Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas „TotalEnergies“ el. pašto sukčiavimas

„TotalEnergies“ el. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:
Lietuvių

Sukčiavimo el. laiškai tampa vis sudėtingesni, pasinaudodami gavėjų pasitikėjimu iš pažiūros teisėtų verslo ryšių. Sukčiai naudoja sudėtingus metodus, kad galėtų apsimesti geros reputacijos įmonėmis, sukurdami klaidingą skubos jausmą arba galimybę suklaidinti vartotojus, kad jie perduotų neskelbtiną informaciją ar pinigus. Viena iš tokių taktikos, kuri sulaukė dėmesio, yra „TotalEnergies“ el. pašto sukčiavimas. Norint apsaugoti save ir savo verslą nuo galimos žalos, labai svarbu suprasti šio sukčiavimo mechanizmą.

Kas yra „TotalEnergies“ el. pašto sukčiavimas?

„TotalEnergies“ el. pašto sukčiavimas yra tikslinė sukčiavimo ataka, kai kibernetiniai nusikaltėliai apsimeta „TotalEnergies“, visame pasaulyje pripažintos energetikos bendrovės, atstovais. Šiuos apgaulingus el. laiškus paprastai siunčia pirkimų vadybininkas, dažnai vadinamas „Winnie Ko“, prašydamas pasiūlyti produktų tiekimo ir pristatymo kainą. El. laiškai yra kruopščiai parengti taip, kad būtų panašūs į teisėtus verslo užklausas, su pridedamais failais, kuriuose yra išsami informacija apie produktą ir užklausos dėl citatos (RFQ). Tačiau šie priedai naudojami netinkamiems tikslams ir niekada neturėtų būti atidaromi.

Taktika pagal tipinę formulę:

  • Gavėjo prašoma pateikti produktus pagal išsamias specifikacijas pridedamuose failuose.
  • Sukčiai primygtinai ragina gavėją įsigyti produktų, kurių atsargos nėra vidutinės, taip sukuriant pareigos įvykdyti užsakymą jausmą.
  • Prisegtuose dokumentuose dažnai pateikiami tokie failai kaip Datasheet file.pdf ir RFQ TotalEnergies UK.pdf, kurie atrodo įtikinamai, bet yra gudrybės dalis.

Paslėpti pavojai: finansinės ir duomenų vagystės

„TotalEnergies“ el. pašto sukčiavimo tikslas yra išgauti neskelbtiną informaciją arba manipuliuoti gavėju, kad jis atliktų mokėjimus apsimetant. Sukčiai dažnai prašo asmeninės informacijos, pvz., kredito kortelės informacijos, socialinio draudimo numerių ir asmens tapatybės kortelės duomenų. Jie taip pat gali prašyti „išankstinių mokesčių“ ar kitų finansinių mokėjimų, teigdami, kad jie būtini viešųjų pirkimų procesui inicijuoti. Šie nesąžiningi reikalavimai gali sukelti didelių finansinių nuostolių, jei jie nebus nustatyti anksti.

Be to, sukčiai dažnai siekia išnaudoti gavėjo pasitikėjimą ragindami juos pateikti neskelbtiną verslo ar asmeninę informaciją. Atsakymas į šiuos el. laiškus gali atverti duris duomenų vagystei arba tolesnei nesąžiningai veiklai, įskaitant tapatybės vagystę, pažeistas verslo paskyras arba neteisėtą prieigą prie finansinių išteklių.

Kaip sukčiai naudoja kenkėjiškas programas, kad darytų žalą

Be finansinės vagystės rizikos, šie apgaulingi el. laiškai taip pat kelia didelę kenkėjiškų programų užkrėtimo grėsmę. Kibernetiniai nusikaltėliai dažnai įterpia žalingą kodą į el. laiškų priedus ar nuorodas. TotalEnergies el. pašto sukčiavimo atveju pridedamuose failuose (PDF, MS Office dokumentuose ar ZIP archyvuose) gali būti apgaulingų makrokomandų arba vykdomųjų failų, kuriuos atidarius arba įjungus gali būti įdiegta kenkėjiška programa gavėjo įrenginyje.

Kenkėjiškų programų gijos gali:

  • Stebėkite veiklą, fiksuokite slaptus duomenis, pvz., prisijungimo duomenis ir finansinę informaciją.
  • Užšifruokite duomenis, laikydami juos įkaitais per išpirkos reikalaujančios programos ataką, kol bus atliktas mokėjimas.
  • Paplitęs tinkluose, užkrėsdamas kitus įrenginius ir darydamas didelę žalą verslo operacijoms.

El. laiškuose esančios nuorodos taip pat gali nukreipti į sukčiavimo svetaines – svetaines, kurios atrodo teisėtos, tačiau yra skirtos surinkti prisijungimo duomenis arba priversti vartotojus atsisiųsti nesąžiningą programinę įrangą. Šios svetainės gali automatiškai įdiegti kenkėjiškas programas apsilankius ir pakenkti gavėjo sistemai jiems to nesuvokiant.

Raudonųjų vėliavų atpažinimas

Norint išvengti šios taktikos, svarbu atpažinti įprastus įspėjamuosius ženklus:

  • Nepageidaujami el. laiškai : visada būkite įtarūs dėl netikėtų el. laiškų iš nepažįstamų kontaktų, net jei atrodo, kad jie ateina iš gerai žinomų įmonių.
  • Skuba ir spaudimas : sukčiai dažnai vartoja kalbą, kuri sukuria skubos jausmą, verčia gavėjus veikti greitai, nepatikrinus užklausos teisėtumo.
  • Įtartini priedai : jei nesitikite užklausos dėl pasiūlymo arba pirkimo el. laiško, su visais pridedamais failais elkitės atsargiai. Teisėtos įmonės paprastai neprašys slaptų sandorių ar verslo pasiūlymų be išankstinio susisiekimo.
  • Nepatvirtinti siuntėjai : el. laiškai iš nepažįstamų domenų arba adresų, kurie neatitinka oficialaus įmonės el. pašto formato, yra aiškus sukčiavimo požymis.

Kaip apsisaugoti

Norint apsaugoti savo verslą ir asmeninius duomenis, labai svarbu imtis aktyvių veiksmų, kad netaptumėte tokių taktikos, kaip TotalEnergies el. pašto sukčių, aukomis:

  • Užklausų patikrinimas : prieš naudodamiesi bet kokiais nepageidaujamais el. laiškais, nepriklausomomis priemonėmis patvirtinkite siuntėjo teisėtumą. Susisiekite su TotalEnergies ar kitomis įmonėmis tiesiogiai naudodami oficialią kontaktinę informaciją.
  • Venkite atidaryti priedus : Neatidarykite jokių nepageidaujamų el. laiškų priedų, ypač tų, kuriuose prašoma finansinės ar asmeninės informacijos.
  • Patikrinkite nuorodas : prieš spustelėdami užveskite pelės žymeklį virš nuorodų, kad sužinotumėte, ar URL atitinka oficialią įmonės svetainę. Būkite atsargūs dėl nuorodų, kurios nukreipia į įtartinus arba nesusijusius domenus.
  • Naudokite saugos įrankius : įsitikinkite, kad jūsų el. pašto paslaugų teikėjo saugos parametrai yra atnaujinti, ir naudokite apsaugos nuo kenkėjiškų programų programinę įrangą, kad nuskaitytumėte visus priedus ar įtartinus failus.

    • Išvada: būk vienu žingsniu priekyje

    Kibernetinių sukčių taktikai tobulėjant, budrumas yra geriausia apsauga nuo el. pašto taktikos, pvz., TotalEnergies el. pašto sukčių. Suprasdami signalinius sukčiavimo bandymų, kenkėjiškų programų priedų ir apgaulingų užklausų ženklus, galėsite netapti šių schemų aukomis. Į nepageidaujamus el. laiškus visada elkitės atsargiai, patikrinkite visas užklausas savarankiškai ir apsaugokite savo neskelbtinus duomenis bei finansinį turtą, kad nepatektų į netinkamas rankas.

    Tendencijos

    „Samsung“ prizų pinigų el. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    Patogus bendravimas internetu susijęs su didele rizika. Kibernetiniai nusikaltėliai nuolat kuria sudėtingas schemas, kaip apgauti nieko neįtariančius vartotojus, todėl labai svarbu, kad visi naršydami internetiniame pasaulyje išliktų budrūs. Viena iš tokių šiuo metu paplitusių taktikos yra „Samsung Prize Money“ el. pašto sukčiavimas – sumaniai užmaskuotas sukčiavimo bandymas, kuris griauna...

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    37,664
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    29,477
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...