Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Mokėjimo informacija El. pašto sukčiavimas

Mokėjimo informacija El. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:
Lietuvių

Šiuolaikinėje skaitmeninėje aplinkoje kibernetiniai nusikaltėliai yra sudėtingesni nei bet kada anksčiau. Su įvairiomis taktikomis, skirtomis apgauti net ir pačius atsargiausius interneto vartotojus, sukčiavimo el. laiškai išlieka vienu efektyviausių įrankių sukčių arsenale. „Išsamios mokėjimo informacijos“ el. pašto sukčiai yra puikus to pavyzdys, o jos metodų supratimas gali padėti apsaugoti vartotojus nuo aukos. Kaip visada, naršant internete ir bendraujant su nepageidaujamais pranešimais labai svarbu būti budriems.

Kas yra mokėjimo informacijos el. pašto sukčiavimas?

Mokėjimo informacijos el. pašto sukčiavimas yra sukčiavimo kampanija, kurios metu sukčiai siunčia apgaulingus el. laiškus, kuriuose teigiama, kad juose yra svarbi mokėjimo informacija. Infosec ekspertai pažymi šiuos pranešimus kaip nepatikimą šlamštą, dažnai užmaskuotą kaip teisėtą verslo komunikaciją. El. laiškuose paprastai teigiama, kad mokėjimas buvo apdorotas, o pridedamame dokumente pateikiama išsami informacija apie operaciją. Tačiau tai yra apgaulė. Tikrasis tikslas yra nukreipti gavėjus į nesąžiningą svetainę, kurioje nukreipiami jų el. pašto prisijungimo duomenys.

Taktikos kalba sukurta taip, kad atrodytų profesionali ir skubi, dažnai apimanti tokias detales kaip mokėjimo data, kada tariamai buvo apdorotas. Tokio tipo el. laiškai gali kelti nerimą, ypač vartotojams, kurie dažnai atlieka operacijas internetu. Vis dėlto svarbu pripažinti, kad nė vienas šiuose el. laiškuose pateiktas teiginys nėra autentiškas. Pateiktame priede arba nuorodoje nėra tikros mokėjimo informacijos, bet ji nukreipia į sukčiavimo svetainę.

Kaip veikia taktika: sukčiavimas dėl prisijungimo duomenų

Kai gavėjas spustelėja nuorodą arba bando atidaryti priedą, jis nukreipiamas į sukčiavimo svetainę. Įdomu tai, kad šiai sukčiai naudojamas pasenęs „Zoho Office Suite“ logotipas – taktika, kuria siekiama, kad puslapis atrodytų teisėtas. Šiame puslapyje kompiuterių naudotojai raginami įvesti savo el. pašto paskyros prisijungimo duomenis.

Vartotojui to nežinant, bet kokia įvesta informacija surenkama ir siunčiama tiesiai sukčiams. Šiose sukčiavimo svetainėse siekiama surinkti neskelbtiną informaciją, ypač el. pašto kredencialus. Kodėl el. Kadangi el. pašto paskyra dažnai yra vartai į kitas jautrias paslaugas, pradedant bankininkystės platformomis ir baigiant socialinės žiniasklaidos paskyromis. Pašto paskyros valdymas gali suteikti kibernetiniams sukčiams prieigą prie įvairios asmeninės informacijos.

Sugadintų sąskaitų pasekmės

Kai sukčiai gauna prieigą prie aukos el. pašto paskyros, piktnaudžiavimo galimybė yra didelė. El. pašto paskyrose dažnai saugomi labai jautrūs duomenys, kuriuos galima išnaudoti įvairiais būdais:

  • Tapatybės vagystė : kibernetiniai nusikaltėliai gali apsimesti paskyros savininku, naudodami savo el. paštą, kad apgautų kontaktus, prašytų paskolų arba prašytų asmeninės informacijos.
  • Finansinis išnaudojimas : surinkti elektroninės prekybos arba internetinės bankininkystės sąskaitų kredencialai gali lemti neteisėtus pirkimus, pinigų pervedimus arba tiesioginius išėmimus iš finansinių sąskaitų.
  • Taktikos platinimas : turėdami prieigą prie pažeisto el. pašto, sukčiai gali siųsti sukčiavimo ar sukčiavimo el. laiškus į aukos kontaktų sąrašą ir toliau skleisti savo kenkėjiškas kampanijas.
  • Kenkėjiškų programų platinimas : įdėdami kenkėjiškas nuorodas ar failus į el. laiškus, sukčiai gali naudoti pažeistą paskyrą, kad platintų kenkėjiškas programas kitiems.

    • Tokio tipo sukčiavimo el. laiškų aukos dažnai patiria daugiau nei tik privatumo pažeidimą. Finansiniai nuostoliai, tapatybės vagystės ir emocinė apgaulės žala yra reali rizika.

    Raudonos vėliavėlės: sukčiavimo el. laiškų aptikimas

    Pripažinus įspėjamuosius sukčiavimo el. laiško ženklus, vartotojai gali netapti sukčiavimo bandymų aukomis. Toliau pateikiamos kelios pagrindinės raudonos vėliavėlės, kurios gali reikšti, kad el. laiškas yra apgaulingas:

    • Netikėti priedai arba nuorodos: būkite įtarūs dėl nepageidaujamų el. laiškų, kuriuose teigiama, kad yra esminių priedų arba mokėjimo informacijos, ypač jei nesitikėjote tokio susirašinėjimo.
    • Bendri sveikinimai: Sukčiavimo el. laiškuose dažnai vengiama naudoti asmenvardžius, o pasikliaujama neaiškiais sveikinimais, pvz., „Gerbiamas kliente“ arba „Gerbiamas naudotojau“.
    • Skuba ir spaudimas: sukčiai dažnai sukuria skubos jausmą, teigdami, kad reikia nedelsiant imtis veiksmų, pvz., atidaryti priedą arba spustelėti nuorodą, kad išvengtų paskyros sustabdymo arba patvirtintų pirkinį.
    • El. pašto adresų neatitikimas: teisėtos įmonės savo el. laiškuose naudos oficialius domenų pavadinimus. Sukčiai dažnai naudoja el. pašto adresus, kurie atrodo panašūs, tačiau juose yra subtilių rašybos klaidų arba papildomų simbolių.
    • Prasta gramatika arba rašyba: daugelyje sukčiavimo el. laiškų yra neįprastų frazių, nepatogių gramatikos ar rašybos klaidų, kurių nebūtų teisėtame verslo komunikacijoje.
    • Įtartini hipersaitai: prieš spustelėdami visada užveskite pelės žymeklį virš nuorodų. Jei URL neatitinka numatytos svetainės, tai yra pagrindinė raudona vėliavėlė.

    Turėdami omenyje šias raudonas vėliavėles, vartotojai gali apsisaugoti nuo sukčiavimo el. laiškų, pvz., Mokėjimo informacijos sukčiavimo.

    Papildoma taktika, naudojama sukčiavimo el. pašte

    Sukčiai naudoja įvairias taktikas, kad įgytų aukų pasitikėjimą. Nors mokėjimo informacijos el. laiškų sukčiai daugiausia dėmesio skiria finansinėms operacijoms, kibernetiniai nusikaltėliai dažnai naudoja kitus vilioklius, tokius kaip:

    • Pretenzijos dėl sąskaitų faktūrų ar pinigų grąžinimo.
    • Pranešimai apie saugos atnaujinimus arba pasibaigusius slaptažodžius.
    • Loterijos laimėjimų ar palikimų pažadai.
    • Įspėjimai apie įtartiną veiklą paskyrose.

    Kiekvienas iš šių scenarijų sukurtas taip, kad sukeltų emocinį atsaką, dažnai baimę ar skubotumą, verčiantį gavėją veikti greitai, nuodugniai nepatikrinus pranešimo.

    Ką daryti, jei tapote taktikos auka

    Jei jau įvedėte el. pašto kredencialus sukčiavimo svetainėje, labai svarbu veikti greitai. Norėdami sumažinti žalą, atlikite šiuos veiksmus:

    • Pakeiskite savo slaptažodžius : nedelsdami pakeiskite visų galimai pažeistų paskyrų slaptažodžius, pradedant el. paštu.
    • Įgalinti dviejų faktorių autentifikavimą (2FA) : įjungę 2FA savo paskyroms suteiksite dar vieną tvirtumo sluoksnį, todėl sukčiams reikės daugiau prieigos prie jų.
    • Susisiekite su oficialiu palaikymo komanda : jei turite slaptų paskyrų (pvz., banko sąskaitų, socialinių tinklų ir pan.), susisiekite su oficialiu palaikymo skyriumi, kad įspėtumėte apie pažeidimą.
    • Stebėkite finansines sąskaitas : stebėkite savo banko ataskaitas arba finansines sąskaitas, ar nėra neteisėtų operacijų.

    Paskutinės mintys: būkite budrūs, kad išvengtumėte taktikos

    Kadangi sukčiavimo taktika tampa įtikinamesnė ir sudėtingesnė, labai svarbu išlikti budriems. Būkite atsargūs su netikėtais el. laiškais, nespustelėkite įtartinų nuorodų ir niekada nepateikite neskelbtinos informacijos, nepatikrinus užklausos teisėtumo. Suprasdami sukčių naudojamą taktiką ir atpažindami raudonas vėliavėles, vartotojai gali apsaugoti savo asmeninę ir finansinę informaciją nuo šių apgaulingų kampanijų.

    Tendencijos

    „GoldenJackal“ grėsmės aktorius

    Išplėstinė nuolatinė grėsmė (APT)
    Mažiau žinomas grėsmių veikėjas, žinomas kaip GoldenJackal, buvo siejamas su keletu kibernetinių atakų, nukreiptų prieš ambasadas ir vyriausybines institucijas, siekiant pažeisti oro tarpų sistemas naudojant du skirtingus pasirinktinius įrankių rinkinius. Taikiniai buvo Pietų Azijos ambasada Baltarusijoje ir vyriausybinė organizacija Europos Sąjungoje (ES). Atrodo, kad pagrindinis GoldenJackal...

    „Office Server“ el. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    Šiandieninėje skaitmeninėje aplinkoje negalima pervertinti budrumo svarbos. Kibernetinės grėsmės toliau vystosi ir vis sudėtingesnėmis priemonėmis nukreiptos į nieko neįtariančius vartotojus. Vienas iš tokių būdų yra „Office Server“ el. pašto sukčiavimas – apgaulinga kampanija, kuri pasitelkia skubius pranešimus apie slaptažodžio galiojimo pabaigą, siekiant apgauti asmenis, kad jie atskleistų...

    Labiausiai žiūrima

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    28,314
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...