Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Starptautiskās gaisa transporta asociācijas (IATA)...

Starptautiskās gaisa transporta asociācijas (IATA) e-pasta krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Maldinoši e-pasti joprojām ir viens no noturīgākajiem un efektīvākajiem rīkiem kibernoziedznieku arsenālā. Ievērojams piemērs ir Starptautiskās gaisa transporta asociācijas (IATA) e-pasta krāpniecība — kampaņa, kuras mērķis ir maldināt adresātus ar viltus paziņojumiem par finanšu pārkāpumiem. Šie ziņojumi nav saistīti ne ar vienu likumīgu organizāciju vai vienību, tostarp IATA, un rada nopietnus draudus gan privātpersonām, gan uzņēmumiem.

Slēpts kā oficiāli paziņojumi: kā darbojas krāpniecība

Krāpnieciskie e-pasti ir veidoti tā, lai atgādinātu oficiālu Gaisa transporta asociācijas paziņojumu, maldinoši apgalvojot, ka saņēmējs nav veicis nepieciešamo maksājumu CASS (Kravas kontu norēķinu sistēmu) norēķinu birojā. Saskaņā ar krāpniecisko ziņojumu, šī maksājuma neizpildīšana novedīs pie soda punktu uzkrāšanas un var novest pie saņēmēja uzņēmuma darbības apturēšanas CASS sistēmā, ja gada laikā tiks sasniegti četri soda punkti.

Lai pastiprinātu steidzamību, e-pastos tiek brīdināts, ka, ja maksājums netiks nekavējoties veikts, tiks piemērota apturēšana un lieta tiks nodota finanšu pārskatīšanai. Ziņojumā uz saņēmēju tiek izdarīts vēl lielāks spiediens, pieprasot apstiprinājumu, vai maksājums jau ir veikts, vai, ja nē, atbildi, lai saņemtu atjauninātus bankas datus. Krāpnieki šo pieprasījumu pamato, apgalvojot, ka IATA pārceļ bankas audita dēļ, kas ir pilnībā izdomāts scenārijs.

Šīs taktikas mērķis ir manipulēt ar saņēmēju, lai tas veiktu krāpniecisku maksājumu vai atklātu sensitīvu informāciju, piemēram, bankas akreditācijas datus vai kredītkaršu numurus. Visi šajos e-pastos izteiktie apgalvojumi ir fiktīvi un ir daļa no shēmas, kuras vienīgais mērķis ir apkrāpt mērķi.

Sarkanie karogi, kas jāuzmana

Lai pasargātu sevi un savu organizāciju no kļūšanas par šādu krāpniecību upuriem, ņemiet vērā tālāk norādītās brīdinājuma zīmes, kas bieži sastopamas pikšķerēšanas un finanšu krāpšanas e-pastos:

  • Nevēlami finanšu paziņojumi no nepazīstamiem sūtītājiem.
  • Spiediens nekavējoties rīkoties, lai izvairītos no sodiem vai diskvalifikācijām.
  • Maksājumu apstiprinājumu vai personas finanšu informācijas pieprasījumi.
  • Apgalvojumi par banku pārejām vai auditiem kā iemeslu jauniem maksājuma norādījumiem.

Iekrišanas slazdā sekas

Atbildēšana uz šiem krāpnieciskajiem e-pastiem var radīt nopietnas sekas. Cietušie var piedzīvot:

Finansiāli zaudējumi – naudas pārskaitīšana krāpniekiem, aizbildinoties ar izvairīšanos no sodiem vai administratīviem jautājumiem.

Identitātes zādzība – personas vai uzņēmuma informācijas sniegšana, ko var ļaunprātīgi izmantot turpmākiem uzbrukumiem vai krāpšanai.

Sistēmas kompromitēšana — gadījumos, kad tiek izmantoti e-pasta pielikumi vai saites, upuri var netīšām instalēt ļaunprogrammatūru, ļaujot uzbrucējiem piekļūt iekšējām sistēmām vai nozagt konfidenciālus datus.

Taktika ārpus ziņojuma: iegulta ļaunprogrammatūra un saites

Papildus finanšu krāpšanai šie krāpnieciskie e-pasti var kalpot kā ļaunprogrammatūras piegādes mehānismi. Noziedznieki bieži pievieno tādus failus kā .exe, .docm, .pdf, .zip vai .rar formāta failus. Pēc atvēršanas vai ja ir iespējoti makro, šie faili var inficēt lietotāja sistēmu ar spiegprogrammatūru, izspiedējvīrusu vai citu ļaunprātīgu kodu.

Vēl viena iecienīta taktika ir ļaunprātīgu saišu iegulšana. Noklikšķinot uz šādas saites, var rasties šādas problēmas:

  • Automātiska ļaunprogrammatūras lejupielāde
  • Viltus vietne, kas mudina lietotāju manuāli lejupielādēt un instalēt ļaunprātīgu programmatūru

Abas metodes ir paredzētas, lai apdraudētu saņēmēja ierīci un potenciāli piešķirtu uzbrucējiem piekļuvi vērtīgai vai sensitīvai informācijai.

Esiet modri, esiet aizsargāti

Šie ar IATA tematiku saistītie krāpnieciskie e-pasti nav atsevišķi gadījumi, bet gan daļa no plašāka uzņēmumu un profesionāļu identitātes uzbrukumu modeļa. To mērķis ir radīt leģitimitātes un steidzamības sajūtu, lai apietu skepticismu. Atcerieties:

  • Nekad neuzticieties nevēlamiem finanšu vai maksājumu pieprasījumiem.
  • Vienmēr pārbaudiet aizdomīgu saziņu, izmantojot oficiālus kontaktu kanālus.
  • Izvairieties no klikšķināšanas uz saitēm vai failu lejupielādes no nezināmiem vai negaidītiem avotiem.

Informētība un piesardzība ir labākā aizsardzība pret šādām krāpniecībām. Pazīmju savlaicīga atpazīšana var palīdzēt novērst nopietnas sekas, tostarp datu noplūdes, finansiālus zaudējumus un reputācijas kaitējumu.

Ziņojumi

Tika atrasti šādi ar Starptautiskās gaisa transporta asociācijas (IATA) e-pasta krāpniecība saistīti ziņojumi:

Subject: Notice of Irregularity

Notice of Irregularity

Dear -

Our records indicate that full remittance has not been received by the CASS Settlement Office from your company in respect of the billing by the end of remittance date.

Under the terms of the IATA Cargo Rules (Resolution 801r, Section 2, Paragraph 2.7) I am obliged to send a Notice of Irregularity to your Company, assigning a single penalty point.I would like to remind you that if 4 penalties points are accumulated and recorded during a period of twelve consecutive months, your company will be suspended from CASS, pending a financial review.

Furthermore, if the CASS Office does not receive your full remittance by the last day of the grace period your company will be suspended from CASS.
Moreover, should the CASS Office not receive the complete remittance by the final day of the grace period, your company may face suspension from CASS.
We trust you understand the gravity of this matter and recognize that prompt attention to this request is in the best interest of all parties involved.

If the payment has already been made before now, kindly confirm by replying to this email with your payment confirmation. If, however, the payment is yet to be made, we kindly request you to respond to this message for the provision of our updated bank account details to facilitate the payment and future transactions for we are currently transitioning to a new bank account due to an ongoing audit on our previous account, which is currently inactive for receiving payments.

Yours Sincerely,

Rehema Abdi,
IATA Operations & Service Centre - Europe
International Air Transport Association

Tendences

E-pasta krāpniecība par verifikācijas neveiksmi

Pikšķerēšana, Mēstules
Tiešsaistes krāpniecība strauji attīstās, un pikšķerēšanas kampaņas joprojām ir viena no kibernoziedznieku visizplatītākajām taktikām. Starp tām ir krāpnieciska kampaņa ar verifikācijas neveiksmi e-pastā, kas paredzēta, lai maldinātu adresātus, izraisot sensitīvu informāciju. Šie e-pasti nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem, lai gan tie šķiet...

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
36,111
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...