informacijos užklausos : teisėtos įmonės el. paštu retai prašo asmeninės informacijos, pvz., slaptažodžių, socialinio draudimo numerių ar kredito kortelės informacijos. Būkite atsargūs dėl bet kokių el. laiškų, kuriuose prašoma tokios informacijos.
  • Neatitinkantys URL arba el. pašto adresai : užveskite pelės žymeklį virš el. laiškuose esančių nuorodų, kad pamatytumėte tikrąjį URL prieš spustelėdami. Patikrinkite, ar domeno varduose nėra rašybos klaidų ar variantų, palyginti su teisėta svetaine.
  • Neįprasti priedai arba nuorodos : venkite atidaryti priedų arba spustelėti nuorodas el. laiškuose iš nežinomų šaltinių. Juose gali būti kenkėjiškų programų arba jie gali nukreipti į sukčiavimo svetaines.
  • Neįprasti siuntėjo adresai : atidžiai patikrinkite siuntėjo el. pašto adresą. Sukčiai gali naudoti el. pašto adresus, panašius į teisėtus, tačiau turinčius nedidelius skirtumus.
  • Prastas vizualinis dizainas : daugeliui sukčiavimo el. laiškų trūksta profesionalios išvaizdos ir patikimų įmonių el. laiškų prekės ženklo.
  • Pinigų ar dovanų kortelių užklausos : būkite atsargūs el. laiškuose, kuriuose prašoma pervesti pinigus, atlikti mokėjimus arba įsigyti dovanų kortelių. Teisėtos organizacijos paprastai nevykdo verslo tokiu būdu.
  • Paskyros uždarymo arba sustabdymo grėsmės : el. laiškai, kuriuose teigiama, kad paskyra bus nepasiekiama (uždaryta) arba laikinai sustabdyta, nebent imsitės skubių veiksmų, dažnai yra sukčiavimo bandymai. Teisėtos įmonės prieš tokius veiksmus paprastai iš anksto įspėja.
  • Pasiūlymai per daug geri, kad būtų tiesa : el. laiškai, kuriuose žadamos didelės pinigų sumos, prizai arba nemokamų prekių/paslaugų už mažai pastangų ar be jokių pastangų, dažnai yra sukčiavimas.

    • Prieš imantis kokių nors veiksmų būtina išlikti budriems ir patikrinti el. laiškų autentiškumą, kad apsisaugotumėte nuo sukčiavimo atakų ir internetinės taktikos.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    39,312
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...