Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Neatbilstība starp pirkuma pasūtījumu un rēķina krāpniecību

Neatbilstība starp pirkuma pasūtījumu un rēķina krāpniecību

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Kiberdrošības eksperti brīdina lietotājus par plaši izplatītu e-pasta krāpniecību, kas pazīstama kā "Pērces pasūtījuma un rēķina neatbilstības krāpniecība". Šīs krāpnieciskās kampaņas mērķis ir apmānīt saņēmējus, lai tie atklātu sensitīvus pieteikšanās datus vai lejupielādētu ļaunprogrammatūru. Tāpat kā citas pikšķerēšanas operācijas, šie maldinošie e-pasti nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem, un tie nekavējoties jāignorē.

Tuvāk apskatot krāpniecisko ziņojumu

Krāpšana sākas ar e-pastu, kurā tiek apgalvots, ka pastāv neatbilstība starp pirkuma pasūtījumu un atbilstošo rēķinu. Tajā saņēmējam tiek lūgts pieteikties un pārbaudīt savu paroli, lai apskatītu iespējamo atšķirību. Ziņojumā parasti tiek pastiprināta steidzamība, norādot, ka saite beigsies 48 stundu laikā un ka, lai turpinātu, ir nepieciešams grāmatvedības apstiprinājums.

Lai šķistu autentisks, e-pasts bieži vien izliekas, ka to sūta pārdošanas vadītājs, un tajā ir iekļauta safabricēta kontaktinformācija. Tajā var būt arī poga ar nosaukumu “Skatīt rēķina neatbilstību”, kas it kā atver failu ar nosaukumu “Payment_Advice.pdf”. Tomēr saite ved uz krāpniecisku vietni, kas atdarina drošu dokumentu koplietošanas platformu.

Kā darbojas krāpniecība

Kad upuris noklikšķina uz ļaunprātīgās saites, viņš tiek novirzīts uz viltotu pieteikšanās portālu. Šī lapa maldinoši apgalvo, ka koplietotajam failam var piekļūt tikai paredzētais adresāts un ka saite beigsies pēc piecām dienām. Upuriem tiek lūgts ievadīt paroli, lai “skatītu” dokumentu. Patiesībā visi ievadītie akreditācijas dati tiek nekavējoties nosūtīti krāpniekiem.

Pēc nozagto datu iegūšanas kibernoziedznieki var:

  • Piekļūstiet e-pastam, sociālajiem tīkliem vai finanšu kontiem.
  • Veikt krāpnieciskus darījumus vai identitātes zādzību.
  • Sūtiet papildu pikšķerēšanas ziņojumus no apdraudētiem kontiem.
  • Pārdodiet nozagto informāciju citiem ļaunprātīgiem dalībniekiem tiešsaistē.

Krāpšanas pazīmes

Atpazīstot pikšķerēšanas mēģinājumu brīdinājuma zīmes, var novērst nopietnus drošības pārkāpumus. Biežākās neatbilstības starp pirkuma pasūtījumu un rēķinu krāpniecību pazīmes ir šādas:

  • Pretenzijas par rēķinu vai maksājumu neatbilstībām.
  • Steidzami norādījumi, lai pieteiktos vai pārbaudītu akreditācijas datus.
  • Draudi, ka saite beigsies dažu stundu vai dienu laikā.
  • Vispārīgi sveicieni, piemēram, "Cienījamais klient!".
  • Pareizrakstības kļūdas, nekonsekvents formatējums vai aizdomīgas sūtītāju adreses.
  • Iegultās saites, kas ved uz nezināmiem vai nepareizi uzrakstītiem domēniem.

Slēptais ļaunprogrammatūras drauds

Lai gan šī kampaņa galvenokārt ir vērsta uz akreditācijas datu zādzību, ir zināms arī, ka pikšķerēšanas e-pasti izplata ļaunprogrammatūru. Uzbrucēji var iekļaut inficētus pielikumus, piemēram, izpildāmos failus, Office dokumentus, PDF failus vai saspiestus arhīvus (ZIP, RAR). Šo failu atvēršana vai tādu funkciju kā makro iespējošana var izraisīt ļaunprogrammatūras infekciju.

Ļaunprātīgas saites var arī novest pie apdraudētām tīmekļa vietnēm, kas vai nu automātiski lejupielādē kaitīgu programmatūru, vai arī maldina lietotājus to manuāli instalēt. Visos gadījumos inficēšanās notiek tikai tad, kad lietotājs mijiedarbojas ar maldinošu e-pastu vai tā pielikumiem.

Aizsargājiet sevi no pikšķerēšanas mēģinājumiem

Lai pasargātu sevi no šādām krāpniecībām, lietotājiem jāievēro dažas būtiskas kiberdrošības prakses:

  • Pirms noklikšķināšanas uz jebkuras saites vienmēr pārbaudiet sūtītāja e-pasta adresi.
  • Pirms apmeklēšanas virziet kursoru virs hipersaitēm, lai pārbaudītu īsto galamērķi.
  • Izvairieties atvērt pielikumus no nezināmiem vai nevēlamiem ziņojumiem.
  • Izmantojiet daudzfaktoru autentifikāciju (MFA), kad vien iespējams.
  • Regulāri atjauniniet operētājsistēmas un drošības programmatūru.

Secinājums

Neatbilstības starp pirkuma pasūtījumu un rēķinu krāpniecība ir izsmalcināts pikšķerēšanas mēģinājums, kas balstās uz steidzamību un maldināšanu, lai nozagtu upuru akreditācijas datus vai inficētu viņu sistēmas ar ļaunprogrammatūru. Lietotājiem jābūt modriem un jāizvairās no noklikšķināšanas uz aizdomīgām saitēm vai pieteikšanās datu ievadīšanas nepazīstamās vietnēs. Atpazīstot brīdinājuma zīmes un ievērojot drošas pārlūkošanas paradumus, indivīdi un organizācijas var ievērojami samazināt risku kļūt par šādu krāpniecisku shēmu upuriem.

System Messages

The following system messages may be associated with Neatbilstība starp pirkuma pasūtījumu un rēķina krāpniecību:

Subject: PO# 5543 — Invoice Mismatch Requires Verification

Hello -,

There is a mismatch between PO#5543 and the invoice total. To view the invoice comparison, log in and authenticate with your password:

[View Invoice Discrepancy]

Accounting must confirm ownership to proceed.

This link will expire in 48 hours.

Accounts Team

Srdacan pozdrav/Best Regards,

Karlo Popijac

Area Sales Manager MRO/Service

Sales Eastern Europe

Phone +385 16531044

Fax +385 1653137

Mob +385 998028220

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
33,737
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...