Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana SWIFT apstiprinājuma kopijas e-pasta krāpniecība

SWIFT apstiprinājuma kopijas e-pasta krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Mūsdienu apdraudējumu vidē ir svarīgi saglabāt modrību, strādājot ar negaidītiem e-pastiem. Kibernoziedznieki bieži maskē ļaunprātīgus ziņojumus kā svarīgu biznesa saziņu, lai radītu viltus steidzamības un uzticēšanās sajūtu. Viens piemērs ir e-pasta krāpniecība “SWIFT apstiprinājuma kopija” — pikšķerēšanas kampaņa, kas paredzēta, lai nozagtu e-pasta konta akreditācijas datus. Šie e-pasti nav saistīti ne ar vienu likumīgu banku, uzņēmumu, organizāciju, finanšu iestādi vai e-pasta pakalpojumu sniedzēju, neskatoties uz to, ka šķiet citādi.

SWIFT apstiprinājuma kopijas krāpniecības skaidrojums

SWIFT apstiprinājuma kopijas krāpniecība ir pikšķerēšanas operācija, kuras mērķis ir maldināt adresātus, liekot viņiem noticēt, ka viņi ir saņēmuši bankas pārskaitījuma apstiprinājumu, kas jāpārskata. E-pasts parasti tiek piegādāts ar satraucošu un nesaistītu tēmas rindiņu par pastkastes slēgšanu, radot steidzamību un mudinot adresātus atvērt ziņojumu.

E-pastā saņēmējs tiek informēts, ka iepirkumu vadītājs it kā ir pievienojis SWIFT apstiprinājuma kopiju par pabeigtu bankas pārskaitījuma maksājumu. Ziņojumā tiek apgalvots, ka pārskatīšanai ir pieejams PDF fails ar nosaukumu “Bankas maksājuma kvīts”, un saņēmējs tiek aicināts tam piekļūt, izmantojot norādītās pogas “Lejupielādēt PDF” vai “Skatīt PDF”.

Tomēr nav pievienots likumīgs maksājuma apstiprinājums. Viss ziņojums ir rūpīgi izstrādāts māneklis, kas paredzēts, lai novirzītu upurus uz vietni, kas ievāc akreditācijas datus.

Aiz lejupielādes pogām: akreditācijas datu zādzības slazds

E-pastā iegultās saites neatver maksājuma dokumentu. Tā vietā tās novirza lietotājus uz krāpniecisku tīmekļa lapu, kas izveidota, lai nozagtu pieteikšanās akreditācijas datus.

Apmeklējot vietni, lietotājiem tiek parādīts pierakstīšanās uzvednes logs ar virsrakstu “Drošības vadība”. Lapā tiek maldinoši apgalvots, ka pirms aizsargātā dokumenta apskates ir nepieciešama autentifikācija. Pēc tam upuriem tiek lūgts ievadīt savu e-pasta adresi un paroli.

Tīmekļa vietne ir izstrādāta tā, lai noteiktu saņēmēja e-pasta pakalpojumu sniedzēju un parādītu pārliecinošu atbilstošās pieteikšanās lapas imitāciju. Neatkarīgi no tā, vai lietotājs izmanto Gmail, Yahoo Mail, Outlook vai citu e-pasta pakalpojumu, krāpnieciskā lapa pielāgo savu izskatu, lai tas atgādinātu likumīgā pakalpojumu sniedzēja pieteikšanās saskarni. Šī taktika palielina iespējamību, ka upuri uzticēsies lapai un iesniegs savus akreditācijas datus.

Kā krāpniecība rada nepatiesu leģitimitātes sajūtu

Viens īpaši maldinošs šīs kampaņas aspekts ir personalizētas informācijas izmantošana ļaunprātīgajā URL adresē. Tīmekļa adrese var saturēt parametrus, kas, šķiet, ietver adresāta e-pasta adresi. Šo informāciju var izmantot, lai automātiski aizpildītu pieteikšanās laukus, padarot lapu autentiskāku un pielāgotāku lietotājam.

Apvienojumā ar pazīstamu zīmolu un reālistiski izskatīgiem pieteikšanās ekrāniem šī personalizācija var radīt pikšķerēšanas lapas iespaidu no pirmā acu uzmetiena. Tomēr parādītās lapas ir viltotas neatkarīgi no tā, cik ļoti tās līdzinās īstiem pieteikšanās portāliem.

Iepirkumu vadītāja paraksts, kontaktinformācija un visi vārdi, kas iekļauti ziņojumā, ir izdomāti elementi, kuru vienīgais mērķis ir palielināt ticamību. Viņiem nevajadzētu uzticēties vai ar viņiem sazināties.

Akreditācijas datu ievadīšanas riski

Pieteikšanās datu iesniegšana krāpnieciskā lapā var radīt nopietnas sekas. Kad uzbrucēji iegūst piekļuvi e-pasta kontam, viņi var mēģināt:

Atiestatiet paroles banku, iepirkšanās, sociālo mediju un citiem tiešsaistes pakalpojumiem, kas saistīti ar apdraudēto e-pasta adresi.
Veikt identitātes zādzību, piekļūt sensitīvai saziņai, izplatīt turpmākus pikšķerēšanas ziņojumus vai veikt finanšu krāpšanu, izmantojot upura kontus.

Tā kā e-pasta konti bieži kalpo kā centrālais paroles atkopšanas un konta verifikācijas centrs, viena kompromitēta pastkaste īsā laika periodā var izraisīt vairāku kontu pārņemšanu.

Potenciālie ļaunprogrammatūras draudi

Lai gan SWIFT apstiprinājuma kopijas krāpniecības galvenais mērķis ir akreditācijas datu zādzība, līdzīgas pikšķerēšanas kampaņas bieži tiek izmantotas ļaunprogrammatūras izplatīšanai.

Kibernoziedznieki parasti pievieno ļaunprātīgus failus, kas maskēti kā likumīgi dokumenti. Šie faili var būt izpildāmas programmas, Office dokumenti, PDF faili, saspiesti arhīvi vai skriptu faili. Dažos gadījumos faila atvēršana vai tādu funkciju kā makro iespējošana sāk ļaunprogrammatūras instalēšanu.

Citi pikšķerēšanas e-pasti balstās uz ļaunprātīgām saitēm, nevis pielikumiem. Noklikšķinot uz šīm saitēm, var tikt aktivizēta automātiska lejupielāde vai upuri var tikt novirzīti uz lapām, kas mudina viņus lejupielādēt un palaist kaitīgu programmatūru. Vairumā gadījumu ļaunprogrammatūras infekcijas aktivizēšanai ir nepieciešama kāda lietotāja mijiedarbība.

Brīdinājuma zīmes, kas jāuzmana

Vairāki rādītāji var palīdzēt atpazīt šo krāpniecību:

  • E-pasta tēmas rindiņa neatbilst ziņojuma saturam.
  • Negaidīti paziņojumi par bankas pārskaitījumiem vai maksājumiem, kas nekad nebija paredzēti.
  • Spiediens nekavējoties pārskatīt dokumentus.
  • Pieprasījumi ievadīt e-pasta akreditācijas datus, lai piekļūtu iespējamajam pielikumam.
  • Pieteikšanās lapas, kas parādās pēc noklikšķināšanas uz ar dokumentu saistītām pogām.
  • Vispārīga sūtītāja informācija vai aizdomīga kontaktinformācija.

Aizsargājiet sevi no pikšķerēšanas mēģinājumiem

Ja tiek saņemta SWIFT apstiprinājuma kopija, tā ir jāignorē un jādzēš. Saņēmējiem jāizvairās no saišu noklikšķināšanas, failu lejupielādes vai akreditācijas datu ievadīšanas tīmekļa vietnēs, uz kurām norādīts ziņojumā. Ja akreditācijas dati jau ir iesniegti, attiecīgā parole nekavējoties jānomaina un, kad vien iespējams, jāiespējo divfaktoru autentifikācija.

Noslēguma domas

SWIFT apstiprinājuma kopijas e-pasta krāpniecība ir pikšķerēšanas kampaņa, kas maskējas kā bankas pārskaitījuma apstiprinājuma paziņojums. Izmantojot viltotus ar maksājumiem saistītus dokumentus un viltotas pieteikšanās lapas, kas atdarina populārus e-pasta pakalpojumu sniedzējus, uzbrucēji mēģina nozagt vērtīgus konta akreditācijas datus. Krāpniecībai nav nekāda sakara ar nevienu likumīgu finanšu iestādi, e-pasta pakalpojumu sniedzēju vai uzņēmumu. Piesardzība ar negaidītiem e-pastiem, pieprasījumu neatkarīga pārbaude un aizdomīgu saišu izvairīšanās joprojām ir vieni no efektīvākajiem veidiem, kā novērst konta kompromitēšanu, finansiālus zaudējumus un identitātes zādzību.

System Messages

The following system messages may be associated with SWIFT apstiprinājuma kopijas e-pasta krāpniecība:

Subject: Final Reminder: Your Mailbox Is Scheduled for Closure

Dear [recipient name],

Please find attached the SWIFT confirmation copy for your wire transfer payment.

To securely review the official bank payment slip shared by our Accounts Department, please open the secure document below. We are pleased to confirm that the payment has now been successfully settled.

We sincerely apologize for the delay and appreciate your patience.

Wire Payment Slip Monday, June 2026.pdf

[Download PDF] [View PDF]

Kindly check and advice if the payment have arrive at your bank
Best Regards

Arman Hussein Ali
Manager Purchasing

Mob: +966 510760912
Tel: +966 92 260 6181

Tendences

Visvairāk skatīts

Notiek ielāde...