Grėsmių duomenų bazė Sukčiavimas Turite naują dokumentų el. pašto sukčiavimą

Turite naują dokumentų el. pašto sukčiavimą

Sukčiavimo taktika išlieka viena iš patvariausių ir nesaugiausių kibernetinių grėsmių, kurios išnaudoja nieko neįtariančius vartotojus, kad gautų prieigą prie neskelbtinos informacijos. Naujausia sukčiavimo kampanija, kurią nustatė kibernetinio saugumo ekspertai, apima apgaulingus el. laiškus su temos eilute „Jūs turite naują dokumentą“. Šiais el. laiškais siekiama suklaidinti gavėjus, kad jie manytų, jog jie gavo sąskaitą faktūrą, ir galiausiai jie netyčia perduoda savo asmeninę informaciją. Šios taktikos struktūros ir galimos rizikos supratimas yra labai svarbus siekiant užtikrinti jūsų saugumą internete.

Apgaulinga sąskaita faktūra: kaip veikia taktika

Sukčiavimo el. laiškas „Turite naują dokumentą“ yra kruopščiai sukurtas taip, kad atrodytų teisėtas, imituojant profesionalaus pranešimo apie sąskaitą faktūrą toną ir formatą. El. laiške teigiama, kad yra galutinė patvirtinta 30 % pradinio įnašo sąskaita faktūra. Į jį įtraukta konkreti informacija, pvz., ID numeris, sąskaitos faktūros nuorodos numeris (pvz., Inv JB7029) ir 16 250,07 USD suma. Be to, jame minimas mokėjimo kvitas ir pateikiama sąskaitos faktūros data (pvz., 2024-08-12), kuri gali skirtis priklausomai nuo el. laiškų.

Spustelėjus nuorodą: sukčiavimo spąstai

El. laiške gavėjai raginami peržiūrėti sąskaitą faktūrą paspaudus mygtuką arba nuorodą „Peržiūrėti dokumentą“. Tačiau užuot nukreipę į teisėtą dokumentą, spustelėję nuorodą vartotojas nukreipiamas į netikrą tinklalapį, kuriame prašoma slaptažodžio, apsimetant, kad suteikiama prieiga prie sąskaitos faktūros. Bet kokia šiame puslapyje įvesta informacija nedelsiant perduodama sukčiams, kurie vėliau gali ją panaudoti įvairiai nesaugiai veiklai.

Taktikos kritimo pavojai

Kai sukčiai gauna prisijungimo duomenis, pvz., el. pašto adresus ir slaptažodžius, jie gali juos naudoti norėdami pasiekti įvairias internetines paskyras, įskaitant el. paštą, socialinę žiniasklaidą ir net finansines paskyras. Tokios neteisėtos prieigos pasekmės yra sunkios:

  • Skelbtinos informacijos rinkimas : kibernetiniai nusikaltėliai gali naršyti paskyromis, kad gautų asmeninę ir finansinę informaciją, kuri galėtų būti panaudota tapatybės vagystei ar finansiniam sukčiavimui.
  • Kenkėjiškų programų ar sukčiavimo el. laiškų platinimas : pažeistos paskyros gali būti panaudotos siunčiant sukčiavimo el. laiškus ar kenkėjiškas programas aukos kontaktams, taip toliau propaguojant taktiką.
  • Manipuliavimas aukomis siekdamas finansinės naudos : sukčiai gali naudoti pažeistas paskyras, kad apgaule išviliotų kitus pervesti pinigus arba pateikti papildomos neskelbtinos informacijos.

Sukčiavimo el. laiškai ir kenkėjiškų programų platinimas

Tokie sukčiavimo el. laiškai yra ne tik grėsmė jūsų asmeninei informacijai, bet ir potenciali kenkėjiškų programų priemonė. Kibernetiniai nusikaltėliai dažnai prideda nesaugių failų arba įtraukia nuorodas, kurias atidarius įsiskverbia kenkėjiška programa. Šie failai gali būti įvairių formatų, tokių kaip MS Office dokumentai, vykdomieji failai, JavaScript, ISO vaizdai ir suspausti archyvai (ZIP, RAR).

Kaip atsiranda kenkėjiškų programų infekcija

  • Neatidėliotina infekcija: atidarius vykdomuosius failus, pridėtus prie sukčiavimo el. laiškų, galite akimirksniu užsikrėsti kenkėjiška programa, pakenkiant jūsų įrenginiui ir galbūt visam tinklui.
  • Reikalinga vartotojo sąveika : Kitų tipų failams, pvz., MS Office dokumentams, gali prireikti papildomos vartotojo sąveikos, pvz., įjungti makrokomandas, kad būtų suaktyvinta kenkėjiška programa. Suaktyvinta kenkėjiška programa gali atlikti daugybę žalingų veiksmų – nuo duomenų vagystės iki sistemos sugadinimo.
  • Nesaugios nuorodos : į sukčiavimo el. laiškus įtrauktos nuorodos gali nukreipti į apgaulingas svetaines, kurios ragina vartotojus atsisiųsti kenkėjiškas programas arba automatiškai inicijuoja atsisiuntimus apsilankius puslapyje.

Apsaugokite save: žingsniai, kaip išlikti saugūs

Atsižvelgiant į sudėtingą sukčiavimo taktikos pobūdį, pvz., el. laišką „Jūs turite naują dokumentą“, labai svarbu laikytis atsargaus požiūrio:

  • Neatsakykite : niekada neatsakykite į nepageidaujamus el. laiškus, ypač tuos, kuriuose prašoma asmeninės informacijos arba raginama spustelėti nuorodas.
  • Patvirtinkite prieš spustelėdami : prieš spustelėdami nuorodas ar atidarydami priedus, visada patikrinkite netikėtų el. laiškų teisėtumą. Susisiekite su numanomu siuntėju tiesiogiai naudodami žinomą kontaktinę informaciją, o ne el. laiške pateiktą informaciją.
  • Būkite atsargūs dėl priedų : būkite ypač atsargūs su el. pašto priedais ir niekada neįjunkite makrokomandų dokumentuose, nebent esate tikri dėl jų teisėtumo.
  • Naudokite griežtą saugos praktiką : reguliariai atnaujinkite programinę įrangą, naudokite stiprius, išskirtinius skirtingų paskyrų slaptažodžius ir, kur įmanoma, įgalinkite dviejų veiksnių autentifikavimą.

Būdami informuoti ir budrūs, galite apsisaugoti nuo sukčiavimo taktikos ir daugybės jų keliamų grėsmių auka.

Tendencijos

Labiausiai žiūrima

Įkeliama...