Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim me email nga Shoqata Ndërkombëtare e Transportit...

Mashtrim me email nga Shoqata Ndërkombëtare e Transportit Ajror (IATA)

Nga MezoFishing, Spam
Përkthe në:

Emailet mashtruese vazhdojnë të jenë një nga mjetet më të vazhdueshme dhe efektive në arsenalin e një krimineli kibernetik. Një shembull i dukshëm është mashtrimi me email i Shoqatës Ndërkombëtare të Transportit Ajror (IATA), një fushatë e projektuar për të mashtruar marrësit me njoftime të rreme në lidhje me parregullsitë financiare. Këto mesazhe nuk janë të lidhura me asnjë organizatë ose entitet legjitim, përfshirë IATA-n, dhe përbëjnë një kërcënim serioz si për individët ashtu edhe për bizneset.

Të maskuara si njoftime zyrtare: Si funksionon mashtrimi

Emailet mashtruese janë të stiluara të ngjajnë me komunikimin zyrtar nga 'Shoqata e Transportit Ajror', duke pretenduar në mënyrë të rreme se marrësi nuk ka bërë një pagesë të kërkuar në Zyrën e Zgjidhjes së CASS (Sistemet e Zgjidhjes së Llogarive të Ngarkesave). Sipas mesazhit mashtrues, mosmarrja e kësaj pagese do të rezultojë në akumulimin e pikëve penalizuese dhe mund të çojë në pezullimin e kompanisë së marrësit nga CASS nëse arrihen katër pikë penalizuese brenda një viti.

Për të rritur urgjencën, emailet paralajmërojnë se nëse pagesa nuk kthehet menjëherë, pezullimi do të zbatohet dhe çështja do të përshkallëzohet në një shqyrtim financiar. Mesazhi i bën presion më tej marrësit duke kërkuar konfirmim nëse pagesa është bërë tashmë ose, nëse jo, një përgjigje për të marrë të dhënat e përditësuara bankare. Mashtruesit e justifikojnë këtë kërkesë duke pretenduar se IATA po transferon bankat për shkak të një auditimi, një skenar tërësisht i sajuar.

Këto taktika synojnë të manipulojnë marrësin që të kryejë një pagesë mashtruese ose të zbulojë informacione të ndjeshme, siç janë kredencialet bankare ose numrat e kartave të kreditit. Të gjitha pretendimet e bëra në këto email-e janë fiktive dhe janë pjesë e një skeme që synon vetëm mashtrimin e objektivit.

Flamuj të Kuq për t’u Vëmendur

Për të mbrojtur veten dhe organizatën tuaj nga rënia viktimë e mashtrimeve të tilla, kini kujdes nga shenjat paralajmëruese të mëposhtme që gjenden zakonisht në emailet e mashtrimit financiar dhe atyre që përmbajnë phishing:

  • Njoftime financiare të pakërkuara nga dërgues të panjohur.
  • Presion për të ndërmarrë veprime të menjëhershme për të shmangur penalizimet ose pezullimet.
  • Kërkesa për konfirmime pagesash ose detaje personale financiare.
  • Pretendimet për tranzicione ose auditime bankare si arsye për udhëzime të reja pagese.

Pasojat e rënies në kurth

Përgjigjja ndaj këtyre emaileve mashtruese mund të ketë pasoja serioze. Viktimat mund të përjetojnë:

Humbje Financiare – Transferimi i parave te mashtruesit me pretekstin e shmangies së gjobave ose çështjeve administrative.

Vjedhja e identitetit – Dhënia e informacionit personal ose të korporatës që mund të keqpërdoret për sulme ose mashtrime të mëtejshme.

Kompromentimi i Sistemit – Në rastet kur përdoren bashkëngjitje ose lidhje në email, viktimat mund të instalojnë pa dashje programe keqdashëse, duke u lejuar sulmuesve të hyjnë në sistemet e brendshme ose të vjedhin të dhëna konfidenciale.

Taktika përtej Mesazhit: Malware dhe Lidhje të Integruara

Përveç mashtrimit financiar, këto email-e mashtruese mund të shërbejnë si mekanizma shpërndarjeje për programe keqdashëse. Kriminelët shpesh bashkëngjitin skedarë të tillë si formatet .exe, .docm, .pdf, .zip ose .rar. Pasi të hapen, ose nëse makrot janë të aktivizuara, këto skedarë mund të infektojnë sistemin e përdoruesit me programe spiune, ransomware ose kod tjetër keqdashës.

Një tjetër taktikë e preferuar është vendosja e lidhjeve keqdashëse. Klikimi i një lidhjeje të tillë mund të çojë në:

  • Një shkarkim automatik i malware-it
  • Një faqe interneti e rreme që e nxit përdoruesin të shkarkojë dhe instalojë manualisht softuerë keqdashës

Të dyja metodat janë të dizajnuara për të kompromentuar pajisjen e marrësit dhe potencialisht t'u japin sulmuesve qasje në informacione të vlefshme ose të ndjeshme.

Qëndroni vigjilentë, qëndroni të mbrojtur

Këto email-e mashtruese me temë IATA nuk janë incidente të izoluara, ato janë pjesë e një modeli më të gjerë të sulmeve të imitimit që synojnë bizneset dhe profesionistët. Ato mbështeten në krijimin e një ndjenje legjitimiteti dhe urgjence për të anashkaluar skepticizmin. Mos harroni:

  • Mos u besoni kurrë kërkesave financiare ose të pagesave të pakërkuara.
  • Verifikoni gjithmonë komunikimet e dyshimta përmes kanaleve zyrtare të kontaktit.
  • Shmangni klikimin e lidhjeve ose shkarkimin e skedarëve nga burime të panjohura ose të papritura.

Të qëndrosh i informuar dhe i kujdesshëm është mbrojtja jote më e mirë kundër mashtrimeve të tilla. Njohja e shenjave herët mund të ndihmojë në parandalimin e pasojave serioze, duke përfshirë shkeljet e të dhënave, dëmtimin financiar dhe dëmtimin e reputacionit.

Mesazhet

Mesazhet e mëposhtme të lidhura me Mashtrim me email nga Shoqata Ndërkombëtare e Transportit Ajror (IATA) u gjetën:

Subject: Notice of Irregularity

Notice of Irregularity

Dear -

Our records indicate that full remittance has not been received by the CASS Settlement Office from your company in respect of the billing by the end of remittance date.

Under the terms of the IATA Cargo Rules (Resolution 801r, Section 2, Paragraph 2.7) I am obliged to send a Notice of Irregularity to your Company, assigning a single penalty point.I would like to remind you that if 4 penalties points are accumulated and recorded during a period of twelve consecutive months, your company will be suspended from CASS, pending a financial review.

Furthermore, if the CASS Office does not receive your full remittance by the last day of the grace period your company will be suspended from CASS.
Moreover, should the CASS Office not receive the complete remittance by the final day of the grace period, your company may face suspension from CASS.
We trust you understand the gravity of this matter and recognize that prompt attention to this request is in the best interest of all parties involved.

If the payment has already been made before now, kindly confirm by replying to this email with your payment confirmation. If, however, the payment is yet to be made, we kindly request you to respond to this message for the provision of our updated bank account details to facilitate the payment and future transactions for we are currently transitioning to a new bank account due to an ongoing audit on our previous account, which is currently inactive for receiving payments.

Yours Sincerely,

Rehema Abdi,
IATA Operations & Service Centre - Europe
International Air Transport Association

Në trend

Më e shikuara

Po ngarkohet...