Mospërputhje midis Urdhrit të Blerjes dhe Mashtrimit me Faturë

Ekspertët e sigurisë kibernetike po i paralajmërojnë përdoruesit rreth një mashtrimi të përhapur gjerësisht me anë të email-eve, i njohur si Mashtrimi i Mospërputhjes midis Urdhrit të Blerjes dhe Faturës. Kjo fushatë mashtruese synon t'i mashtrojë marrësit që të zbulojnë kredencialet e ndjeshme të hyrjes ose të shkarkojnë programe keqdashëse. Ashtu si me operacionet e tjera të phishing-ut, këto email-e mashtruese nuk janë të lidhura me asnjë kompani, organizatë apo ofrues shërbimesh legjitime dhe duhet të injorohen menjëherë.

Një vështrim më i afërt në mesazhin mashtrues

Mashtrimi fillon me një email që pretendon se ka një mospërputhje midis një porosie blerjeje dhe faturës përkatëse. Ai udhëzon marrësin të identifikohet dhe të verifikojë fjalëkalimin e tij për të parë ndryshimin e supozuar. Mesazhi zakonisht shton urgjencën duke deklaruar se lidhja do të skadojë brenda 48 orëve dhe se nevojitet konfirmimi i kontabilitetit për të vazhduar.

Për t'u dukur autentik, emaili shpesh pretendon të vijë nga një menaxher shitjesh dhe përfshin informacione kontakti të fabrikuara. Mund të përmbajë gjithashtu një buton të etiketuar 'Shiko Mospërputhjen e Faturës', i cili supozohet se hap një skedar të titulluar 'Payment_Advice.pdf'. Megjithatë, lidhja të çon në një faqe interneti mashtruese që imiton një platformë të sigurt për ndarjen e dokumenteve.

Si funksionon mashtrimi

Pasi viktima klikon lidhjen keqdashëse, ajo ridrejtohet në një portal të rremë hyrjeje. Kjo faqe pretendon në mënyrë të rreme se vetëm marrësi i synuar mund të hyjë në skedarin e ndarë dhe se lidhja do të skadojë brenda pesë ditësh. Viktimave u kërkohet të fusin fjalëkalimin e tyre për të 'shikuar' dokumentin. Në realitet, çdo kredencial i futur u dërgohet menjëherë mashtruesve.

Pas marrjes së të dhënave të vjedhura, kriminelët kibernetikë mund të:

• Qasuni në email, media sociale ose llogari financiare.
• Kryeni transaksione mashtruese ose vjedhje identiteti.
• Dërgoni mesazhe shtesë phishing nga llogaritë e kompromentuara.
• Shisni informacionin e vjedhur te aktorë të tjerë keqdashës në internet.

Shenjat dalluese të mashtrimit

Njohja e shenjave paralajmëruese të përpjekjeve të phishing mund të ndihmojë në parandalimin e shkeljeve serioze të sigurisë. Treguesit e zakonshëm të mashtrimit me mospërputhje midis urdhrit të blerjes dhe faturës përfshijnë:

• Pretendime për mospërputhje në fatura ose pagesa.
• Udhëzime urgjente për t'u kyçur ose për të verifikuar kredencialet.
• Kërcënime se një lidhje do të skadojë brenda orësh ose ditësh.
• Përshëndetje të përgjithshme, të tilla si "I dashur klient".

• Gabime drejtshkrimore, formatim jo konsistent ose adresa dërguesi të dyshimta.

• Lidhje të integruara që çojnë në domene të panjohura ose me gabime drejtshkrimore.

Kërcënimi i fshehur i programeve keqdashëse

Ndërkohë që kjo fushatë përqendrohet kryesisht në vjedhjen e kredencialeve, emailet e phishing-ut njihen gjithashtu për shpërndarjen e programeve keqdashëse. Sulmuesit mund të përfshijnë bashkëngjitje të infektuara, të tilla si skedarë të ekzekutueshëm, dokumente Office, PDF ose arkiva të kompresuara (ZIP, RAR). Hapja e këtyre skedarëve ose aktivizimi i veçorive si makrot mund të shkaktojë një infeksion me programe keqdashëse.

Lidhjet keqdashëse mund të çojnë gjithashtu në faqet e internetit të kompromentuara që ose shkarkojnë automatikisht softuer të dëmshëm ose i mashtrojnë përdoruesit që ta instalojnë manualisht atë. Në të gjitha rastet, infeksioni ndodh vetëm kur një përdorues bashkëvepron me emailin mashtrues ose bashkëngjitjet e tij.

Mbrojtja e Vetes nga Përpjekjet e Phishing-ut

Për t'u mbrojtur nga mashtrimet si ky, përdoruesit duhet të ndjekin disa praktika thelbësore të sigurisë kibernetike:

• Gjithmonë verifikoni adresën e email-it të dërguesit përpara se të klikoni në ndonjë lidhje.
• Vendosni kursorin mbi hiperlidhje për të kontrolluar destinacionin e vërtetë përpara se ta vizitoni atë.
• Shmangni hapjen e bashkëngjitjeve nga mesazhe të panjohura ose të pakërkuara.
• Përdorni autentifikimin shumëfaktorësh (MFA) sa herë që është e mundur.
• Mbani sistemet operative dhe softuerët e sigurisë të përditësuar.

Përfundim

Mashtrimi "Mospërputhja midis Urdhrit të Blerjes dhe Faturës" është një përpjekje e sofistikuar "phishing" që mbështetet në urgjencë dhe mashtrim për të vjedhur kredencialet e viktimave ose për të infektuar sistemet e tyre me programe keqdashëse. Përdoruesit duhet të qëndrojnë vigjilentë dhe të shmangin klikimin në lidhje të dyshimta ose futjen e të dhënave të hyrjes në faqet e internetit të panjohura. Duke njohur shenjat paralajmëruese dhe duke praktikuar zakone të shfletimit të sigurt, individët dhe organizatat mund ta zvogëlojnë ndjeshëm rrezikun e rënies viktimë e skemave të tilla mashtruese.