Multi-License Discount Quote
Draudu datu bāze Phishing Komercrēķina e-pasta krāpniecība

Komercrēķina e-pasta krāpniecība

Līdz Mezo. gadam Phishing, Spam. gadā
Tulkot uz:
Latviešu

Izpētot “Komercrēķinu” e-pastus, kiberdrošības eksperti ir konstatējuši, ka šie ziņojumi ir vienkārši surogātpasts. Krāpnieciskie e-pasta ziņojumi ir paredzēti, lai pievilinātu lietotājus pikšķerēšanas taktikai, un galvenais mērķis ir savākt viņu e-pasta konta pieteikšanās akreditācijas datus. Krāpnieki mēģina to panākt, nepatiesi apgalvojot, ka saņēmējiem ir jāpiekļūst iespējamam rēķinam, izmantojot saiti, kas patiesībā viņus novirza uz pikšķerēšanas vietni.

Komercrēķina e-pasta krāpniecība var apdraudēt būtiskus lietotāja datus

Surogātpasta e-pastā ar tēmu “PO-00829-PI For Advance T/T” (precīzs formulējums un skaitļi var atšķirties) tiek apgalvots, ka adresāti var piekļūt komerciālam rēķinam, izmantojot norādīto saiti. Šajos e-pasta ziņojumos tiek solīta informācija par avansa maksājumu, nodrošinot, ka pēc apstiprinājuma saņemšanas tiks nosūtīts atlikušais atlikums.

Tomēr visa šajos e-pasta ziņojumos ietvertā informācija ir pilnīgi nepatiesa, un tie nav saistīti ne ar kādiem likumīgiem uzņēmumiem vai organizācijām.

Šajos e-pasta ziņojumos reklamētā vietne tiek maskēta kā Microsoft SharePoint, taču patiesībā tā ir viltota vietne, kas darbojas kā pikšķerēšanas lapa. Tas aicina lietotājus ievadīt sava e-pasta konta pieteikšanās akreditācijas datus, aizsedzot piekļuvi koplietotajiem failiem. Pikšķerēšanas vietnes reģistrē šos ievadītos datus un nosūta tos krāpniekiem.

Šajos e-pasta ziņojumos bieži ir ietverta ļoti sensitīva informācija, īpaši uz uzņēmējdarbību orientētās pastkastēs. Turklāt kibernoziedznieki var piekļūt uzlauztajam e-pasta kontam un saistītajām platformām.

Paplašinot iespējamo neautorizētas piekļuves ļaunprātīgu izmantošanu, krāpnieki var izmantot nozagtas sociālo kontu īpašnieku identitātes (piemēram, e-pastus, sociālos tīklus/medijus, ziņnešus), lai lūgtu aizdevumus vai ziedojumus no kontaktpersonām, atbalstītu krāpniecību vai izplatītu ļaunprātīgu programmatūru.

Turklāt konfidenciāls saturs, kas iegūts no e-pastiem, datu uzglabāšanas platformām vai līdzīgiem kontiem, var tikt izmantots šantāžai vai citiem nedrošiem mērķiem. Turklāt ar finansēm saistītie konti (piemēram, tiešsaistes banka, e-komercija, digitālie maki) var tikt izmantoti, lai veiktu krāpnieciskus darījumus un pirkumus tiešsaistē.

Esiet piesardzīgs, mijiedarbojoties ar neparedzētiem e-pastiem

Lai uzturētu tiešsaistes drošību, ļoti svarīgi ir atpazīt pikšķerēšanas vai ar krāpšanu saistītus e-pastus. Šeit ir dažas svarīgas brīdinājuma zīmes, kas lietotājiem būtu jāzina:

  1. Nelūgti e-pasta ziņojumi: esiet piesardzīgs ar e-pastiem no nezināmiem sūtītājiem vai neparedzētiem avotiem. Ja neesat sazinājies vai neesat pazīstams ar sūtītāju, izturieties pret e-pastu ar aizdomām.
  • Steidzami pieprasījumi: uzmanieties no e-pastiem, kas prasa tūlītēju rīcību vai rada steidzamības sajūtu. Pikšķerēšanas e-pastos bieži tiek izmantota steidzama valoda, lai piespiestu adresātus ātri atbildēt, nedomājot.
  • Vispārīgi sveicieni: ir zināms, ka pikšķerēšanas e-pastos tiek izmantoti vispārīgi sveicieni, piemēram, “Cienījamais klient” vai “Cienījamais lietotāj”, nevis tiek uzrunāts vārdā. Likumīgas organizācijas parasti personalizē savu saziņu.
  • Pareizrakstības un gramatikas kļūdas: uzmanieties no pareizrakstības un gramatikas kļūdām e-pasta saturā. Likumīgas organizācijas parasti rūpīgi pārlasa savu saziņu, savukārt pikšķerēšanas e-pastos var būt pamanāmas kļūdas.
  • Aizdomīgas saites: virziet kursoru virs visām e-pastā esošajām saitēm, lai priekšskatītu URL. Pārbaudiet, vai saite novirza uz likumīgu vietni, kas saistīta ar iespējamo sūtītāju. Esiet piesardzīgs attiecībā uz saīsinātiem URL vai nepareizi uzrakstītiem domēniem.
  • Personiskās informācijas pieprasījumi: esiet piesardzīgs attiecībā uz e-pasta ziņojumiem, kuros tiek pieprasīta sensitīva informācija (paroles, kontu numuri, sociālās apdrošināšanas numuri utt.). Likumīgas organizācijas parasti nepieprasa šādu informāciju pa e-pastu.
  • Negaidīti pielikumi: neatveriet e-pasta pielikumus no nezināmiem vai negaidītiem avotiem, īpaši, ja tie mudina iespējot makro vai palaist skriptus. Šajos pielikumos var būt ļaunprātīga programmatūra.
  • Neatbilstošs sūtītājs: adreses: pārbaudiet, vai sūtītāja e-pasta adrese ir tāda pati kā organizācijai, kuru tas apgalvo, ka pārstāv. Esiet piesardzīgs attiecībā uz e-pasta ziņojumiem, kas tiek sūtīti no bezmaksas e-pasta pakalpojumiem vai adresēm, kuru izskats nedaudz atšķiras no likumīgajām.
  • Draudi vai atlīdzības: uzmanieties no e-pastiem, kas draud ar negatīvām sekām, ja neveicat tūlītējas darbības (piemēram, konta apturēšana) vai neapsolāt nereālus ieguvumus (piemēram, loterijas laimestus). Šīs ir izplatītas taktikas, ko izmanto pikšķerēšanas krāpniecībā.
  • Nelūgti naudas pieprasījumi: izturieties skeptiski pret e-pastiem, kuros tiek pieprasīta nauda, ziedojumi vai maksājumi par pakalpojumiem, kurus neesat pieprasījis. Pārbaudiet jebkuru pieprasījumu likumību, izmantojot atbilstošus oficiālus kanālus.

Būdami modri un atpazīstot šīs brīdinājuma zīmes, lietotāji var labāk aizsargāties no kļūšanas par pikšķerēšanas vai ar krāpšanu saistītu e-pastu upuriem.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
40,291
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...