Biznesa piedāvājumu sapulces e-pasta krāpniecība

Kibernoziedznieki neatlaidīgi attīsta savu taktiku, lai maldinātu nenojaušos lietotājus. Krāpnieki izmanto sarežģītas shēmas, lai krāptu personas un uzņēmumus, lai tie piešķirtu piekļuvi sensitīvai informācijai vai instalētu nedrošu programmatūru. Viena no šādām krāpnieciskām shēmām ir e-pasta krāpniecība Business Proposal Meeting — maldinoša kampaņa, kuras mērķis ir pievilināt upurus nodot kontroli pār saviem datoriem. Lai saglabātu aizsardzību, ir svarīgi saprast, kā šī taktika darbojas.

Atklātā taktika: maldinošs biznesa priekšlikums

Kiberdrošības pētnieki ir atklājuši maldinošu e-pastu vilni, kas slēptas kā biznesa piedāvājumi. Tiek apgalvots, ka šie e-pasta ziņojumi nāk no tā sauktā Boba Mullera, kurš sevi parāda kā General Carbon Corp. dibinātāju. Ziņojumā saņēmēji tiek aicināti uz virtuālu tikšanos, izmantojot Zoom, lai apspriestu potenciāli ienesīgu biznesa iespēju. E-pasts šķiet profesionāls un labi izstrādāts, radot likumības sajūtu.

Tomēr realitāte ir tālu no patiesības. Šis e-pasts nav saistīts ar nevienu godīgu uzņēmumu vai privātpersonu. Tā vietā tas ir gudri izstrādāts slazds, kura mērķis ir maldināt lietotājus, lai viņi sekotu kaitīgai saitei.

Nedrošs ielūgums: viltus tālummaiņas sapulces saite

Krāpnieki uzstāj, ka adresātiem pirms ieplānotās sanāksmes ir jāinstalē Zoom. E-pastā ir poga “Pievienoties sapulcei šeit”, kas novirza lietotājus uz krāpniecisku vietni, kas ir maskēta kā Zoom lejupielādes lapa. Šī vietne nenodrošina likumīgu Zoom programmatūru; tā vietā tas slepeni instalē attālās administrēšanas rīku ConnectWise.

Pēc instalēšanas ConnectWise nodrošina kibernoziedzniekiem attālinātu piekļuvi upura ierīcei, ļaujot tiem veikt virkni ļaunprātīgu darbību bez upura ziņas.

Slēptās briesmas: kas notiek pēc taktikas darba?

Ja cietušais neapzināti instalē attālās administrēšanas rīku, sekas var būt smagas. Blēži var:

• Apkopojiet personas un finanšu datus – hakeri var iegūt pieteikšanās akreditācijas datus, kredītkaršu datus un personas identifikācijas dokumentus.
• Iegūstiet kontroli pār kontiem — izmantojot savāktos datus, uzbrucēji var nolaupīt e-pastu, sociālo mediju un banku kontus.
• Ļaunprātīgas programmatūras izplatīšana citiem lietotājiem — uzlauzto ierīci var izmantot, lai izplatītu ļaunprātīgu programmatūru kontaktpersonām, vēl vairāk paplašinot uzbrukumu.
• Izspiedējprogrammatūras izvietošana — kibernoziedznieki var šifrēt failus un pieprasīt izpirkuma maksu par to atbrīvošanu, radot nopietnus finansiālus zaudējumus.

Kā pamanīt pikšķerēšanas e-pastus un izvairīties no tiem

Lai pasargātu sevi no e-pastā balstītas taktikas, piemēram, šī, vienmēr esiet piesardzīgs, strādājot ar negaidītiem ziņojumiem. Šeit ir galvenās brīdinājuma zīmes un labākā prakse, lai izvairītos no upuriem:

Brīdinājuma zīmes par pikšķerēšanas e-pastiem

• Nelūgti biznesa priekšlikumi no nezināmiem sūtītājiem.
• Steidzami ziņojumi, kas mudina nekavējoties rīkoties.
• Saites, kas novirza uz nepazīstamiem vai aizdomīgiem domēniem.
• Pieprasījumi instalēt programmatūru vai nodrošināt pieteikšanās akreditācijas datus.
• Vispārīgi sveicieni personalizētu ziņojumu vietā.

Paraugprakse, lai saglabātu drošību

• Pārbaudiet sūtītāju — rūpīgi pārbaudiet e-pasta adresi. Likumīgi uzņēmumi izmanto oficiālus domēnus.
• Neklikšķiniet uz saitēm nevēlamos e-pastos — ja saņemat biznesa piedāvājumu, pirms turpināt, pārbaudiet tā autentiskumu.
• Manuāli apmeklējiet uzticamas vietnes — tā vietā, lai klikšķinātu uz norādītajām saitēm, pārlūkprogrammā ierakstiet oficiālās vietnes adresi.
• Izmantojiet cienījamu drošības programmatūru — aizsargājiet savu sistēmu, izmantojot pretļaunatūras rīkus.
• Iespējot vairāku faktoru autentifikāciju (MFA) — pievienojot papildu drošību, kibernoziedzniekiem ir grūtāk iegūt nesankcionētu piekļuvi.

Pēdējās domas: esiet modrs, esiet drošs

Kibernoziedznieki nepārtraukti pilnveido savus paņēmienus, tāpēc privātpersonām un uzņēmumiem ir svarīgi būt informētiem un piesardzīgiem. Biznesa piedāvājumu sanāksmes e-pasta krāpniecība ir tikai viena no daudzajām shēmām, kas paredzētas uzticības un zinātkāres izmantošanai. Atpazīstot brīdinājuma zīmes un ievērojot kiberdrošības paraugpraksi, varat novērst, ka šīs krāpniecības nodara kaitējumu.

Ja kādreiz saņemat aizdomīgu e-pasta ziņojumu, ziņojiet par to IT nodaļai, e-pasta pakalpojumu sniedzējam vai kiberdrošības iestādēm. Būt soli priekšā krāpniekiem ir labākais veids, kā aizsargāt savus personiskos un profesionālos datus.