Required Order Email Scam

Išnagrinėję „Reikalaujamo užsakymo“ el. laiškus, informacijos saugumo tyrinėtojai įtikinamai nustatė, kad šie pranešimai yra sukčiavimo taktika. El. laiškai sukurti taip, kad atrodytų taip, lyg tai būtų teisėti ankstesnio kliento užsakymai. Gavėjai kviečiami pateikti savo el. pašto paskyros prisijungimo kredencialus apsilankę sukčiavimo svetainėje, užmaskuotoje kaip saugus dokumentas, kuriame nurodoma numanoma užsakymo informacija.

Privalomas užsakymo el. pašto sukčiavimas gali turėti rimtų pasekmių aukoms

Šlamšto el. laiškuose, kurių temos eilutė paprastai yra „Pirkimo užsakymas ir užklausa [konkreti data ir laikas]“ (nors tiksli informacija gali skirtis), teiraujamasi, ar gavėjas siunčia į Frankfurtą, Vokietijoje. Siuntėjas melagingai teigia, kad užsakymą pateikė gavėjui 2019 m., ir išreiškia susidomėjimą dar vienu pirkiniu. El. laiške gavėjams nurodoma prisijungti per „Excel“ internetinį puslapį, kad peržiūrėtų naują užsakymą ir pateiktų atnaujintą išankstinę sąskaitą faktūrą (PI).

Tačiau visa šiuose apgaulinguose el. laiškuose esanti informacija yra visiškai išgalvota ir nėra susijusi su teisėtais subjektais.

Ištyrę šių el. laiškų reklamuojamą sukčiavimo svetainę, mokslininkai išsiaiškino, kad ji atrodo kaip neryški „Microsoft Excel“ skaičiuoklė, pažymėta kaip „Excel Cloud Connect“. Puslapyje rodomas iššokantis pranešimas reikalauja, kad vartotojai, norėdami pasiekti failą, turi prisijungti naudodami savo el. pašto kredencialus.

Kai naudotojai įveda savo prisijungimo duomenis tokiose sukčiavimo svetainėse kaip ši, informacija įrašoma ir siunčiama sukčiams. Galima rizika tapti tokios sukčiavimo taktikos auka yra daug daugiau nei prarasti el. pašto paskyrą. Užgrobtos el. pašto paskyros gali būti naudojamos norint pasiekti susietas paskyras ir platformas, todėl vartotojams kyla daugybė pavojų.

Pavyzdžiui, kibernetiniai nusikaltėliai gali panaudoti surinktas tapatybes įvairiai nesąžiningai veiklai vykdyti, pavyzdžiui, prašyti paskolų ar aukų iš kontaktinių asmenų, reklamuoti taktiką ar platinti kenkėjiškas programas. Be to, platformose saugomo konfidencialaus ar jautraus turinio sukompromitavimas gali sukelti šantažą ar kitą neteisėtą veiklą. Be to, pavogtos finansinės sąskaitos, įskaitant internetinę bankininkystę, pinigų pervedimo paslaugas, elektroninės prekybos platformas ir skaitmenines pinigines, gali būti panaudotos apgaulingoms operacijoms ir neteisėtiems pirkiniams internetu atlikti.

Kaip atpažinti, kad sukčiavimo el. laiškai plinta kaip „OnlineTactics“ vilionės?

Atpažinti sukčiavimo el. laiškus, kurie dažnai naudojami kaip internetinės taktikos priviliojimas, yra labai svarbu norint apsisaugoti nuo kibernetinio sukčiavimo auka. Štai keletas pagrindinių strategijų, kurias vartotojai gali naudoti norėdami nustatyti sukčiavimo el. laiškus:

• Patikrinkite siuntėjo el. pašto adresą : patvirtinkite siuntėjo el. pašto adresą, kad patikrintumėte, ar jis atitinka teisėtos organizacijos domeną. Sukčiuotojai dažnai naudoja apgaulingus el. pašto adresus, kurie gali atrodyti panašūs į tikrus, tačiau juose yra nedidelių variantų arba rašybos klaidų.

• Išnagrinėkite sveikinimą ir toną : teisėtos organizacijos suasmenintuose el. laiškuose į gavėjus paprastai kreipiasi jų vardu arba naudotojo vardu. Būkite atsargūs su bendriniais sveikinimais, pvz., „Gerbiamas kliente“ arba pernelyg skubia ar grasinančia kalba, nes tai yra įprasta sukčiavimo el. laiškuose naudojama taktika, siekiant sukelti baimę ar skubą.

• Rašybos ir gramatikos klaidų paieška : sukčiavimo el. laiškuose dažnai būna rašybos klaidų, gramatikos klaidų arba nepatogios frazės. Teisėtos organizacijos paprastai taiko profesionalius bendravimo standartus ir kruopščiai tikrina savo el. laiškus.

• Įvertinkite turinį ir užklausas : būkite atsargūs dėl neįprastų užklausų dėl neskelbtinos informacijos, pvz., slaptažodžių, sąskaitų numerių ar asmeninės informacijos, ypač jei el. laiške teigiama, kad juos reikia pateikti skubiai. Specialios organizacijos paprastai neprašo slaptos informacijos el. paštu ir siūlo alternatyvius saugius tokio bendravimo būdus.

• Patvirtinti nuorodas ir priedus : užveskite pelės žymeklį virš el. laiške esančių nuorodų, kad peržiūrėtumėte URL jų nespustelėdami. Patikrinkite, ar nėra neatitikimų tarp rodomos nuorodos ir tikrosios paskirties vietos. Venkite pasiekti priedus iš nežinomų siuntėjų, nes juose gali būti kenkėjiškų programų arba apgaulingų scenarijų.

• Įvertinkite dizainą ir prekės ženklą : Sukčiavimo el. laiškai dažnai imituoja teisėtų organizacijų dizainą ir prekės ženklą, kad atrodytų įtikinamai. Tačiau kruopštus patikrinimas gali atskleisti logotipų, šriftų ar formatavimo neatitikimus, rodančius, kad el. laiškas yra apgaulingas.

• Būkite atsargūs dėl nepageidaujamų priedų ar atsisiuntimų : būkite atsargūs gavę netikėtus priedus arba atsisiuntimus, ypač jei juose raginama įjungti makrokomandas arba vykdyti scenarijus. Tai gali būti taktika, naudojama kenkėjiškoms programoms pristatyti į jūsų įrenginį.

• Neįprastų užklausų patikrinimas alternatyviais kanalais : jei el. laiške prašoma atlikti neįprastus veiksmus ar informaciją, pvz., pavedimus ar skubius paskyros atnaujinimus, savarankiškai patikrinkite užklausą per patikimą šaltinį arba tiesiogiai susisiekdami su organizacija naudodami patvirtintą kontaktinę informaciją.

• Pasitikėkite savo instinktais : nerizikuokite, jei el. laiškas atrodo netinkamas arba per geras, kad būtų tiesa. Pasikliaukite savo instinktais ir susilaikykite nuo bet kokių veiksmų, kurie galėtų pakenkti jūsų saugumui ar privatumui.

Išlikdami budrūs ir naudodami šiuos metodus, vartotojai gali geriau atpažinti sukčiavimo el. laiškus ir apsisaugoti nuo internetinės taktikos ir sukčiavimo.