E-poštna prevara z dokumentom o plačilnem načrtu
Kibernetski kriminalci nenehno izpopolnjujejo svoje taktike, da bi nepripravljene žrtve prevarali, da bi predale njihove občutljive podatke. Ena posebej zavajajoča shema, ki trenutno kroži, je e-poštna prevara 'Dokument o plačilnem načrtu' – lažno predstavljanje, namenjeno zbiranju poverilnic za prijavo uporabnikov. Ta taktika izkorišča zaupanje in radovednost tako, da se pretvarja, da deli finančni dokument, samo da žrtve pripelje naravnost v roke kibernetskih kriminalcev.
Kazalo
Kako deluje taktika
Zavajajoča e-pošta
Taktika se začne z e-poštnim sporočilom z naslovom »Razpored plačil za marec 2025« (vrstica z zadevo se lahko razlikuje). Trdi, da vsebuje pomemben finančni dokument – Excelovo preglednico, ki naj bi vsebovala načrt plačil. E-poštno sporočilo je oblikovano tako, da je videti kot zakonita poslovna komunikacija, kar poveča verjetnost, da bo prejemnik kliknil povezavo ali prilogo.
Spletno mesto za lažne dokumente in lažno predstavljanje
Namesto da bi prejele dejansko finančno datoteko, žrtve končajo na goljufivi spletni strani, ki posnema e-poštno prijavno stran. To spletno mesto je zasnovano tako, da zbira uporabniška imena in gesla ter jih pošilja neposredno prevarantom. Ker mnogi ljudje znova uporabljajo gesla v več storitvah, lahko ogrožen e-poštni račun povzroči še večje kršitve varnosti.
Nevarnosti nasedanja tej taktiki
Pobrane poverilnice in kraja identitete
E-poštna sporočila vsebujejo zelo občutljive podatke, ki se pogosto povezujejo z več računi, storitvami in platformami. Ko goljufi pridobijo dostop, lahko:
- Ugrabite e-poštne račune za pošiljanje več lažnih sporočil ali prevar
- Kraja identitete za lažno predstavljanje žrtev na družbenih medijih in komunikacijskih platformah
- Zahtevajte posojila ali donacije tako, da se pretvarjate, da ste žrtev
- Širite zlonamerno programsko opremo s pošiljanjem zlonamernih povezav do stikov
Finančne izgube
Če zbrane poverilnice omogočajo dostop do finančnih storitev, kot so spletno bančništvo, e-trgovina ali digitalne denarnice, lahko kibernetski kriminalci sprožijo goljufive transakcije, opravijo nepooblaščene nakupe ali celo izpraznijo račune.
Kako se zaščititi
Prepoznavanje rdečih zastav
- Neželena e-poštna sporočila, ki trdijo, da delijo finančne dokumente
- Nujen ali zaskrbljujoč jezik, ki vas prisili, da odprete priponko ali povezavo
- Povezave, ki se ne ujemajo z uradnimi domenami, ko premaknete miškin kazalec nadnje
- Zahteve za poverilnice za prijavo zunaj uradnih spletnih mest
Kaj storiti, če ste bili tarča
Če ste svoje poverilnice vnesli na sumljivem spletnem mestu, takoj ukrepajte:
- Spremenite geslo za prizadeti račun in vse druge račune, ki uporabljajo iste poverilnice.
- Omogočite dvostopenjsko avtentikacijo (2FA) za dodatno varnost.
- Podrobnosti o phishing e-pošti svojemu ponudniku e-pošte.
- Spremljajte svoje račune glede neobičajne dejavnosti in nepooblaščenih transakcij.
Končne misli: vedno bodite previdni
Taktike lažnega predstavljanja, kot je e-poštna sporočila 'Dokument o plačilnem načrtu', niso varne, ker se zdijo zakonite in izkoriščajo človeško naravo. Ker goljufi nenehno izpopolnjujejo svoje taktike, je ključnega pomena, da ostanete skeptični do nepričakovanih e-poštnih sporočil, preverite povezave, preden kliknete, in nikoli ne vnašate poverilnic na nezaupljivem mestu.
Kibernetska varnost se začne z ozaveščenostjo – vedno premislite, preden kliknete.
Sporočila
Najdena so bila naslednja sporočila, povezana z E-poštna prevara z dokumentom o plačilnem načrtu:
|
Subject: Payment Schedule For March 2025 Your Document "Payment Schedule for March 2025" has been shared with you. Please check the attachment for details. Payment Schedule March 2025 Last modified 03/10/25 Open in Excel Download Document Unsubscribe From This List | Manage Email Preferences |
