Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Šlamštas Kaina ir pristatymo laikas el. pašto sukčiavimas

Kaina ir pristatymo laikas el. pašto sukčiavimas

Autorius Mezo, Šlamštas
Versti į:
Lietuvių

Aktoriai, nusiteikę blogiui, nuolat tobulina savo taktiką, siekdami apgauti asmenis ir sukompromituoti jų įrenginius. Vienas apgaulingos nuorodos ar priedo paspaudimas gali sukelti pražūtingų pasekmių – nuo duomenų vagystės iki finansinio žlugimo. Štai kodėl labai svarbu, kad vartotojai visada išliktų budrūs naršydami internete, tikrindami el. laiškus ar sąveikaudami su nepažįstamu turiniu. Viena iš tokių grėsmių, kuri pabrėžia būtinybę būti atsargiems, yra el. pašto sukčiavimas dėl kainų ir pristatymo laiko – el. pašto šiukšlių kampanija, skirta privilioti vartotojus diegti kenkėjiškas programas prisidengiant verslo užklausa.

Apgaulingas kabliukas: netikras pirkimo užsakymas

Kainos ir pristatymo laiko aferos esmė yra apgaulingas el. laiškas, kurio temos eilutė paprastai yra „Naujas užsakymas iš Start Group SRL“ arba panaši frazė. Šis el. laiškas priverčia gavėjus manyti, kad jie praleido ankstesnį ryšį, todėl jų prašoma pateikti tariamo užsakymo kainos pasiūlymą ir numatomą pristatymo laiką. Siekiant sustiprinti skubos jausmą, el. laiškas reiškia, kad siuntėjas anksčiau susisiekė ir negavo atsakymo. Šis psichologinis spaudimas skatina gavėjus greitai imtis veiksmų, atidžiai nenagrinėjant turinio.

Spąstai slypi priede, kuris paprastai vadinamas „Nauja tvarka.xls“. Laiške teigiama, kad šiame faile yra saugoma visa svarbi informacija apie numanomą užsakymą, todėl gavėjas raginamas nedelsiant jį atidaryti.

Apgaulingas priedas: užmaskuota kenkėjiška programa

Kai gavėjas atidaro pridėtą „Excel“ failą, jam pateikiama neryški lentelė ir įspėjimas, nurodantis, kad dokumentas yra apsaugotas. Norėdami atrakinti išsamią informaciją, naudotojams nurodoma įgalinti redagavimą arba įgalinti turinį – tai yra pagrindinis sukčiavimo veiksmas. Įjungę šias parinktis, vartotojai suaktyvina įterptas kenkėjiškas makrokomandas „Excel“ faile. Šios makrokomandos yra specialūs scenarijai, kuriuos paleidus atsisiunčiama ir įdiegiama kenkėjiška programa aukos sistemoje.

Šiuo metu neaiškus tikslus šios kampanijos pristatytos kenkėjiškos programos tipas. Tačiau mokslininkai įtaria, kad tai gali būti nuo Trojos arklių, skirtų slaptiems duomenims pavogti, iki išpirkos reikalaujančių programų, kurios užrakina vartotojo failus, ar net kriptovaliutų kasėjų, kurie užgrobia aukos išteklius, kad sukurtų skaitmeninę valiutą. Nepriklausomai nuo kenkėjiškų programų tipo, grėsmė yra didelė: įdiegus kenkėjišką programinę įrangą kyla pavojus įrenginio saugumui ir vartotojo privatumui.

Galimos pasekmės: privatumas ir finansinė rizika

Rizika tapti kainų ir pristatymo laiko sukčiavimo auka neturėtų būti vertinama lengvai. Tokios infekcijos pasekmės gali būti baisios ir plataus masto:

  • Sistemos užkrėtimas : įdiegus kenkėjišką programą, ji gali išplisti visoje sistemoje ir paveikti svarbius failus ir programas. Kai kuriais atvejais kenkėjiška programa taip pat gali bandyti plisti per aukos tinklą, sukeldama pavojų kitiems įrenginiams.
  • Duomenų vagystės ir privatumo problemos : Kenkėjiška programa gali būti užprogramuota taip, kad gautų neskelbtiną informaciją, pvz., prisijungimo duomenis, banko duomenis ir asmeninius dokumentus. Tai atveria duris tapatybės vagystei ir neteisėtai prieigai prie internetinių paskyrų.
  • Finansiniai nuostoliai : Ransomware, dažna šių sukčių pasekmė, gali užšifruoti aukos duomenis ir reikalauti išpirkos už jos paleidimą. Išpirkos sumokėjimas ne visada garantuoja failų atgavimą, o tai gali sukelti didelių finansinių nuostolių.
  • Tapatybės vagystė : tam tikras kenkėjiškų programų kiekis yra skirtas pavogti asmeninę informaciją, kuri vėliau gali būti ištirta dėl tapatybės vagystės, o tai lemia apgaulingus sandorius arba piktnaudžiavimą aukos tapatybe.

    • Saugokitės kenkėjiškų failų: ne tik priedų, bet ir nuorodų

    Nors kainų ir pristatymo laiko apgaulė pirmiausia yra susijusi su kenkėjišku „Excel“ priedu, svarbu pažymėti, kad sukčiai dažnai paįvairina savo metodus. Šlamšto el. laiškuose gali būti įvairių formatų kenkėjiškų failų, įskaitant:

    • Dokumentai: Microsoft Office failai (pvz., Word, Excel, OneNote), PDF ir kt. Šiuose dokumentuose dažnai yra kenkėjiškų makrokomandų arba įterptųjų nuorodų.
    • Suspausti failai: archyvuose, tokiuose kaip ZIP arba RAR, gali būti užkrėstų vykdomųjų failų arba scenarijų, kurie paleidžiami išskleidus archyvą.
    • Vykdomieji failai: tai programos (.exe, .bat ir kt.), kurias paleidus nedelsiant įdiegiama kenkėjiška programa.
    • „JavaScript“ ir kiti scenarijai: šie failai vykdo kodą, kuris gali tyliai atsisiųsti ir įdiegti kenkėjiškas programas.

    Kai kuriais atvejais el. laiške gali nebūti priedo, o nuoroda, nukreipianti į apgaulingą svetainę, kurioje vartotojas nesąmoningai atsisiunčia kenkėjišką programą. Užkrėtimo grandinė prasideda tuo momentu, kai vartotojas sąveikauja su šiais failais arba nuorodomis, įgalindamas makrokomandas, spustelėdamas įterptą turinį ar paleisdamas atsisiųstą failą.

    Išlikti saugus: geriausia praktika, kaip išvengti nepageidaujamo pašto šiukšlių

    Norint apsisaugoti nuo aferų, tokių kaip kaina ir pristatymo laikas, reikia imtis aktyvaus požiūrio į el. pašto saugumą ir bendrus naršymo internete įpročius. Štai keletas pagrindinių geriausios praktikos pavyzdžių:

    • Patvirtinkite siuntėją : jei gaunate nepageidaujamą el. laišką, ypač su failo priedu arba nuoroda, visada patikrinkite siuntėjo tapatybę. Prieš imdamiesi kokių nors veiksmų, susisiekite su įmone ar asmeniu patikimomis priemonėmis.
    • Patikrinkite priedus ir nuorodas : niekada nepasiekite priedų ar nuorodų iš nežinomų ar įtartinų šaltinių. Užveskite pelės žymeklį virš nuorodų, kad patikrintumėte paskirties URL ir patikrintumėte, ar jis atrodo teisėtas.
    • Išjungti makrokomandas : nebent absoliučiai būtina ir iš patikimo šaltinio, niekada neįjunkite makrokomandų jokiame Microsoft Office dokumente. Makrokomandas dažnai išnaudoja kibernetiniai nusikaltėliai, norėdami vykdyti kenkėjišką kodą.
    • Naudokite saugos programinę įrangą : atnaujinkite antivirusinę ir kenkėjiškų programų programinę įrangą. Daugelis saugos įrankių gali aptikti ir blokuoti nesąžiningus priedus ar nuorodas, kol jie nepadarys žalos.
    • Reguliarios atsarginės kopijos : reguliariai kurkite svarbių failų atsargines kopijas. Išpirkos reikalaujančios programinės įrangos atakos atveju naujausios atsarginės kopijos gali sumažinti žalą ir atgauti duomenis nemokant išpirkos.

    Išvada: budrumas yra svarbiausia

    El. pašto sukčiavimas dėl kainos ir pristatymo laiko yra dar vienas priminimas apie sudėtingą kibernetinių nusikaltėlių taktiką, kad išnaudotų nieko neįtariančius vartotojus. Suprasdami, kaip veikia šios aferos, ir vadovaudamiesi geriausia el. pašto saugumo praktika, vartotojai gali apsisaugoti, kad netaptų šių kenkėjiškų kampanijų aukomis. Kibernetinis saugumas prasideda nuo sąmoningumo – būkite informuoti, būkite budrūs ir būkite saugūs.

    Tendencijos

    „Samsung“ prizų pinigų el. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    Patogus bendravimas internetu susijęs su didele rizika. Kibernetiniai nusikaltėliai nuolat kuria sudėtingas schemas, kaip apgauti nieko neįtariančius vartotojus, todėl labai svarbu, kad visi naršydami internetiniame pasaulyje išliktų budrūs. Viena iš tokių šiuo metu paplitusių taktikos yra „Samsung Prize Money“ el. pašto sukčiavimas – sumaniai užmaskuotas sukčiavimo bandymas, kuris griauna...

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    37,738
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    29,470
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...