Multi-License Discount Quote
Grėsmių duomenų bazė Phishing „Pfizer Supply“ el. pašto sukčiavimas

„Pfizer Supply“ el. pašto sukčiavimas

Autorius Mezo, Phishing, Spam
Versti į:
Lietuvių

Kibernetinio saugumo ekspertai atliko tyrimą ir atskleidė taktiką, susijusią su keliomis apgaulingų el. laiškų versijomis, kurios prisidengia „Pfizer Supply“ pranešimais. Šie el. laiškai yra sukčių organizuojamos sukčiavimo kampanijos dalis, kuria siekiama suklaidinti gavėjus atskleisti asmeninę informaciją arba atlikti neteisėtus mokėjimus. Labai svarbu, kad gavėjai būtų budrūs ir neatsakytų į bet kurį iš aprašytų netikrų el. laiškų, paminėtų mūsų straipsnyje, kad apsisaugotų nuo galimo sukčiavimo.

„Pfizer Supply“ el. pašto sukčiavimas gali pažeisti jautrią vartotojo informaciją

Ši sukčiavimo schema vykdoma pagal specifinę strategiją: nusikaltėliai prisistato geros reputacijos įmone „Pfizer“ ir prašo, kad gavėjas pateiktų kainą arba įvykdytų produktų tiekimo užklausas. El. laiškuose, išsiųstuose kaip šios kampanijos dalis, aprašomi konkretūs produktai arba produktų serija, dažnai kartu su unikaliu kodu, ir kontaktinis el. pašto adresas kartu su priedu.

Atrodo, kad tam tikruose šių sukčiavimo el. laiškų variantuose pridedamas failas yra PDF dokumentas, sukurtas taip, kad būtų panašus į teisėtą pasiūlymą pateikti citatą. Be to, šiuose el. laiškuose yra telefono numeriai, tariamas siuntėjo vardas ir pavardė bei pareigos, taip pat įmonės adresas. Pridedami dokumentai sukurti naudojant tokius elementus kaip „Pfizer“ logotipas, kad susidarytų autentiškumo įspūdis.

Nors konkretus šių el. laiškų ir priedų turinys ir detalės gali skirtis, jų pagrindinis tikslas išlieka nuoseklus: suklaidinti gavėjus, kad jie įtikėtų, kad jie atsako į tikrą Pfizer, geros reputacijos farmacijos įmonės, žinomos dėl vaistų ir vakcinų kūrimo, prašymą pateikti citatą. Gavėjai paprastai raginami persiųsti gautą dokumentą nurodytu el. pašto adresu.

Susisiekę asmenys, organizuojantys šią nesąžiningą operaciją, gali bandyti išgauti neskelbtiną informaciją, pvz., kredito kortelės duomenis, tapatybės kortelės informaciją, prisijungimo duomenis ar kitus asmens duomenis. Be to, jie gali stengtis įtikinti gavėjus sumokėti už tariamą pristatymą, administracinius mokesčius ar kitas sugalvotas išlaidas. Apskritai pagrindinis šios sukčiavimo kampanijos tikslas yra išnaudoti gavėjus finansiškai arba gauti vertingos asmeninės informacijos neteisėtais tikslais. Gavėjai turi būti atsargūs ir susilaikyti nuo šių apgaulingų pranešimų, kad apsisaugotų nuo galimo sukčiavimo ar tapatybės vagystės.

Būkite ypač atsargūs tvarkydami netikėtus el. laiškus

Norint apsisaugoti nuo kibernetinių grėsmių, labai svarbu atpažinti galimus sukčiavimo ar sukčiavimo el. laiškus. Svarbūs įspėjamieji ženklai, kuriuos naudotojai visada turėtų atsiminti, norėdami atpažinti tokius el. laiškus, yra šie:

  • Nepageidaujami el. laiškai : būkite atsargūs dėl el. laiškų, kurių nesitikėjote arba kurių nepradėjote susisiekti su siuntėju. Sukčiavimo el. laiškai dažnai ateina netikėtai.
  • Skuba arba grėsmės : el. laiškus, kuriuose sukuriamas skubos jausmas arba yra grasinimų (pvz., reikia nedelsiant imtis veiksmų, laikinai sustabdyti paskyrą), reikia vertinti skeptiškai. Sukčiuotojai dažnai naudoja skubą, norėdami priversti gavėjus imtis skubotų veiksmų.
  • Rašybos ir gramatikos klaidos : teisėtos įmonės paprastai taiko profesionalius bendravimo standartus. Sukčiavimo el. laiškuose paprastai yra rašybos ir gramatikos klaidų, kurios gali reikšti, kad buvo apgaulinga.
  • Neatitinkantys URL : užveskite pelės žymeklį virš bet kokių el. laiške esančių nuorodų (nespustelėdami), kad patikrintumėte URL. Jei nuorodos adresas neatitinka tariamo siuntėjo svetainės arba atrodo įtartinai, tai gali būti sukčiavimo bandymas.
  • Standartiniai sveikinimai : sukčiavimo el. laiškuose dažnai naudojami standartiniai sveikinimai, pvz., „Gerbiamas kliente“, o ne adresuojami gavėjai vardu. Teisėtos įmonės dažniausiai suasmenina savo el. laiškus gavėjo vardu.
  • Neįprastas siuntėjo adresas : atidžiai patikrinkite siuntėjo el. pašto adresą. Sukčiavimo el. laiškuose gali būti naudojami el. pašto adresai, kurie panašūs į teisėtus, bet turi nedidelių skirtumų arba papildomų simbolių.
  • Asmeninės informacijos užklausos : būkite atsargūs el. laiškuose, kuriuose reikalaujama neskelbtinos informacijos, pvz., slaptažodžių, kredito kortelės duomenų ar socialinio draudimo numerių. Teisėtos įmonės retai prašo tokios informacijos el. paštu.
  • Priedai iš nežinomų šaltinių : neatidarykite priedų ir neatsisiųskite failų iš nepažįstamų ar įtartinų šaltinių. Šiuose prieduose gali būti kenkėjiškų programų.
  • Neįprastas turinys arba formatavimas : el. laiškus su netikėtais priedais, keistu formatavimu ar neįprasta kalba reikia vertinti atsargiai.
  • Pasiūlymai ir pasiūlymai per geri, kad būtų tiesa : būkite atsargūs el. laiškų, kuriuose siūlomi neįtikėtini pasiūlymai, prizai ar galimybės. Jei tai atrodo per gerai, kad būtų tiesa, tikriausiai taip ir yra.
  • Patvirtinkite su siuntėju : jei nesate tikri dėl el. laiško autentiškumo, patikrinkite jo teisėtumą oficialiais kanalais susisiekdami su numanomu siuntėju (pvz., telefono numeriu iš įmonės svetainės), o ne atsakydami tiesiai į įtartiną el. laišką.

    • Būdami budrūs ir žinodami apie šiuos įspėjamuosius ženklus, vartotojai gali žymiai apsaugoti savo asmeninę informaciją ir įrenginius nuo kibernetinių grėsmių.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    41,040
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...