Mokėjimo patarimų sukčiavimas

Kibernetiniai nusikaltėliai dažnai išnaudoja finansines operacijas, kad apgautų nieko neįtariančius vartotojus, o „Mokėjimo patarimų“ sukčiavimas yra puikus to pavyzdys. Šie el. laiškai melagingai teigia esantys susiję su išeinančiais mokėjimais arba mokėjimo patvirtinimais, tačiau jie yra visiškai apgaulingi. Jie nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais ir yra skirti tik tam, kad surinktų neskelbtiną informaciją.

Kaip sukčiai vilioja aukas

Sukčiavimas paprastai pateikiamas persiųsto pranešimo forma, kuris tariamai įspėja gavėją apie atliktą mokėjimą. El. laiške vartotojai raginami „peržiūrėti ir pasirašyti“ dokumentą, kad būtų patvirtintas mokėjimo apdorojimas. Gerai matomoje vietoje rodomas mygtukas arba nuoroda su užrašu „PRIEITI PRIE DOKUMENTO“ nukreipia vartotojus į padirbtą svetainę.

Šis netikras puslapis imituoja teisėtus dokumentų portalus ir jame yra atgalinis laikmatis, sukuriantis skubos jausmą, verčiantis lankytoją greitai veikti. Kai auka įveda prisijungimo duomenis, kad „pasiektų“ dokumentą, informacija nedelsiant išsiunčiama sukčiams.

Įgaliojimų teikimo rizika

Kai vartotojai pateikia savo prisijungimo informaciją, užpuolikai gali gauti prieigą prie el. pašto paskyrų, socialinės žiniasklaidos platformų ar kitų susijusių paslaugų. Ši prieiga leidžia kibernetiniams nusikaltėliams:

• Surinkite finansinę ir asmeninę informaciją, saugomą paskyrose.
• Siųskite apgaulingas žinutes kontaktams, taip platindami tolesnes sukčiavimo schemas.
• Pavogti tapatybes arba atlikti neautorizuotus sandorius.
• Įdiekite kenkėjiškas programas arba platinkite kenksmingas nuorodas, kad pakenktumėte papildomoms sistemoms.
• Pavogti duomenys taip pat gali būti parduoti trečiosioms šalims, todėl padidėja tolesnio piktnaudžiavimo tikimybė.

Kenkėjiški priedai ir nuorodos

Be sukčiavimo nuorodų, šie sukčiavimo el. laiškai dažnai apima priedus, skirtus užkrėsti gavėjo įrenginį. Įprasti formatai yra PDF, „Office“ dokumentai, scenarijai, vykdomieji failai arba suspausti failai, pvz., ZIP arba RAR.
Šių failų atidarymas arba makrokomandų įjungimas dokumente gali sukelti kenkėjiškų programų diegimą. Tuo pačiu metu el. laiške esančios nuorodos gali nukreipti vartotojus į nesaugias svetaines, kurios automatiškai atsisiunčia kenkėjišką programinę įrangą arba įtikina vartotojus ją įdiegti rankiniu būdu.

Sukčiavimo atpažinimas ir saugumas

„Mokėjimo patarimo“ sukčiavimo schema remiasi skubumu ir pažįstamumu, pateikiant teisėtą finansinį pranešimą, siekiant privilioti vartotojus sąveikauti su žinute. Sąmoningumas ir atsargumas yra labai svarbūs siekiant išvengti kompromisų.

• Nespauskite nuorodų ar mygtukų, esančių nepageidaujamuose su mokėjimais susijusiuose el. laiškuose.
• Niekada neveskite prisijungimo duomenų puslapiuose, į kuriuos nukreipia įtartinus el. laiškus.
• Patikrinkite mokėjimo užklausas susisiekdami su organizacija tiesiogiai oficialiais kanalais.
• Būkite atsargūs su el. laiškų priedais, ypač iš nežinomų siuntėjų.

Nuolat atnaujinkite antivirusinę programinę įrangą ir operacines sistemas, kad blokuotumėte kenkėjiškus failus ir svetaines.

Išvada

Ši sukčiavimo schema demonstruoja, kaip kibernetiniai nusikaltėliai išnaudoja finansinius pavojus, kad pavogtų prisijungimo duomenis ir platintų kenkėjiškas programas. Tapimas auka gali baigtis paskyros užgrobimu, finansiniais nuostoliais ir tapatybės vagyste. Budrumas, įtartinų nuorodų ar priedų vengimas ir netikėtų mokėjimo pranešimų tikrinimas patikimais kanalais yra svarbios apsaugos nuo „Mokėjimo patarimų“ sukčiavimo kampanijos priemonės.