RITCHMEN (S) PTE LTD el. pašto sukčiavimas
Vadinamoji „RITCHMEN (S) PTE LTD“ el. pašto kampanija yra įkyrios šlamšto formos siuntimas, apsimetantis teisėta verslo korespondencija. Sukčiavimo pranešimai paprastai siunčiami su temos eilutėmis, panašiomis į „Pataisyta sąskaitos faktūros apmokėjimas“, teigiant, kad pridėta arba susieta mokėjimo sąskaita faktūra, ir prašant patvirtinimo. Nors siuntėjo vardas gali imituoti tikrą įmonę, šie el. laiškai nėra susiję su jokia tikra įmone, organizacija ar paslaugų teikėju.
Tikrasis tikslas – nukreipti gavėjus į sukčiavimo svetaines, užmaskuotas kaip el. pašto paskyros prisijungimo puslapiai. Aukos, kurios netyčia įveda savo prisijungimo duomenis, perduoda slaptą informaciją kibernetiniams nusikaltėliams.
Turinys
Kaip veikia sukčiavimas
Kai prisijungimo duomenys išgaunami, užpuolikai gali nedelsdami jais pasinaudoti. Prieiga prie el. pašto paskyros atveria duris tolesnėms tapatybės vagystėms, paskyrų perėmimui ir sukčiavimui įvairiose platformose. Gali būti užgrobti socialiniai tinklai, tiesioginių pranešimų programėlės ir net finansinės paslaugos, o tai leidžia nusikaltėliams:
- Apsimeskite auka, kad gautumėte paskolų ar aukų iš draugų, sekėjų ar kontaktų.
- Platinkite kenkėjiškus failus arba sukčiavimo nuorodas, kad dar labiau platintumėte kenkėjiškas programas.
Jei su finansais susijusios paskyros (pvz., internetinė bankininkystė, elektroninės piniginės ar mokėjimo platformos) yra pažeidžiamos, sukčiai gali inicijuoti neteisėtas operacijas, atlikti nesąžiningus pirkimus arba pervesti lėšas be sutikimo.
Raudonos vėliavėlės, į kurias reikia atkreipti dėmesį
Nors kai kurie sukčiavimo bandymai yra kupini rašybos ir gramatikos klaidų, kiti yra išbaigti ir labai įtikinami. „RITCHMEN (S) PTE LTD“ sukčiavimo schema parodo, kaip profesionaliai atrodantis dizainas ir dalykiška kalba gali apgauti net budrius vartotojus.
Įprasti įspėjamieji ženklai yra šie:
- Nepageidaujami el. laiškai su prašymu patvirtinti mokėjimą arba peržiūrėti sąskaitą faktūrą.
- Skubūs raginimai veikti, reikalaujantys spustelėti nuorodą arba prisijungti prie paskyros.
- Siuntėjų adresai, kurie iš pirmo žvilgsnio atrodo teisėti, bet šiek tiek skiriasi nuo oficialių domenų.
- Prisegti arba susieti failai neįprastais formatais iš netikėtų šaltinių.
Grėsmė ne tik sukčiavimui
Tokios šlamšto kampanijos neapsiriboja vien kredencialų vagyste. Jos taip pat yra įprasta kenkėjiškų programų platinimo priemonė. Kenkėjiškuose prieduose arba atsisiuntimo nuorodose gali būti:
- Dokumentai (PDF, „Microsoft Office“, „OneNote“), kuriuose raginama įjungti makrokomandas arba spustelėti įterptuosius elementus.
- Vykdomieji failai (.exe, .run), skirti tiesiogiai įdiegti kenkėjiškas programas.
- Archyvai (ZIP, RAR), kuriuose slepiami kenkėjiški duomenys.
- Skriptai („JavaScript“), galintys atsisiųsti papildomas grėsmes.
Kai kuriais atvejais užkrėtimas inicijuojamas tiesiog atidarius failą. Kitais atvejais užpuolikai apgaule įtikina vartotoją įjungti funkcijas arba spustelėti turinį, kuris suaktyvina kenkėjišką programą.
Kaip reaguoti, jei buvote taikinys
Jei įvedėte savo prisijungimo duomenis sukčiavimo puslapyje arba atidarėte įtartinus failus:
- Nedelsdami pakeiskite visų potencialiai pažeistų paskyrų slaptažodžius.
- Susisiekite su oficialiais kiekvienos paveiktos paslaugos palaikymo kanalais.
- Stebėkite visas paskyras, ar nėra neįprastos veiklos, ypač finansinės.
„RITCHMEN (S) PTE LTD“ el. pašto sukčiavimo atvejis dar kartą primena, kad sukčiavimas nebėra visada grubus ar akivaizdus reiškinys. Kibernetiniams nusikaltėliams vis dažniau mėgdžiojant profesionalų bendravimo stilių, būtinas nuolatinis budrumas.
Žinutės
Rasti šie pranešimai, susiję su RITCHMEN (S) PTE LTD el. pašto sukčiavimas:
Subject: Revised Invoice Payment. |
