Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Apstiprinātas algas summas krāpniecība

Apstiprinātas algas summas krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Tā sauktie e-pasti par apstiprināto algas summu ir daļa no pikšķerēšanas kampaņas, kuras mērķis ir nozagt upuru personas datus un konta akreditācijas datus. Šie ziņojumi it kā informē lietotājus par “apstiprinātu oktobra algu” vai līdzīgu maksājuma apstiprinājumu. Patiesībā tie ir krāpnieciski e-pasti, kas ved uz maldinošām tīmekļa vietnēm, kas izveidotas sensitīvas informācijas iegūšanai. Svarīgi ir tas, ka šie e-pasti nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem — tie ir noziedzīgi mēģinājumi apmānīt lietotājus, lai tie atklātu savus datus.

Kā darbojas krāpniecība

Krāpnieciskie e-pasti cenšas izlikties uzticami, apgalvojot, ka sūtītājs ir verificēts, izmantojot saņēmēja drošo sūtītāju sarakstu. Tajos lietotājs tiek apsveikts ar “apstiprināto algu” un tiek lūgts atvērt saistītu dokumentu verifikācijai vai parakstīšanai. Ziņojumā parasti tiek norādīts, ka finanšu departaments ir kopīgojis dokumentu un ka saņēmēja e-pasta adrese piešķir piekļuvi tam.

Iegultā poga “Atvērt dokumentu” ved uz viltotu pieteikšanās lapu, kas atdarina saņēmēja e-pasta pakalpojumu sniedzēju, piemēram, uz viltotu Gmail vai Outlook pieteikšanās lapu. Kad upuri ievada savus akreditācijas datus, krāpnieki tos nekavējoties notver, iegūstot pilnīgu piekļuvi saistītajam kontam.

Kas notiek pēc akreditācijas datu nozagšanas

Kad kibernoziedznieki iegūst kontroli pār e-pasta kontu, viņi var darīt daudz vairāk nekā tikai lasīt ziņojumus. Viņi var izmantot nolaupīto kontu, lai:

  • Sūtiet upura kontaktpersonām pikšķerēšanas vai ar ļaunprogrammatūru piesātinātus ziņojumus.
  • Meklējiet saglabātos sensitīvos datus, piemēram, bankas datus vai identifikācijas dokumentus.
  • Piekļūstiet citiem tiešsaistes kontiem, kas saistīti ar to pašu e-pastu, tostarp banku, sociālo mediju vai spēļu platformām.

Zaudējums var strauji pieaugt — sākot ar identitātes zādzību un finanšu krāpšanu un beidzot ar liela mēroga datu noplūdi.

Brīdinājuma pazīmes par apstiprinātas algas summas krāpniecību

  • Nevēlami e-pasti, kuros tiek pieprasīta algas apstiprināšana vai maksājuma pārbaude.
  • Ziņojumi, kuros norādīts, ka sūtītājs ir “pārbaudīts” vai no jūsu drošo sūtītāju saraksta.
  • Steidzami pieprasījumi atvērt dokumentus vai parakstīties apstiprināšanai.
  • Saites, kas ved uz pieteikšanās lapām, kuras nedaudz atšķiras no likumīgā e-pasta domēna.
  • Slikts formatējums, neveikls formulējums vai gramatiskas pretrunas.

Ja pamanāt kādu no šīm iezīmēm, neklikšķiniet uz saitēm un neatveriet pielikumus — nekavējoties izdzēsiet ziņojumu.

Ļaunprogrammatūras risks no viltotiem e-pastiem

Papildus pikšķerēšanai šie maldinošie ziņojumi var piegādāt arī ļaunprogrammatūru. Uzbrucēji var pievienot vai izveidot saites uz inficētiem failiem dažādos formātos: arhīvos (ZIP, RAR), izpildāmos failos (EXE), Office dokumentos, PDF failos vai skriptu failos. Daži ļaunprātīgi faili tiek izpildīti automātiski, atverot, savukārt citiem ir nepieciešama mijiedarbība, piemēram, makro iespējošana Word dokumentā. Noklikšķinot uz šāda satura, var tikt uzsākta ļaunprogrammatūras infekcija, kas apdraud sistēmu, zog datus vai piešķir uzbrucējiem attālās vadības tiesības.

Darbības, kas jāveic, ja esat mijiedarbojies ar krāpnieku

Nekavējoties nomainiet sava apdraudētā e-pasta konta paroli un jebkuru citu kontu paroli, kuros tiek izmantoti tie paši pieteikšanās dati.

  • Iespējojiet daudzfaktoru autentifikāciju (MFA) visos pakalpojumos, kas to atbalsta.
  • Pārskatiet nosūtīto un iesūtnes mapes, lai atrastu aizdomīgas darbības vai nepazīstamus ziņojumus.
  • Ja nepieciešams, informējiet savas organizācijas IT vai drošības komandu.
  • Veiciet savā ierīcē uzticamu pretļaunatūras skenēšanu, lai atklātu iespējamās infekcijas.

Aizsardzība pret maldināšanu e-pastā

Pikšķerēšanas kampaņas, piemēram, apstiprinātās algas summas krāpniecība, balstās uz steidzamību, uzticēšanos un zinātkāri. Vienmēr pārbaudiet ar maksājumiem vai dokumentiem saistītos e-pastus tieši ar savu darba devēju vai finanšu nodaļu, izmantojot oficiālus kanālus. Novietojiet kursoru virs saitēm, lai pārbaudītu to patieso galamērķi, regulāri atjauniniet programmatūru un paļaujieties uz uzticamiem drošības risinājumiem, lai atklātu potenciālus draudus.

System Messages

The following system messages may be associated with Apstiprinātas algas summas krāpniecība:

Subject: Approved Salary For October

This sender has been verified from your safe sender list.

Congratulations!

Please view the Approved Amount for October Salary, sign below Document for reference

Open Document

Note: Your email address grants access to this Document.
Docs for ********: Create and edit documents online.
You have received this email because finance department shared a document with you.

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
33,196
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...