Uždelstų mokėjimų el. pašto sukčiavimas

Kibernetinės grėsmės kinta kasdien, o sukčiai nuolat kuria naujas taktikas, kaip išnaudoti nieko neįtariančius asmenis. Viena iš tokių schemų, elektroninio pašto sukčiavimas dėl pradelstų mokėjimų, vilioja aukas, viliojant jas išgalvotomis pretenzijomis dėl nepareikalautas pinigų. Norint apsaugoti save ir kitus nuo finansinių nuostolių ir tapatybės vagystės, labai svarbu suprasti, kaip veikia ši taktika.

Atskleista taktika: kaip tai veikia

Kibernetinio saugumo ekspertai išanalizavo šiuos apgaulingus el. laiškus ir patvirtino, kad jie yra avansinio mokesčio sukčiai – schemos, kai aukos apgaudinėjamos sumokėti išankstinius mokesčius už pažadėtus atlygius, kurie niekada nepasitvirtina. Šiuose el. laiškuose paprastai teigiama, kad juos siuntė Johnas Kevinas, užsienio perlaidų direktorius, ir tvirtinama, kad JAV senatorius klaidingai pranešė apie gavėją mirusį.

Sukčiai tvirtina, kad 10,5 milijono dolerių pradelstų lėšų ketinama pervesti trečiajai šaliai, poniai Kerry Morton, viename Arkanzaso banke. Kad būtų išvengta tariamo perdavimo, gavėjai raginami patvirtinti, kad yra gyvi, ir nurodyti tiesioginį telefono numerį.

Šios apgaulingos taktikos turi du tikslus:

• Asmens duomenų išgavimas – sukčiai sukčiaudami naudoja tapatybės vagystę.
• Reikalauti apgaulingų mokėjimų – jie gali reikalauti administravimo arba operacijos mokesčių, apsimetę.

Paslėpti pavojai: daugiau nei tik netikras pažadas

Atsakymas į šiuos el. laiškus gali turėti rimtų pasekmių. Pasitikimas tokiomis sukčiavimo priemonėmis gali sukelti:

• Finansiniai nuostoliai – aukos gali sumokėti neegzistuojančius mokesčius ir prarasti savo pinigus sukčiams.
• Tapatybės vagystė – pateikti asmens duomenys gali būti naudojami nesąžiningai veiklai.
• Kenkėjiškų programų užkrėtimas – apgaulinguose el. laiškuose dažnai yra nesaugių priedų arba nuorodų, dėl kurių atsiranda netikrų svetainių, platinančių kenkėjiškas programas.

Užpuolikai dažnai užmaskuoja kenksmingus failus kaip teisėtus dokumentus (pvz., PDF, Office failus, ZIP archyvus). Spustelėjus užkrėstą priedą arba įjungus makrokomandas dokumente, gali atsirasti kenkėjiškų programų, kurios vagia duomenis, stebi veiklą ar net užrakina vartotojus iš savo sistemų (išpirkos reikalaujančios programos).

Kaip apsisaugoti: paprasti, bet veiksmingi žingsniai

Kad netaptumėte el. pašto sukčiavimo aukomis, vadovaukitės šiais kibernetinio saugumo geriausios praktikos pavyzdžiais:

1. Atpažinkite raudonąsias vėliavas : nepageidaujami el. laiškai, žadantys dideles pinigų sumas. Prašymai dėl asmeninių duomenų ar neatidėliotinų veiksmų. Skubumas ir spaudimas greitai reaguoti.
2. Niekada neatsakykite ir nespauskite nuorodų : neatsakykite į įtartinus el. laiškus, net jei jie atrodo teisėti. Venkite spustelėti nepatvirtintų nuorodų, nes jos gali nukreipti į sukčiavimo svetaines. Nedelsdami ištrinkite el. laišką, kad išvengtumėte atsitiktinės sąveikos.
3. Sustiprinkite saugos priemones : naudokite stiprius, unikalius internetinių paskyrų slaptažodžius. Įgalinkite dviejų veiksnių autentifikavimą (2FA), kad padidintumėte saugumą. Atnaujinkite kovos su kenkėjiškomis programomis programinę įrangą, kad aptiktumėte ir užblokuotumėte nesaugų turinį.

Paskutinės mintys: būkite skeptiški, būkite saugūs

El. pašto sukčiavimas dėl pavėluoto mokėjimo yra tik viena iš daugelio kibernetinių nusikaltėlių naudojamų apgaulingų taktikų. Galite apsisaugoti nuo šių nesąžiningų schemų, būdami atsargūs, tikrindami įtartinus pranešimus ir niekada nesidalydami asmenine ar finansine informacija su nežinomais šaltiniais.

Jei gaunate tokį el. laišką, praneškite apie tai kaip šlamštą, įspėkite kitus ir būkite informuoti. Sąmoningumas ir budrumas yra geriausia apsauga nuo elektroninių nusikaltimų.