Administracijos skyriaus užklausa dėl sukčiavimo

Kalbant apie saugumą internete, budrumas yra būtinas. Sukčiavimo el. laiškai išlieka viena iš labiausiai paplitusių sukčių arsenalo priemonių, o jų veiksmingumas labai priklauso nuo to, kaip apgauti vartotojus, kad jie sumažintų budrumą. „Request By Administrator Department“ sukčiavimo schema yra puikus pavyzdys, kaip kibernetiniai nusikaltėliai maskuoja savo atakas kaip teisėtą verslo komunikaciją, kad pavogtų neskelbtinus duomenis.

Kaip veikia „Administracijos skyriaus užklausos“ sukčiavimas

Šiame šlamšto el. laiške teigiama, kad administracijos skyrius paprašė gavėjo pasirašyti bendrinamą „Microsoft Excel“ dokumentą. Laiške naudojamas „Xodo Sign“, tikros elektroninio parašo paslaugos, prekės ženklas, siekiant sustiprinti teisėtumo iliuziją.

Aukos, kurios vykdo el. laiške pateiktas instrukcijas, nukreipiamos į sukčiavimo svetainę, kuri atrodo kaip „Excel“ failas. Puslapyje rodomas pranešimas: „Šis dokumentas buvo užšifruotas, prašome tęsti naudodami savo prisijungimo duomenis, kad patvirtintumėte autentifikavimą.“ Sukčiai užfiksuoja visus čia įvestus prisijungimo duomenis, todėl gali užgrobti paskyrą ir panaudoti ją tolesnei kenkėjiškai veiklai.

Kodėl el. pašto paskyros yra pagrindiniai taikiniai

El. pašto paskyros yra daug vertingesnės, nei dauguma vartotojų suvokia. Jose dažnai saugoma neskelbtina informacija, o jos yra vartai į daugybę kitų paskyrų ir paslaugų. Gavę prieigą nusikaltėliai gali:

• Raskite kompromisą socialiniuose tinkluose, pasiuntiniuose ir su darbu susijusiose platformose.
• Apsimesti auka, kad išreikalautų pinigų, reklamuotų sukčiavimą ar platintų kenkėjiškas programas.
• Išnaudoti finansines sąskaitas, tokias kaip internetinė bankininkystė ar el. prekybos platformos, sukčiavimui.

Įmonėms pavogtos el. pašto paskyros yra ypač pavojingos, nes jas galima panaudoti išpirkos reikalaujančioms programoms, Trojos arkliams ar šnipinėjimo programoms infiltruoti į įmonių tinklus.

Panašių sukčiavimo kampanijų pavyzdžiai

Kampanija „Prašymas iš administratoriaus skyriaus“ nėra išskirtinė. Kitos sukčiavimo operacijos, kurias išnagrinėjome, yra „ EL. PAŠTO PASKYROS IŠJUNGIMO PRAŠYMAS “, „Prieigos prie žiniatinklio pašto atnaujinimas“ ir „Reikalingas veiksmas jūsų el. pašto paskyroje“. Šios sukčiavimo atvejai dažnai bando sukelti skubą ir gali būti įtikinamai sukurti taip, kad atrodytų tikri. Nors daugelis sukčiavimo el. laiškų yra prastai parašyti, kiti yra pakankamai profesionalūs, kad apgautų net atsargius vartotojus.

Kaip šlamšto kampanijos platina kenkėjiškas programas

Sukčiavimo el. laiškai ne tik vagia prisijungimo duomenis, bet ir yra kenkėjiškų programų nešėjai. Kenkėjiški priedai arba nuorodos gali būti PDF failų, „Office“ ar „OneNote“ dokumentų, „JavaScript“ scenarijų, suspaustų archyvų arba vykdomųjų failų pavidalu. Kai kuriais atvejais tiesiog atidarius failą gali būti sukelta infekcija. Kitais atvejais vartotojų prašoma įjungti makrokomandas arba spustelėti įterptąjį turinį, o tai pradeda kenkėjiškų programų diegimo procesą.

Patekusi į vidų kenkėjiška programa gali pavogti duomenis, diegti išpirkos reikalaujančias programas arba suteikti užpuolikams nuotolinę prieigą prie aukos sistemos.

Infekcijų ir duomenų vagysčių prevencija

Geriausia apsauga nuo sukčiavimo ir šlamšto kampanijų yra atsargus elgesys. Venkite atidaryti priedų ar nuorodų iš nežinomų ar įtartinų siuntėjų. Prieš imdamiesi veiksmų, visada patikrinkite pranešimų teisėtumą, ypač kai juose pateikiama neskelbtina informacija arba skubūs prašymai.

Programinę įrangą ir atnaujinimus siųskite tik iš oficialių, patikrintų šaltinių. Venkite piratinių programų ar neleistinų aktyvinimo įrankių, nes juose dažnai yra paslėptos kenkėjiškos programos. Patikimo antivirusinio sprendimo įdiegimas, atnaujinimas ir naudojimas reguliariam nuskaitymui suteikia dar vieną stiprų apsaugos sluoksnį. Jei atidarėte kenkėjišką priedą, atlikus visą sistemos nuskaitymą naudojant tokias priemones kaip „Combo Cleaner Antivirus for Windows“, galite pašalinti grėsmes, kol jos dar neplito.

Baigiamosios mintys

Sukčiavimo apsimetant „Request By Administrator Department“ schema rodo, kaip lengvai užpuolikai gali užmaskuoti kenkėjiškus ketinimus po profesionalumo kauke. Kadangi sukčiavimo apsimetant kampanijos tampa vis sudėtingesnės, vartotojai turi būti atsargūs, abejoti netikėtais prašymais ir apsisaugoti taikydami geras saugumo praktikas. Truputis skepticizmo gali labai padėti išvengti tapatybės vagystės, finansinių nuostolių ir sistemos infekcijų.