Maksājumu ieteikumu krāpniecība

Kibernoziedznieki bieži izmanto finanšu darījumus, lai apmānītu neko nenojaušošus lietotājus, un spilgts piemērs ir krāpniecība “Maksājumu ieteikumi”. Šajos e-pastos tiek maldinoši apgalvots, ka tie attiecas uz izejošajiem maksājumiem vai maksājumu apstiprinājumiem, taču tie ir pilnībā krāpnieciski. Tie nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem un ir paredzēti vienīgi sensitīvas informācijas vākšanai.

Kā krāpniecība pievilina upurus

Krāpniecība parasti tiek nosūtīta pārsūtīta ziņojuma veidā, kas it kā brīdina saņēmēju par izejošo maksājumu. E-pastā lietotāji tiek aicināti “pārskatīt un parakstīt” dokumentu, lai apstiprinātu maksājuma apstrādi. Labi redzama poga vai saite ar nosaukumu “PIEEJA DOKUMENTAM” novirza lietotājus uz viltotu vietni.

Šī viltus lapa atdarina likumīgus dokumentu portālus un ietver atpakaļskaitīšanas taimeri, lai radītu steidzamības sajūtu, mudinot apmeklētāju rīkoties ātri. Tiklīdz upuris ievada pieteikšanās datus, lai “piekļuvetu” dokumentam, informācija nekavējoties tiek nosūtīta krāpniekiem.

Pilnvaru sniegšanas riski

Kad lietotāji iesniedz savu pieteikšanās informāciju, uzbrucēji var iegūt piekļuvi e-pasta kontiem, sociālo mediju platformām vai citiem saistītajiem pakalpojumiem. Šī piekļuve ļauj kibernoziedzniekiem:

• Apkopot kontos glabāto finanšu un personisko informāciju.
• Sūtiet krāpnieciskus ziņojumus kontaktpersonām, izplatot tālāku krāpniecību.
• Zagt identitātes vai veikt neatļautas transakcijas.
• Instalējiet ļaunprogrammatūru vai izplatiet kaitīgas saites, lai apdraudētu papildu sistēmas.
• Nozagti dati var tikt pārdoti arī trešajām personām, palielinot turpmākas izmantošanas iespējamību.

Ļaunprātīgi pielikumi un saites

Papildus pikšķerēšanas saitēm šajos krāpnieciskajos e-pastos bieži ir iekļauti pielikumi, kas paredzēti saņēmēja ierīces inficēšanai. Izplatītākie formāti ir PDF faili, Office dokumenti, skripti, izpildāmie faili vai saspiesti faili, piemēram, ZIP vai RAR.
Šo failu atvēršana vai makro iespējošana dokumentā var izraisīt ļaunprogrammatūras instalēšanu. Vienlaikus e-pastā esošās saites var novirzīt lietotājus uz nedrošām vietnēm, kas automātiski lejupielādē kaitīgu programmatūru vai pārliecina lietotājus to instalēt manuāli.

Krāpniecības atpazīšana un drošības nodrošināšana

“Maksājuma ieteikuma” krāpniecība balstās uz steidzamību un pazīstamību, piedāvājot šķietami likumīgu finanšu paziņojumu, lai pievilinātu lietotājus mijiedarboties ar ziņojumu. Informētība un piesardzība ir galvenie faktori, lai izvairītos no kompromisiem.

• Neklikšķiniet uz saitēm vai pogām nevēlamos ar maksājumiem saistītos e-pastos.
• Nekad neievadiet pieteikšanās datus lapās, uz kurām ir saites no aizdomīgiem e-pastiem.
• Pārbaudiet maksājumu pieprasījumus, sazinoties ar organizāciju tieši, izmantojot oficiālus kanālus.
• Esiet uzmanīgi ar e-pasta pielikumiem, īpaši no nezināmiem sūtītājiem.

Atjauniniet pretvīrusu programmatūru un operētājsistēmas, lai bloķētu ļaunprātīgus failus un tīmekļa vietnes.

Secinājums

Šī krāpniecība parāda, kā kibernoziedznieki izmanto finansiālas bažas, lai nozagtu akreditācijas datus un izplatītu ļaunprogrammatūru. Kļūšana par upuri var izraisīt konta nolaupīšanu, finansiālus zaudējumus un identitātes zādzību. Svarīgi aizsardzības līdzekļi pret "Maksājumu ieteikumu" pikšķerēšanas kampaņu ir modrība, aizdomīgu saišu vai pielikumu novēršana un negaidītu maksājumu paziņojumu pārbaude, izmantojot uzticamus kanālus.