Vēlos izveidot jaunas partnerattiecības ar e-pasta krāpniecību

Mūsdienu digitālajā vidē, kur kibernoziedznieki nepārtraukti pilnveido savu taktiku, modrība ir visspēcīgākā aizsardzība. Krāpnieciski e-pasta ziņojumi joprojām ir nozīmīgs drauds, kas bieži tiek slēpts kā likumīgi biznesa piedāvājumi vai korporatīvās partnerības. Viena no šādām maldinošām shēmām ir e-pasta krāpniecība “Lūk, lai izveidotu jaunas partnerības”, izmantojot privātpersonu un uzņēmumu profesionālās vēlmes. Šī krāpniecība, kas tiek maskēta kā augsta līmeņa biznesa iespēja, mēģina maldināt saņēmējus atklāt sensitīvus datus, lejupielādēt kaitīgus failus vai pat nosūtīt naudu krāpniekiem.

Viltus biznesa piedāvājums, kas maskēts kā iespēja

No pirmā acu uzmetiena šķiet, ka e-pasts ir oficiāls Etihad Airways vai cita cienījama uzņēmuma ielūgums, kas vēlas izveidot profesionālu partnerību. Ziņojumā, kura nosaukums bieži ir “Uzaicinājums uz partneri” vai tā variācija, tiek apgalvots, ka saņēmēja produkti vai pakalpojumi ir bijuši iespaidīgi, liekot iespējamajam uzņēmumam sazināties ar ekskluzīvu iespēju. Lai veicinātu ilūziju par leģitimitāti, krāpnieki var apsolīt nosūtīt ieinteresētības apliecinājumu (EOI) vai uzaicinājumu uz konkursu (ITT) — oficiālus dokumentus, ko izmanto korporatīvajās partnerībās un līgumu izsolē.

Neskatoties uz profesionālo toni, šiem e-pastiem nav nekādas saistības ar Etihad Airways vai kādu citu godīgu uzņēmumu. Tā vietā tie ir rūpīgi izstrādāti, lai manipulētu ar adresātiem, lai tie sadarbotos ar krāpniekiem, galu galā izraisot dažāda veida kiberkrāpšanu.

Ko vēlas krāpnieki?

Mērķi, kas ir aiz e-pasta krāpniecības “Lūk, lai izveidotu jaunas partnerības”, var atšķirties atkarībā no kibernoziedznieku īpašajiem nodomiem. Tomēr primārie mērķi bieži ietver:

• Sensitīvu datu iegūšana — ja saņēmēji turpina īstenot paredzēto biznesa piedāvājumu, viņiem var tikt lūgts sniegt detalizētu uzņēmuma informāciju, personas datus vai pat pieteikšanās akreditācijas datus, aizsedzot nepieciešamo veidlapu aizpildīšanu.
• Pikšķerēšanas uzbrukumu izvietošana — krāpnieki var sūtīt saites uz viltotām pieteikšanās lapām, kas atdarina likumīgus biznesa portālus, krāpjot upurus ievadīt savus akreditācijas datus. Šo nozagto informāciju var izmantot, lai piekļūtu korporatīvajiem kontiem, personīgajām banku sistēmām vai citām sensitīvām platformām.
• Nedrošas programmatūras izplatīšana — e-pasta pielikumos, kas tiek pasniegti kā oficiāli partnerības dokumenti, var būt Trojas zirgi, izspiedējprogrammatūra vai spiegprogrammatūra. Šādu failu atvēršana var apdraudēt visus biznesa tīklus, izraisot datu pārkāpumus vai finansiālus zaudējumus.
• Tieša finanšu krāpšana — dažos gadījumos kibernoziedznieki var pieprasīt avansa maksājumus, atsaucoties uz nepieciešamo maksu par līguma apstrādi, licencēšanu vai nodokļu saistību izpildi. Pēc samaksas krāpnieki pazūd, atstājot upurim finansiālus zaudējumus un bez faktiskām biznesa iespējām.

Kā šie e-pasta ziņojumi apiet parasto noteikšanu

Daudzi cilvēki pieņem, ka krāpnieciskos e-pastus ir viegli pamanīt sliktas gramatikas un formatēšanas problēmu dēļ. Tomēr mūsdienu kibernoziedznieki iegulda laiku, lai izveidotu noslīpētus, profesionāla izskata e-pastus, kas ļoti atgādina likumīgu korporatīvo saziņu. Viņi varētu izmantot:

• Oficiāli skanošas e-pasta adreses (kuras var viltot, lai tās izskatītos autentiskas)
• Labi formatētas ziņas ar profesionālu valodu
• Uzņēmuma logotipi un zīmola elementi, lai palielinātu uzticamību
• Personalizēta informācija, kas liek adresātam domāt, ka ziņojums ir tieši paredzēts viņam

Šis sarežģītības līmenis palielina iespējamību, ka saņēmēji iesaistīsies krāpniecībā, padarot kritisku domāšanu un pārbaudi par būtisku pirms reaģēšanas uz nevēlamiem biznesa piedāvājumiem.

Sarkanie karogi, no kuriem jāuzmanās

Lai gan e-pasta krāpniecība “Mēģinot izveidot jaunas partnerības” var šķist pārliecinoša, dažas brīdinājuma zīmes var palīdzēt adresātiem atpazīt krāpnieciskus ziņojumus:

• Negaidīts kontakts no pazīstama uzņēmuma, neskatoties uz iepriekšēju mijiedarbību
• Nepārbaudāmas sūtītāja e-pasta adreses, kas neatbilst uzņēmuma oficiālajam domēnam
• Vispārīgi sveicieni, piemēram, "Cienījamais uzņēmuma īpašniek", tā vietā, lai izmantotu adresāta īsto vārdu
• Steidzamība vai spiediens ātri reaģēt, atturot pārbaudes laiku
• Sensitīvas informācijas pieprasīšana pirms jebkāda absolūta biznesa līguma noslēgšanas
• Pielikumi neparastos failu formātos vai saites, kas ved uz nezināmām vietnēm

Aizsargājiet sevi no biznesa e-pasta taktikas

Lai nekļūtu par krāpniecisku biznesa piedāvājumu upuriem, privātpersonām un uzņēmumiem jāveic proaktīvi drošības pasākumi:

• Verificējiet sūtītāju — vienmēr pārbaudiet e-pasta ziņojumus ar oficiālajām uzņēmuma vietnēm vai tieši sazinieties ar uzņēmuma pārstāvjiem.
• Izvairieties no mijiedarbības ar nezināmām saitēm — virziet kursoru virs saitēm, pirms noklikšķināt, lai pārbaudītu, vai tās novirza uz īstiem domēniem.

• Neatveriet aizdomīgus pielikumus — ja neesat pārliecināts par pielikumu, skenējiet to ar kiberdrošības rīkiem vai apstipriniet tā likumību ar iespējamo sūtītāju.

• Iespējot vairāku faktoru autentifikāciju (MFA) — šī papildu drošība apgrūtinās kibernoziedzniekiem savākto akreditācijas datu ļaunprātīgu izmantošanu.

• Ziņojiet par krāpnieciskiem e-pastiem — pārsūtiet aizdomīgus ziņojumus attiecīgajām kiberdrošības organizācijām vai uzdotā uzņēmuma krāpšanas nodaļai.

Pēdējās domas

E-pasta krāpniecība “Looking To Forge New Partnerships” parāda, kā kibernoziedznieki izmanto profesionāļu uzticību un ambīcijas, lai organizētu krāpšanu. Saglabājot piesardzību, pārbaudot avotus un paliekot informētiem, privātpersonas un uzņēmumi var pasargāt sevi no šo maldinošo shēmu upuriem. Saskaroties ar nevēlamiem biznesa piedāvājumiem, pirms jebkādu darbību veikšanas vienmēr apšaubiet ziņojuma leģitimitāti — skepse var novērst datu pārkāpumus, finansiālus zaudējumus vai identitātes zādzību.