Састанак са пословним предлогом Превара е-поштом

Сајбер криминалци упорно развијају своје тактике како би заварали несуђене кориснике. Преваранти користе софистициране шеме да преваре појединце и предузећа да им дају приступ осетљивим информацијама или инсталирају небезбедни софтвер. Једна таква лажна шема која је у кругу је превара путем е-поште на састанку са пословним предлогом — обмањујућа кампања осмишљена да намами жртве да предају контролу над својим рачунарима. Разумевање како ова тактика функционише је од суштинског значаја да бисте остали заштићени.

Откривена тактика: варљив пословни предлог

Истраживачи сајбер безбедности открили су талас обмањујућих порука е-поште прерушених у пословне предлоге. Ови е-маилови тврде да долазе од такозваног Боба Муллера, који се представља као оснивач Генерал Царбон Цорп. Порука позива примаоце на виртуелни састанак преко Зоом-а како би разговарали о потенцијално уносној пословној прилици. Е-пошта изгледа професионално и добро израђена, што јој даје осећај легитимности.

Међутим, стварност је далеко од праве. Ова е-пошта нема везе ни са једном поштеном компанијом или појединцем. Уместо тога, то је паметно дизајнирана замка која има за циљ да превари кориснике да прате штетну везу.

Несигуран позив: Лажна веза за Зоом састанак

Преваранти инсистирају да примаоци морају имати инсталиран Зоом пре него што присуствују заказаном састанку. Имејл садржи дугме „Овде се придружите састанку“, које упућује кориснике на лажну веб локацију прерушену у страницу за преузимање Зоом-а. Ова веб локација не пружа легитиман Зоом софтвер; уместо тога, тајно инсталира алатку за удаљену администрацију под називом ЦоннецтВисе.

Једном инсталиран, ЦоннецтВисе омогућава сајбер криминалцима даљински приступ уређају жртве, омогућавајући им да изврше низ злонамерних активности без знања жртве.

Скривене опасности: шта се дешава након што тактика функционише?

Ако жртва несвесно инсталира алатку за удаљену администрацију, последице могу бити озбиљне. Преваранти могу:

• Прикупљање личних и финансијских података – Хакери могу да извуку акредитиве за пријаву, податке о кредитној картици и личне идентификационе документе.
• Добијте контролу над налозима – Користећи прикупљене податке, нападачи могу да отму е-пошту, друштвене мреже и банковне рачуне.
• Ширите малвер другим корисницима – Компромитовани уређај се може користити за дистрибуцију малвера контактима, додатно продужавајући напад.
• Примена Рансомваре-а – Сајбер-криминалци могу да шифрују датотеке и захтевају откуп за њихово ослобађање, узрокујући озбиљне финансијске губитке.

Како да уочите и избегнете пхисхинг е-поруке

Да бисте се заштитили од тактика заснованих на е-пошти попут ове, увек будите опрезни када се бавите неочекиваним порукама. Ево кључних знакова упозорења и најбољих пракси да не постанете жртва:

Знаци упозорења на е-поруке о крађи

• Нежељени пословни предлози непознатих пошиљалаца.
• Хитне поруке које позивају на хитну акцију.
• Везе које усмеравају на непознате или сумњиве домене.
• Захтева за инсталирање софтвера или пружање акредитива за пријаву.
• Генерички поздрави уместо персонализованих порука.

Најбоље праксе да останете безбедни

• Проверите пошиљаоца – Пажљиво проверите адресу е-поште. Легитимна предузећа користе званичне домене.
• Избегавајте кликање на везе у нежељеним имејловима – Ако добијете пословни предлог, проверите његову аутентичност пре него што наставите.
• Ручно посетите поуздане веб локације – Уместо да кликнете на дате везе, откуцајте званичну адресу веб локације у свом претраживачу.
• Користите реномирани безбедносни софтвер – Заштитите систем помоћу алатки за заштиту од малвера.
• Омогући вишефакторску аутентификацију (МФА) – додавањем додатне сигурности, сајбер криминалцима постаје изазовније да добију неовлашћени приступ.

Завршне мисли: Будите опрезни, останите сигурни

Сајбер-криминалци непрестано усавршавају своје технике, чинећи да појединци и предузећа остану информисани и опрезни. Превара е-поште за састанак пословних предлога је само једна од многих шема дизајнираних да искористе поверење и радозналост. Препознавањем знакова упозорења и праћењем најбољих пракси за сајбер безбедност, можете спречити да ове преваре наносе штету.

Ако икада добијете сумњиву е-пошту, пријавите је свом ИТ одељењу, добављачу е-поште или надлежним органима за сајбер безбедност. Остати корак испред превараната је најбољи начин да заштитите своје личне и професионалне податке.