Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Kainų ir prieinamumo užklausos el. paštu sukčiavimas

Kainų ir prieinamumo užklausos el. paštu sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

El. paštas išlieka viena iš plačiausiai naudojamų komunikacijos priemonių tiek asmenims, tiek įmonėms. Deja, tai taip pat mėgstamas kibernetinių nusikaltėlių kanalas. Viena nuolatinių grėsmių yra el. pašto sukčiavimas „Kainų ir prieinamumo užklausa“, kurio metu gavėjai išnaudojami apsimetant teisėtais verslo užklausomis. Šie pranešimai nėra susieti su jokiomis autentiškomis įmonėmis, organizacijomis ar paslaugų teikėjais, nepaisant to, kad jie bando atrodyti oficialūs.

Kaip veikia sukčiavimas

Sukčiavimo el. laiškas pateikiamas kaip Turkijos įmonės atstovo žinutė. Jame prašoma pateikti tam tikrų produktų kainą ir prieinamumą bei raginama greitai reaguoti. Siekiant padidinti patikimumą, el. laiške nurodoma:

  • Įmonės duomenys, pavyzdžiui, adresas Turkijoje.
  • Telefono ir fakso numeriai.
  • Svetainės nuoroda, kuri atrodo teisėta.

Pagrindinis vilioklis yra vadinamasis priedas arba įterpta nuoroda su užrašu „Atsisiųsti priedą“. Paspaudus nuorodą, neatidaro produktų sąrašo ar katalogo, o nukreipiama į apgaulingą prisijungimo puslapį. Šioje netikroje formoje gavėjai reikalauja įvesti savo el. pašto duomenis, kad „patvirtintų tapatybę“.

Kas nutinka spustelėjus

Jei aukos pasiduoda apgaulei ir pateikia savo prisijungimo duomenis, užpuolikai gauna prieigą prie jų el. pašto paskyrų. Patekusios į nelaisvę, šios paskyros gali būti paverstos ginklu keliais būdais:

  • Naudojamas rinkti neskelbtinus duomenis, įskaitant kontaktus ir asmeninį susirašinėjimą.
  • Išnaudota siekiant išsiųsti daugiau sukčiavimo pranešimų, taip dar labiau išplečiant kampaniją.
  • Pasitelkiama kenkėjiškų programų turintiems priedams ar nuorodoms platinti.
  • Parduodama pogrindinėse rinkose kitiems grėsmės veikėjams papildomam išnaudojimui.

Turėdami pavogtus prisijungimo duomenis, nusikaltėliai taip pat gali bandyti įsilaužti į susijusias paslaugas, tokias kaip internetinė bankininkystė, socialinė žiniasklaida ar net žaidimų platformos.

Įprasti sukčiavimo el. laiškuose naudojami metodai

Sukčiai naudoja socialinės inžinerijos taktiką, kad jų aferos atrodytų skubios ir patikimos. Tipinės savybės:

  • Temos eilutės, reikalaujančios greito veiksmo arba užsimenančios apie praleistas galimybes.
  • Turinys, sukurtas taip, kad atrodytų kaip teisėta įmonių ar įstaigų korespondencija.
  • Įterptosios nuorodos, nukreipiančios į kenkėjiškas svetaines.
  • Prisegti failai su paslėpta kenkėjiška programine įranga.

Kenkėjiškų programų pristatymo vektoriai

Be sukčiavimo atakų, siekiant gauti prisijungimo duomenis, tokios el. pašto sukčiavimo atvejai dažnai naudojami kaip kenkėjiškų programų nešėjai. Grėsmių kūrėjai dažnai platina:

Užkrėsti priedai – „Word“ arba „Excel“ dokumentai, PDF failai, vykdomieji failai, ISO atvaizdai arba suspausti archyvai, pvz., ZIP arba RAR.

Kenkėjiškos nuorodos – nukreipia gavėjus į nesaugias svetaines, kurios automatiškai atsisiunčia kenkėjiškas programas arba įtikina vartotoją tai padaryti rankiniu būdu.

Atidarius šiuos failus arba įjungus tokias funkcijas kaip makrokomandos, gali būti pažeista visa sistema.

Apsauga nuo el. pašto sukčiavimo

Kad sumažintumėte riziką tapti kainų ir prieinamumo užklausų sukčiavimo ir panašių grėsmių auka, laikykitės šių geriausių praktikų:

  • Būkite atsargūs su nepageidaujamais el. laiškais, ypač tais, kuriuose prašoma pateikti slaptą informaciją.
  • Niekada neatidarykite netikėtų priedų ir nespauskite nepažįstamų nuorodų.
  • Nuolat atnaujinkite operacines sistemas, naršykles ir programas bei įdiekite naujausius pataisymus.
  • Programinę įrangą siųskite tik iš oficialių šaltinių arba patikimų programėlių parduotuvių.
  • Naudokite patikimus saugumo sprendimus ir reguliariai nuskaitykite savo sistemą.
  • Venkite sąveikos su įtartinais skelbimais, iššokančiaisiais langais ar pranešimų užklausomis iš nepatikimų svetainių.

Baigiamosios mintys

Kainų ir prieinamumo užklausos el. pašto sukčiavimas yra kruopščiai užmaskuotas sukčiavimo bandymas, kurio metu kaip masalą naudojamas netikras verslo bendravimas. Spustelėdami priedus ar nuorodas, gavėjai rizikuoja atskleisti savo prisijungimo duomenis, įdiegti kenkėjiškas programas arba pavogti tapatybę. Budrumas, saugaus el. pašto naudojimo įpročiai ir pasikliovimas naujausiomis saugos priemonėmis yra būtini žingsniai apsisaugant nuo šių schemų.

System Messages

The following system messages may be associated with Kainų ir prieinamumo užklausos el. paštu sukčiavimas:

Subject: Kindly Quote

Request for Prices & Availability

Good afternoon,

Please send prices and availability for the item referenced in the attached document. You can download the file using the button below.

Download Attachment

I look forward to your prompt response.

With regards,

Asli Sara
İstanbul İstif Makinaları San. ve Tic. Ltd. Şti.
Erzene Mah. Ankara Cad. Ege Üniv. Ebiltem Binası No:172/14
Bornova, İzmir – TURKEY
Tel: +90 (232) 311 4416 | Fax: +90 (232) 374 4286
Website: protart-tr[.]com

This email contains a downloadable attachment. If you see any issues, please contact support.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
35,281
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...