Mashtrim me email konfirmimi të llogarisë Intuit QuickBooks

Aktorët kërcënues janë gjithmonë në kërkim të mënyrave për të shfrytëzuar besimin e përdoruesve. Mashtruesit po shfrytëzojnë fushatat e maskuara me zgjuarsi të phishing-ut, si mashtrimi me emailin e konfirmimit të llogarisë Intuit QuickBooks, për të vjedhur të dhëna të ndjeshme. Të qëndrosh vigjilent kur kontrollon kutinë tënde postare nuk ka qenë kurrë më kritike. Të biesh pre e një mesazhi të vetëm të rremë mund të çojë në llogari të kompromentuara, vjedhje të dhënash dhe dëme të konsiderueshme financiare.

Phishing i maskuar: Si duket mashtrimi

Në shikim të parë, këto email-e mashtruese duken të ligjshme. Ato mund të kenë rreshta subjekti si "Përgatituni për Karakteristika të Reja" dhe të pretendojnë se janë nga Intuit, kompania mëmë e QuickBooks. Mesazhi zakonisht i informon marrësit se llogaria e tyre po kalon një shqyrtim të planifikuar të përputhshmërisë dhe i nxit ata të përfundojnë një proces të detyrueshëm verifikimi. Kjo është formuluar si thelbësore për të rënë dakord për politikat e përditësuara rishtazi dhe për të ruajtur përputhshmërinë me standardet federale. Megjithatë, këto mesazhe nuk kanë lidhje me QuickBooks ose zhvilluesin e tij - Intuit Inc.

Emaili përpiqet të përcaktojë urgjencën, duke paralajmëruar se mosrespektimi i rregullave mund të rezultojë në kufizime të përkohshme në llogarinë e përdoruesit. Madje sugjeron që procesi do të zgjasë vetëm '3-5 minuta', duke krijuar iluzionin e një detyre të shpejtë dhe të padëmshme.

Në realitet, klikimi i lidhjeve të ngulitura i ridrejton përdoruesit në një faqe phishing të projektuar për të vjedhur kredencialet e tyre të hyrjes në QuickBooks.

Pse kjo mashtrim është kaq e rrezikshme

QuickBooks është një mjet i fuqishëm për menaxhimin financiar që përdoret nga miliona biznese. Këto llogari shpesh përmbajnë informacione të ndjeshme, duke përfshirë të dhënat e pagave, të dhënat tatimore dhe llogaritë bankare të lidhura. Kjo i bën ato një objektiv me vlerë të lartë për kriminelët kibernetikë.

Duke i mashtruar përdoruesit që të futin kredencialet e tyre të hyrjes, sulmuesit fitojnë çelësat e sasive të mëdha të të dhënave financiare dhe personale. Me këtë akses, ata mund të:

• Vjedhni fonde ose ridrejtoni transaksionet.
• Kryeni vjedhje identiteti.
• Fitoni hyrje në llogari të tjera të lidhura.
• Nisni sulme të mëtejshme duke përdorur të dhënat e kontaktit të vjedhura.

Këto mashtrime nuk kërcënojnë vetëm individët, ato mund të dëmtojnë biznese të tëra.

Si ta dalloni mashtrimin: Shenjat e zakonshme të rrezikut

Edhe emailet e phishing-ut të hartuara mirë kanë shenja dalluese. Kini kujdes për:

• Përshëndetje të përgjithshme (p.sh., 'Klient i dashur')

• Adresa të dyshimta dërguese që nuk mbarojnë me '@intuit.com'

• Kërkesa të papritura për verifikimin e llogarisë

• Gjuhë urgjente që sugjeron se nevojitet veprim i menjëhershëm

• Hiperlidhje që çojnë në domene jo-Intuit

• QuickBooks nuk kërkon kurrë që përdoruesit të konfirmojnë detajet e llogarisë përmes emaileve të padëshiruara.

Më shumë se thjesht QuickBooks: Kërcënimi më i gjerë i fushatave të spamit

Mashtrimi Intuit është pjesë e një modeli më të gjerë. Fushatat e spamit janë një metodë e preferuar për shpërndarjen e programeve keqdashëse dhe nisjen e skemave të ndryshme. Këto mashtrime nuk ndalen vetëm te phishing; ato shpesh përfshijnë:

Llojet e mashtrimeve të lehtësuara nga emailet e spamit :

• Dritare të rreme për mbështetje teknike
• Mashtrimet me rimbursim që kërkojnë akses në distancë
• Mashtrim me tarifë paraprake
• Kërcënime nga Sextortion që kërkojnë pagesë në kriptomonedhë

Programet keqdashëse të shpërndara përmes bashkëngjitjeve të spamit mund të përfshijnë :

• Ransomware
• Trojanë bankarë
• Vjedhësit e informacionit
• Malware i derës së pasme

Këto skedarë keqdashës vijnë të maskuar në formate të tilla si .exe, .pdf, .docx, .zip, apo edhe .one (Microsoft OneNote). Disa kërkojnë veprim nga përdoruesi, si aktivizimi i makrove ose klikimi i përmbajtjes së ngulitur, duke shkaktuar aktivizime që lëshojnë në heshtje programe keqdashëse në sistemin tuaj.

E ke kapur tashmë karremin? Ja çfarë duhet të bësh

Nëse i keni dërguar tashmë të dhënat tuaja të hyrjes përmes një faqeje phishing:

• Ndryshoni menjëherë fjalëkalimin tuaj të QuickBooks dhe bëni të njëjtën gjë për çdo llogari që përdor të njëjtat kredenciale ose të ngjashme.
• Njoftoni mbështetjen e Intuit për incidentin.
• Monitoroni nga afër llogaritë financiare për aktivitete të dyshimta.

• Nëse janë ekspozuar të dhëna të ndjeshme ndaj biznesit ose të dhëna të rregulluara, raportojeni incidentin tek autoritetet përkatëse ose tek ekipi i IT-së/sigurisë së organizatës suaj.

• Veprimi i hershëm mund të zvogëlojë ndikimin e shkeljeve të tilla dhe mund të parandalojë dëmet afatgjata.

Mendime përfundimtare: Kujdesi është një strategji sigurie

Mashtrimi me email konfirmimi i llogarisë Intuit QuickBooks vërteton se sa të sofistikuara janë bërë sulmet e phishing-ut. Ndërsa kërcënimet me email bëhen më mashtruese, përdoruesit duhet t'i trajtojnë mesazhet e padëshiruara me skepticizëm të shëndetshëm. Verifikimi i autenticitetit përpara se të klikosh ose të ndash kredencialet mund të bëjë diferencën midis sigurisë dhe humbjes serioze.

Gjithmonë mbaje mend: një kompani legjitime nuk do të të nxitojë kurrë të ndash informacione të ndjeshme. Kur ke dyshime, kontakto kompaninë direkt përmes kanaleve të verifikuara, kurrë përmes një lidhjeje në një email të papritur.