Nori užmegzti naujas partnerystes el. pašto sukčiai

Šiuolaikinėje skaitmeninėje aplinkoje, kur kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, budrumas yra energingiausia gynyba. Apgaulingi el. laiškai tebėra didelė grėsmė, dažnai užmaskuojama kaip teisėti verslo pasiūlymai ar įmonių partnerystė. El. laiškų sukčiai „Siekiame sukurti naujų partnerysčių“ yra viena iš tokių apgaulingų schemų, kuriomis išnaudojami asmenų ir įmonių profesiniai siekiai. Šia afera, apgaubta kaip aukšto lygio verslo galimybe, bandoma apgauti gavėjus, kad jie atskleistų neskelbtinus duomenis, atsisiųstų žalingų failų ar net siųstų pinigus sukčiams.

Netikras verslo pasiūlymas, užmaskuotas kaip galimybė

Iš pirmo žvilgsnio elektroninis laiškas atrodo kaip oficialus „Etihad Airways“ ar kitos geros reputacijos bendrovės, siekiančios užmegzti profesinę partnerystę, kvietimas. Pranešime, dažnai pavadintame „Kvietimas į partnerį“ arba jo variantas, teigiama, kad gavėjo produktai ar paslaugos buvo įspūdingi, todėl tariama įmonė raginama susisiekti su išskirtine galimybe. Siekdami sustiprinti teisėtumo iliuziją, sukčiai gali pažadėti išsiųsti susidomėjimo pareiškimą (EOI) arba kvietimą dalyvauti konkurse (ITT) – oficialius dokumentus, naudojamus įmonių partnerystėse ir sutarčių konkursuose.

Nepaisant profesionalaus tono, šie el. laiškai nėra susiję su „Etihad Airways“ ar kokia nors kita sąžininga įmone. Vietoj to, jie yra kruopščiai sukurti taip, kad manipuliuotų gavėjais, kad jie bendradarbiautų su sukčiais, o tai galiausiai sukelia įvairių formų kibernetinį sukčiavimą.

Ko nori sukčiai?

El. pašto sukčiavimo „Siekiame sukurti naujų partnerysčių“ tikslai gali skirtis priklausomai nuo konkrečių kibernetinių nusikaltėlių ketinimų. Tačiau pagrindiniai tikslai dažnai apima:

• Neskelbtinų duomenų rinkimas – jei gavėjai tęsia tariamą verslo pasiūlymą, jų gali būti paprašyta pateikti išsamią įmonės informaciją, asmens duomenis ar net prisijungimo duomenis, prisidengiant būtinų formų užpildymu.
• Sukčiavimo atakų diegimas – sukčiai gali siųsti nuorodas, vedančias į netikrus prisijungimo puslapius, kurie imituoja teisėtus verslo portalus, klaidindami aukas įvesti savo kredencialus. Ši pavogta informacija gali būti naudojama norint pasiekti įmonės sąskaitas, asmenines banko sistemas ar kitas jautrias platformas.
• Nesaugios programinės įrangos platinimas – el. pašto prieduose, pateiktuose kaip oficialūs partnerystės dokumentai, gali būti Trojos arklių, išpirkos reikalaujančių programų ar šnipinėjimo programų. Tokių failų atidarymas gali pakenkti visam verslo tinklui ir sukelti duomenų pažeidimus arba finansinių nuostolių.
• Tiesioginis finansinis sukčiavimas – kai kuriais atvejais kibernetiniai nusikaltėliai gali reikalauti išankstinių mokėjimų, nurodydami būtinus mokesčius už sutarčių apdorojimą, licencijavimą ar mokesčių laikymąsi. Sumokėję sukčiai dingsta, auka patiria finansinių nuostolių ir neturi realios verslo galimybės.

Kaip šie el. laiškai apeina bendrą aptikimą

Daugelis žmonių mano, kad sukčių el. laiškus lengva pastebėti dėl prastos gramatikos ir formatavimo problemų. Tačiau šiuolaikiniai kibernetiniai nusikaltėliai investuoja laiką kurdami patobulintus, profesionaliai atrodančius el. laiškus, labai panašius į teisėtą įmonės komunikaciją. Jie gali naudoti:

• Oficialiai skambantys el. pašto adresai (kurie gali būti suklastoti, kad atrodytų autentiški)
• Gerai suformatuoti pranešimai profesionalia kalba
• Įmonės logotipai ir prekės ženklo elementai, siekiant padidinti patikimumą
• Suasmeninta informacija, leidžianti gavėjui manyti, kad pranešimas buvo aiškiai skirtas jam

Toks sudėtingumo lygis padidina tikimybę, kad gavėjai įsitrauks į sukčiavimą, todėl prieš atsakant į nepageidaujamus verslo pasiūlymus būtinas kritinis mąstymas ir patikrinimas.

Raudonos vėliavos, kurių reikia saugotis

Nors el. laiškų sukčiai „Siekiame užmegzti naujas partnerystes“ gali atrodyti įtikinami, tam tikri įspėjamieji ženklai gali padėti gavėjams atpažinti apgaulingus pranešimus:

• Netikėtas kontaktas iš gerai žinomos įmonės, nepaisant jokio išankstinio bendravimo
• Nepatvirtinti siuntėjų el. pašto adresai, kurie neatitinka oficialaus įmonės domeno
• Bendrieji sveikinimai, pvz., „Gerbiamas įmonės savininke“, o ne tikrasis gavėjo vardas
• Skuba arba spaudimas greitai reaguoti, todėl atgraso laikas patikrinti
• Prieš sudarant bet kokį absoliutų verslo susitarimą, prašoma neskelbtinos informacijos
• Neįprastų failų formatų priedai arba nuorodos, vedančios į nežinomas svetaines

Apsaugokite save nuo verslo el. pašto taktikos

Kad netaptų apgaulingų verslo pasiūlymų aukomis, asmenys ir įmonės turėtų imtis aktyvių saugumo priemonių:

• Patvirtinkite siuntėją – visada patikrinkite el. laiškus oficialiose įmonės svetainėse arba tiesiogiai susisiekite su įmonės atstovais.
• Venkite sąveikauti su nežinomomis nuorodomis – prieš spustelėdami užveskite pelės žymeklį virš nuorodų, kad patikrintumėte, ar jos nukreipia į tikrus domenus.

• Neatidarykite įtartinų priedų – jei nesate tikri dėl priedo, nuskaitykite jį kibernetinio saugumo įrankiais arba patvirtinkite jo teisėtumą su numanomu siuntėju.

• Įgalinti kelių veiksnių autentifikavimą (MFA) – dėl šios papildomos apsaugos kibernetiniams nusikaltėliams bus sunkiau piktnaudžiauti surinktais kredencialais.

• Praneškite apie sukčiavimo el. laiškus – persiųskite įtartinus pranešimus atitinkamoms kibernetinio saugumo organizacijoms arba įmonės, kuria apsimetinėjama, sukčiavimo skyriui.

Paskutinės mintys

„Looking To Forge New Partnerships“ el. pašto sukčiai parodo, kaip kibernetiniai nusikaltėliai išnaudoja profesionalų pasitikėjimą ir ambicijas, kad suorganizuotų sukčiavimą. Būdami atsargūs, tikrindami šaltinius ir būdami informuoti, asmenys ir įmonės gali apsisaugoti nuo šių apgaulingų schemų aukos. Kai susiduriate su nepageidaujamais verslo pasiūlymais, prieš imdamiesi kokių nors veiksmų visada suabejokite pranešimo teisėtumu – akimirka skeptiška gali užkirsti kelią duomenų pažeidimams, finansiniams nuostoliams ar tapatybės vagystei.