Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Turite naują pirkimo užsakymo el. pašto sukčiavimą

Turite naują pirkimo užsakymo el. pašto sukčiavimą

Autorius Mura, Sukčiavimas, Šlamštas
Versti į:
Lietuvių

El. laiškas pavadinimu „Turite naują pirkimo užsakymą“ nėra toks, koks skelbiamas. Šis pranešimas yra sukčiavimo taktika, skirta pavogti prisijungimo duomenis, priviliojant gavėjus į netikras svetaines, užmaskuotas kaip teisėtos platformos, pvz., „Microsoft OneDrive“ ar „Adobe“. Jei gausite šį el. laišką, būkite atsargūs – tai kelia rimtą grėsmę jūsų saugumui internete ir asmeniniams duomenims.

Taktikos apžvalga

El. laiško temos eilutė, kuri gali būti tokia: „Gavote naują pranešimą per OneDrive / Re: Naujas pirkimo užsakymas / Sąskaitos faktūros Nr. 245265 2024 m. gruodžio 16 d.“, šiek tiek skiriasi, bet visada perteikia skubos jausmą. Laiške teigiama, kad gavėjas gavo naują pirkimo užsakymą, viliojantis paspausti nuorodą.

Apsilankę nuorodoje, vartotojai nukreipiami į sukčiavimo svetainę, kuri imituoja teisėtas paslaugas. Svetainėje pateikiamas netikras dokumentas, perdengtas iššokančiu langu, kuriame rodomas „Adobe“ logotipas, kuriame vartotojų prašoma patvirtinti el. paštą, kad galėtų atsisiųsti failą. Čia ir atsiskleidžia sukčiai: visus šiame puslapyje įvestus prisijungimo duomenis renka kibernetiniai nusikaltėliai.

Rizika nepasinaudoti taktika

Tokios sukčiavimo svetainės, kaip nurodyta šiame el. laiške, yra skirtos surinkti prisijungimo duomenis ir kitą neskelbtiną informaciją. Jei pasiseks, kibernetiniai nusikaltėliai gauna prieigą prie aukos el. pašto paskyros, o kartu ir prie kitų prijungtų platformų ir paslaugų.

Galimos pasekmės gali būti:

  • Tapatybės vagystė: Kibernetiniai nusikaltėliai gali pasinaudoti pavogtomis paskyromis, kad galėtų apsimesti aukomis, prašyti paskolų ar aukų ir skleisti sukčiavimą.
  • Finansinis sukčiavimas: prieiga prie su finansais susijusių sąskaitų gali sukelti neteisėtų operacijų ir pirkimų.
  • Kenkėjiškų programų platinimas: nusikaltėliai gali naudoti pažeistas paskyras, kad skleistų kenkėjiškas nuorodas ar failus aukos kontaktams.
  • Platesnis paskyros užgrobimas: el. pašto paskyros dažnai yra kitų platformų centras; netekus prieigos prie vienos gali kilti pavojus kelioms paslaugoms.

Ką daryti, jei esate sukompromituotas

Jei jau įvedėte savo prisijungimo duomenis sukčiavimo svetainėje:

  1. Nedelsdami pakeiskite slaptažodžius: atnaujinkite paveiktos paskyros ir visų susietų paslaugų slaptažodžius. Naudokite stiprius, unikalius slaptažodžius.
  • Praneškite palaikymo komandoms: susisiekite su oficialia pažeistos platformos palaikymo komanda ir praneškite apie incidentą.
  • Įgalinti kelių veiksnių autentifikavimą (MFA): pridėkite papildomą savo paskyrų apsaugos lygį, kad išvengtumėte neteisėtos prieigos.
  • Paleiskite saugos nuskaitymą: naudokite patikimą apsaugos nuo kenkėjiškų programų programą, kad patikrintumėte, ar jūsų įrenginyje nėra galimų grėsmių.

    • Panašių sukčiavimo kampanijų pavyzdžiai

    El. laiškas „Turite naują pirkimo užsakymą“ yra viena iš daugelio sukčiavimo kampanijų, nukreiptų į nieko neįtariančius naudotojus. Kiti naujausi pavyzdžiai:

    • „Atnaujinkite savo DHL Express paskyrą“
    • "Patarimas mokėjimui"
    • „cPanel – pranešimas apie paslaugos atnaujinimą“
    • „Pranešimai užblokuoti“

    Ši taktika dažnai naudoja netikrus įspėjimus apie sąskaitas faktūras, paskyros atnaujinimus ar paketo problemas, kad įgytų aukų pasitikėjimą ir pavogtų neskelbtiną informaciją.

    Kaip kenkėjiškos programos plinta per šlamšto kampanijas

    Pašto el. laiškai yra įprastas kenkėjiškų programų pristatymo būdas. Juose dažnai yra kenkėjiškų priedų arba nuorodų, vedančių į užkrėstus failus. Šie failai gali būti įvairių formatų, pvz., Microsoft Office dokumentai, PDF, ZIP archyvai arba vykdomieji failai.

    Atidarius priedą arba įjungus tam tikras funkcijas, pvz., makrokomandas „Office“ dokumentuose, suaktyvinamas kenkėjiškų programų diegimo procesas. Kai kuriais atvejais pakanka tik spustelėti nuorodą, kad užkrėstumėte įrenginį.

    Kaip išlikti saugiems

    1. Būkite atsargūs su el. laiškais:

    • Neatidarykite priedų ir nespauskite nuorodų nepageidaujamuose ar įtartinuose el. laiškuose.
    • Prieš sąveikaudami su turiniu patvirtinkite siuntėjo tapatybę.

    2. Atsisiųskite tik iš oficialių šaltinių:

    • Visada naudokite patvirtintas ir teisėtas svetaines programinės įrangos atsisiuntimui ir naujinimams.

    3. Naudokite patikimą saugos programinę įrangą:

    • Įdiekite ir atnaujinkite patikimą antivirusinę programą, kad apsaugotumėte nuo kenkėjiškų programų.
    • Atlikite reguliarius sistemos nuskaitymus, kad aptiktumėte ir pašalintumėte grėsmes.

    4. Įgalinkite el. pašto filtrus:

    • Naudokite šlamšto filtrus, kad užblokuotumėte nepageidaujamus ir potencialiai žalingus el.

    Sukčiavimo taktika, pvz., el. laiškas „Turite naują pirkimo užsakymą“, yra paplitusi ir vis sudėtingesnė. Būdami budrūs, galite apsisaugoti, kad netaptumėte šių žalingų kampanijų aukomis. Jei įtariate, kad el. laiškas yra apgaulingas, geriausia jį ištrinti ir visiškai vengti sąveikos.

    Tendencijos

    Labiausiai žiūrima

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    26,148
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...