Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Portfelio perdavimo el. pašto sukčiavimas

Portfelio perdavimo el. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:
Lietuvių

Didėjant komunikacijos skaitmeninimui, kibernetiniai nusikaltėliai tapo labiau pažengę savo taktikos srityje, naudodami socialinę inžineriją, kad išnaudotų nieko neįtariančias aukas. Viena iš naujausių apgaulingų schemų, plintančių el. paštu, yra portfelio perkėlimo el. pašto sukčiavimas, kuriuo siekiama apgauti gavėjus atskleisti asmeninę ir finansinę informaciją. Ši taktika užmaskuojama kaip aukšto lygio finansinė galimybė, padedanti gerai žinomų įmonių pavadinimams pasirodyti teisėtais. Labai svarbu pripažinti šios sukčiavimo mechanizmus, kad netaptumėte kibernetinių nusikaltėlių auka.

Supratimas apie portfelio perkėlimo el. pašto sukčiavimą

„Portfolio Transfer“ el. pašto sukčiavimas yra apgaulinga schema, kai sukčiai prisistato didelių finansinių institucijų, tokių kaip „MetLife, Inc.“, atstovais, teigdami, kad ieško patikimo asmens, kuris valdytų didžiulį investicijų portfelį. Šiuose el. laiškuose dažnai pateikiamos temos eilutės, pvz., „Skubi investicijų ir portfelio valdymo galimybė“, nors yra ir variantų.

Klaidingi turto ir prestižo pažadai

Laiške paprastai teigiama, kad konfidencialus klientas nori perkelti 58,7 mln. USD vertės investicijų portfelį iš Saudo Arabijos „investuoti ir saugoti“ 5–10 metų. Gavėjui pateikiamas pelningas pasiūlymas valdyti šias lėšas, reiškiantis ilgalaikę finansinę naudą. Norint tęsti, el. laiške prašoma gavėjo telefono numerio arba „WhatsApp“ kontakto, raginant atsakyti nurodytu el. pašto adresu.

Tačiau šie teiginiai yra visiškai apgaulingi. Nei MetLife, Inc., nei jokia kita teisėta finansų institucija nedalyvauja šioje operacijoje. Sukčiai tiesiog naudoja gerai žinomus įmonių pavadinimus, kad sukurtų patikimumą ir įviliotų aukas į savo spąstus.

Ko iš tikrųjų nori sukčiai?

Nors el. laiškas gali atrodyti kaip išskirtinė finansinė galimybė, tikroji jo paskirtis yra kur kas baisesnė. Kibernetiniai nusikaltėliai, vykdantys šią sukčiavimą, siekia vieno iš dviejų dalykų – jūsų asmeninės informacijos arba pinigų.

Tapatybės vagystė ir kredencialų paėmimas : aukos, atsakančios į el. laišką, rizikuoja būti paprašytos labai neskelbtinos asmeninės informacijos, apsimetant, kad patvirtina, ar yra tinkamos pasiūlymui. Ši informacija gali būti:

  • Pilnas vardas ir adresas
  • Pasų arba asmens tapatybės kortelių nuskaitymas
  • Bankininkystės ir finansinės sąskaitos kredencialai
  • Prisijungimo prie internetinės bankininkystės duomenys

Šis informacijos tipas gali būti panaudotas tapatybės vagystei, leidžiant sukčiams imti paskolas, atidaryti nesąžiningas sąskaitas ar atlikti nelegalias operacijas aukos vardu.

Finansinio sukčiavimo ir išankstinių mokesčių taktika

Kita įprasta taktika, naudojama tokioje taktikoje, yra išankstinių mokėjimų reikalavimas, prisidengiant būtinaisiais „apdorojimo mokesčiais“, „teisiniais dokumentais“ arba „valstybiniais mokesčiais“, reikalingais pervedimui užbaigti. Kai aukos išsiuntinėja prašomus mokėjimus, sukčiai dingsta ir patiria didelių finansinių nuostolių.

Kenkėjiškų programų vaidmuo šlamšto kampanijose

Be slaptų duomenų sukčiavimo, ši taktika taip pat gali platinti kenkėjiškas programas per el. pašto priedus ar nuorodas. Apgaulinguose el. laiškuose gali būti:

  • Apgaulingi priedai (pvz., ZIP, RAR, EXE, „Microsoft Office“ dokumentai su makrokomandomis)
  • Nuorodos, nukreipiančios į sukčiavimo puslapius, kuriuose vagiami prisijungimo duomenys
  • Trojos arklys, diegiantis šnipinėjimo ar išpirkos programas

Kai kuriuose prieduose, kuriuose yra kenkėjiškų programų, vartotojas turi įgalinti makrokomandas (Office dokumentuose) arba spustelėti įterptus failus (OneNote dokumentuose), kad suaktyvintų infekciją. Kai šie failai bus įvykdyti, jie gali pažeisti visą aukos sistemą.

Kaip apsisaugoti nuo portfelio perkėlimo aferos

  • Raudonųjų vėliavų atpažinimas
  • Neužsakyti investiciniai pasiūlymai: teisėtos įmonės neatsitiktinai susisiekia su asmenimis, kad valdytų didžiulius investicijų portfelius.
  • Bendrieji sveikinimai: sukčiai dažnai naudoja nesuasmenintus sveikinimus, pvz., „Gerb. Pone/Ponia“, užuot kreipęsi į jus vardu.
  • Skuba ir spaudimas: apgaulinguose el. laiškuose dažnai primygtinai reikalaujama imtis skubių veiksmų, kad gavėjai negalvotų kritiškai.
  • Asmeninės informacijos užklausos: būkite atsargūs el. laiškų, kuriuose prašoma asmeninės ar finansinės informacijos neaiškiais kaltinimais.
  • Nepatvirtinta siuntėjo informacija: el. laiškas gali būti gautas iš įtartino domeno, kuris neatitinka oficialios įmonės, kuriai pareikštos teisės, svetainės.

Veiksmai, kurių reikia imtis, jei gaunate šį klaidinantį el. laišką

  • Neatsakykite – bendraudami su sukčiais galite tapti pakartotiniu taikiniu.
  • Nesidalinkite asmenine ar finansine informacija – tikros įmonės niekada neprašys asmeninės informacijos nepageidaujamu el. paštu.
  • Nesinaudokite nuorodomis arba neatsisiųskite priedų – jie gali pristatyti kenkėjišką programą, skirtą jūsų duomenims rinkti arba pažeisti jūsų sistemą.
  • Pažymėkite el. laišką kaip šlamštą – tai padeda el. pašto paslaugų teikėjams blokuoti panašius pranešimus ateityje.

Paskutinės mintys

Portfelio perkėlimo el. pašto sukčiavimas yra labai apgaulingas finansinis sukčiavimas, kurio metu tikimasi pelningos investavimo galimybės. Aukos rizikuoja atskleisti savo asmens duomenis, finansinę informaciją ir net banko sąskaitas kibernetiniams nusikaltėliams. Išlikdami budrūs, kvestionuodami netikėtus finansinius pasiūlymus ir atpažindami įprastas sukčiavimo taktikas, vartotojai gali apsisaugoti nuo šių kibernetinių grėsmių. Būkite informuoti ir apsaugokite savo skaitmeninę tapatybę, nes kalbant apie saugumą internete, skepticizmas yra geriausia jūsų apsauga. Taikydami įprastą sukčių taktiką, vartotojai gali apsisaugoti nuo šių kibernetinių grėsmių. Būkite informuoti ir apsaugokite savo skaitmeninę tapatybę, nes kai kalbame apie saugumą internete, skepticizmas yra geriausia jūsų apsauga.

Žinutės

Rasti šie pranešimai, susiję su Portfelio perdavimo el. pašto sukčiavimas:

Subject: Urgent Investment & Portfolio Management Opportunity

Hello There,

Mr. Michel A. Khalaf, CEO of MetLife, has instructed me to reach out to you regarding one of his confidential clients who urgently seeks to transfer his portfolio of $58.7 million from Saudi Arabia to an overseas location for investment and safekeeping. This decision is driven by the significant challenges he is currently facing.

We are seeking a trusted individual to receive and manage this portfolio for a period of 5 to 10 years. If you are interested, please respond to this email with your direct phone number or WhatsApp number so we can discuss this matter further.

Please feel free to reach out if you require more details: michela.k@outlook.com

Best regards,

Joey Wu Zhuoyu

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
23,167
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...