Prisegtų produktų el. pašto sukčiavimo pasiūlymas

Atlikę išsamų tyrimą, kibernetinio saugumo tyrėjai padarė išvadą, kad el. laiškai „Prisegtų produktų citata“ turėtų būti vertinami kaip labai nepatikimi. Šie el. laiškai vaizduojami kaip teisėti pirkimo užklausos, raginantys gavėjus spustelėti neegzistuojantį priedą. Pagrindinis šių el. laiškų tikslas yra privilioti gavėjus į sukčiavimo svetainę, specialiai sukurtą apgauti juos įvesti savo prisijungimo duomenis. Todėl gavėjai turėtų būti itin atsargūs ir susilaikyti nuo sąveikos su tokiais el. laiškais, kad netaptų kredencialų vagystės ir kitų kibernetinių grėsmių aukomis.

Sukčiavimo bandymai, tokie kaip pridedamų produktų pasiūlymas, el. pašto sukčiavimas gali pakenkti neskelbtiniems naudotojo duomenims

Šlamšto el. laiškuose su temos eilutėmis, pvz., „BOQ-TENGO#421-20240001“ (tikslūs skaičiai gali skirtis), teigiama, kad gavėjo prašoma peržiūrėti pridėtą produkto pasiūlymą. Šiuose el. laiškuose teigiama, kad priede yra išsamūs užsakymų aprašymai ir specifikacijos, o gavėjų prašoma pateikti informaciją apie minimalų užsakymo kiekį (MOQ).

Svarbu pabrėžti, kad šie el. laiškai yra apgaulingi ir nesusiję su teisėtomis įmonėmis ar subjektais.

Nors tvirtinama, kad juose yra priedų, šie el. laiškai yra tik apgaulė, siekiant privilioti gavėjus apsilankyti sukčiavimo svetainėje, užmaskuotoje kaip el. pašto portalas. Suklastotame tinklalapyje pateikiamas apgaulingas pranešimas, kuriame teigiama: „Prieiga prie konfidencialaus dokumento“. Jei norite tęsti, patvirtinkite el. pašto slaptažodį. Ši sukčiavimo svetainė sukurta siekiant apgauti gavėjus įvesti savo el. pašto prisijungimo duomenis.

Rizika, susijusi su pasitikėjimu šiais apgaulingais el. laiškais, apima ne tik galimą prieigos prie el. pašto praradimą. El. pašto paskyrose dažnai yra neskelbtinų asmeninių duomenų ir jos yra susietos su įvairiomis kitomis paskyromis ir platformomis. Jei kibernetiniai nusikaltėliai gaus neteisėtą prieigą prie el. pašto paskyros, jie gali ja pasinaudoti įvairiais būdais.

Pavyzdžiui, sukčiai gali apsimesti paskyros savininku socialiniuose tinkluose, pasiuntiniuose ar pokalbiuose, kad apgautų kontaktus, kad jie pateiktų pinigus ar asmeninę informaciją. Jie gali reklamuoti taktiką arba platinti kenkėjiškas programas, dalindamiesi nesaugiais failais ar nuorodomis per pažeistą el. pašto paskyrą.

Be to, neskelbtina informacija, gauta iš pažeistų paskyrų, gali būti naudojama šantažui ar kitiems žalingiems tikslams. Su el. paštu susietos finansinės sąskaitos (pvz., el. prekyba, internetinė bankininkystė ar skaitmeninės piniginės) gali būti naudojamos apgaulingoms operacijoms ar neteisėtiems pirkiniams atlikti.

Atsižvelgdami į šią rimtą riziką, gavėjai turėtų būti atsargūs ir vengti sąveikos su įtartinais el. laiškais, kuriuose prašoma prisijungimo duomenų arba asmeninės informacijos. Labai svarbu patikrinti tokių užklausų teisėtumą tiesiogiai iš patikimų šaltinių arba susisiekus su tariamu siuntėju naudojant patikrintą kontaktinę informaciją. Slaptažodžių atnaujinimas ir dviejų veiksnių autentifikavimo įgalinimas taip pat gali būti vertinga apsauga nuo neteisėtos prieigos prie el. pašto paskyrų ir susijusių paslaugų.

Visada atkreipkite dėmesį į įspėjamuosius el. laiškų, susijusių su sukčiavimu arba sukčiavimu, ženklus

Spręsdami su netikėtais el. laiškais, vartotojai turėtų būti budrūs ir stebėti kelis įspėjamuosius ženklus, kurie gali rodyti sukčiavimą arba su sukčiavimu susijusį bandymą. Čia yra pagrindiniai rodikliai, kuriuos reikia žinoti:

• Neprašyti arba netikėti el. laiškai : būkite atsargūs el. laiškuose, kurie netikėtai pasirodo iš nežinomų siuntėjų ar nepažįstamų šaltinių. Jei nesitikite pranešimo ar neatpažinsite siuntėjo, elkitės įtariai.
• Skubi arba grėsminga kalba : žinoma, kad sukčiavimo el. laiškuose vartojama nerimą kelianti arba skubi kalba, kad būtų sukurta skubos jausmas. Įtariai žiūrėkite el. laiškus, kuriuose raginama nedelsiant imtis veiksmų arba įspėti apie neigiamas pasekmes, jei nesilaikysite.
• Neteisinga rašyba ir gramatika : daugelyje sukčiavimo el. laiškų yra rašybos klaidų, gramatikos klaidų arba nepatogios kalbos vartojimo. Teisėtos organizacijos paprastai turi profesinio bendravimo standartus, todėl prasta kalbos kokybė gali būti raudona vėliava.
• Neįprastas siuntėjo el. pašto adresas : atidžiai patikrinkite siuntėjo el. pašto adresą. Sukčiai gali naudoti el. pašto adresus, primenančius teisėtus domenus, bet su nedideliais variantais arba rašybos klaidomis (pvz., @gmaill.com vietoj @gmail.com).
• Asmeninės informacijos užklausos : žiūrėkite į el. laiškus, kuriuose prašoma asmeninės ar neskelbtinos informacijos, pvz., slaptažodžių, sąskaitų numerių, socialinio draudimo numerių ar prisijungimo duomenų. Teisėtos organizacijos paprastai neprašo tokios informacijos el. paštu.
• Netikėti priedai arba nuorodos : nespustelėkite priedų ar nuorodų nepageidaujamuose el. laiškuose, ypač jei juose teigiama, kad yra skubios informacijos arba reikalaujama prisijungti prie paskyros. Užveskite pelės žymeklį virš nuorodų (nespustelėdami), kad patikrintumėte URL teisėtumą.
• Bendri sveikinimai arba suasmeninimo trūkumas : sukčiavimo el. laiškuose dažnai naudojami bendri sveikinimai, pvz., „Gerbiamas kliente“, o ne kreipiamasi vardu. Teisėtos organizacijos paprastai personalizuoja savo ryšius naudodamos gavėjų vardus.

Visada būkite atsargūs, kai susiduriate su įtartinais el. Jei gaunate el. laišką, kuris kelia susirūpinimą, patikrinkite jo teisėtumą tiesiogiai susisiekdami su organizacija naudodami patikimą kontaktinę informaciją (ne el. laiške pateiktą informaciją) arba apsilankę oficialioje organizacijos svetainėje naudodami žinomą ir saugią nuorodą. Pranešimas apie įtartinus el. laiškus organizacijos IT arba saugos komandai taip pat gali padėti apsaugoti save ir kitus nuo galimų taktikos.