Знижка на кілька ліцензій
База даних загроз Фішинг Оплата за всі незавершені рахунки-фактури. Шахрайство...

Оплата за всі незавершені рахунки-фактури. Шахрайство електронною поштою

До Mezo року в Фішинг, Спам році
Перекласти на:
Українська

Пильність є важливою для користувачів, щоб захистити себе від нових онлайн-загроз. Однією з таких загроз, яка зростає, є фішингові електронні листи, коли кіберзлочинці створюють оманливі електронні листи, щоб отримати особисту інформацію, облікові дані для входу чи навіть фінансові дані. Серед цих шахрайств електронною поштою «Оплата за всі незавершені рахунки(-и)» виділяється як хитрий трюк, спрямований на використання окремих осіб і компаній шляхом наманювання на них неправдивої платіжної інформації. У цій статті описано, як працює ця тактика, потенційні ризики та як користувачі можуть захистити себе від того, щоб стати жертвою.

Як працює афера з оплатою всіх незавершених рахунків-фактур

Шахрайство електронною поштою «Оплата за всі рахунки-фактури, що очікують на розгляд» розроблено таким чином, щоб виглядати законним і зазвичай надходить у папку «Вхідні» одержувача з темою на зразок «Рахунки-фактури, що очікують на розгляд», хоча можливі незначні зміни. Електронний лист виглядає як терміновий запит, у якому одержувачів просять переглянути вкладені документи — часто у формі підроблених електронних таблиць Microsoft Excel — щоб перевірити неоплачені рахунки.

Шахрайське повідомлення може також містити вказівку підтвердити реквізити банківського рахунку, стверджуючи, що платіж буде здійснено, щойно одержувач надасть цю інформацію. Мета зрозуміла: змусити одержувачів розкрити конфіденційну фінансову інформацію або облікові дані для входу на фішинговий веб-сайт, замаскований під законну послугу.

Ці підроблені електронні листи не мають справжнього зв’язку з жодною законною компанією чи особою, а інформація, яку вони містять, повністю сфабрикована. Шахраї покладаються на терміновість, яку створює згадка про неоплачені рахунки, обманом змушуючи користувачів поспішно відповідати, не критично оцінюючи законність запиту.

Фішингові веб-сайти та крадіжка інформації

Одним із ключових методів цього шахрайства є фішингові веб-сайти, які виглядають як справжні портали для входу в такі служби, як постачальники послуг електронної пошти або платформи онлайн-банкінгу. Коли одержувач натискає посилання в шахрайському електронному листі, він часто перенаправляється на ці підроблені веб-сайти та пропонує ввести облікові дані для входу, наприклад паролі електронної пошти або банківську інформацію.

Введену інформацію захоплюють шахраї та можуть використовувати для різноманітних зловмисних цілей:

  • Викрадення облікового запису електронної пошти : кіберзлочинці можуть використовувати зібрані облікові дані для входу, щоб отримати повний доступ до облікових записів електронної пошти. Звідти вони можуть скинути паролі для інших підключених служб, контролювати приватні комунікації або використовувати скомпрометовану електронну пошту для надсилання подальших фішингових повідомлень.
  • Фінансове шахрайство . Збираючи банківську або платіжну інформацію, шахраї можуть ініціювати шахрайські транзакції, робити неавторизовані онлайн-покупки або навіть викрадати кошти безпосередньо з рахунків.

Червоні прапорці, які допоможуть вам розпізнати шахрайські листи

Щоб уникнути пастки, важливо розпізнати ознаки фішингового шахрайства, як-от повідомлення електронної пошти про оплату всіх рахунків-фактур, що очікують на розгляд. Нижче наведено кілька поширених ознак, які можуть допомогти вам визначити, чи електронний лист є законним чи частиною фішингової схеми:

  • Неочікувані або незнайомі відправники : якщо ви отримуєте електронний лист, який нібито надійшов від компанії чи особи, з якою ви ніколи раніше не спілкувалися, це може бути тривожним знаком. Особливо, якщо в електронному листі вас просять негайно вжити заходів щодо неоплаченого рахунку або платежу.
  • Загальні привітання : шахрайські електронні листи часто починаються з розпливчастих привітань, як-от «Шановний клієнт» або «Привіт користуваче», замість того, щоб звертатися до вас на ім’я. Законні компанії зазвичай персоналізують свою комунікацію за допомогою певних деталей.
  • Терміновість і тиск : шахраї люблять створювати відчуття терміновості. Фрази на кшталт «Потрібні негайні дії» або «Підтвердьте платіжні дані зараз, щоб уникнути штрафів» — це тактика, яка використовується для тиску на користувачів, змушуючи їх приймати швидкі, необґрунтовані рішення.
  • Підозрілі вкладення або посилання : фішингові електронні листи часто містять вкладення (наприклад, підроблені рахунки-фактури) або посилання, які спрямовують вас на шкідливі веб-сайти. Перш ніж натискати посилання, завжди наводьте на них курсор, щоб перевірити, чи URL-адреса відповідає офіційному веб-сайту відправника. Будьте обережні з файлами Excel, PDF-файлами чи будь-якими незнайомими вкладеннями.
  • Петиції щодо особистої або фінансової інформації : законні компанії рідко просять надати конфіденційні дані, такі як номери банківських рахунків, облікові дані для входу або особисту інформацію електронною поштою. Якщо ви отримали такий запит, це майже напевно шахрайство.
  • Орфографічні та граматичні помилки : багато фішингових електронних листів надходять від людей, які не є носіями мови, або від автоматизованих систем, тому ви часто помічаєте погану граматику, орфографічні помилки або незграбні фрази в повідомленні. Це головна перевага того, що електронний лист може бути ненадійним.

Наслідки захоплення тактикою

Потрапити на шахрайство електронною поштою, як-от Payment For All Invoice Invoice(s), що очікує на розгляд, може мати серйозні наслідки:

  • Крадіжка особистих даних : кіберзлочинці, які отримують доступ до вашого облікового запису електронної пошти або особистої інформації, можуть викрасти вашу особу та видати себе за вас в Інтернеті. Вони можуть використовувати вашу особу для відкриття нових кредитних ліній, шахрайства або іншої незаконної діяльності.
  • Фінансові збитки : якщо ви поділилися своїми банківськими реквізитами чи інформацією про обліковий запис із шахраями, ви можете зазнати прямих фінансових збитків через несанкціоновані транзакції чи шахрайські платежі.
  • Подальше використання контактів : коли шахрай отримує доступ до вашого облікового запису електронної пошти, він може використовувати вашу адресну книгу, надсилаючи подібні фішингові листи вашим друзям, колегам або діловим контактам. Вони можуть просити кредити, просувати тактику або поширювати зловмисне програмне забезпечення, використовуючи вашу особу.

    • Що робити, якщо вас обдурили

    Якщо ви ненавмисно поділилися своїми обліковими даними або особистою інформацією через шахрайський електронний лист, важливо негайно вжити заходів, щоб мінімізувати шкоду:

    • Змініть паролі : негайно змініть паролі для своєї електронної пошти та будь-яких пов’язаних облікових записів. Обов’язково використовуйте надійні, унікальні паролі, які нелегко вгадати.
    • Увімкніть двофакторну автентифікацію (2FA) : якщо це можливо, увімкніть двофакторну автентифікацію для своїх облікових записів. Це максимізує безпеку, вимагаючи додаткового методу перевірки (наприклад, текстового повідомлення або програми автентифікації) на додаток до вашого пароля.
    • Повідомте свій банк : якщо ви надали банківську інформацію, негайно зв’яжіться зі своєю фінансовою установою, щоб заблокувати несанкціоновані транзакції та стежити за підозрілою діяльністю свого рахунку.
    • Повідомте про схему : подайте звіт до відповідних органів, наприклад до місцевого агентства з кібербезпеки або служби повідомлень про шахрайство. Це допомагає попередити інших про тактику та надає цінну інформацію для поточних розслідувань.

    Висновок: будьте пильними та безпечними

    Шахрайські електронні листи, такі як схема «Оплата за всі незавершені рахунки», продовжують розвиватися та націлені на нічого не підозрюючих осіб і компанії. Найкращий захист – це обізнаність. Завжди уважно перевіряйте незнайомі електронні листи, будьте обережні щодо обміну особистою інформацією в Інтернеті та будьте в курсі останніх тактик фішингу. Розпізнаючи червоні прапорці та вживаючи профілактичних заходів безпеки, ризик стати жертвою цієї тактики можна значно зменшити.

    В тренді

    Дзентайм

    Потенційно небажані програми, рекламне ПЗ, Викрадачі браузера
    У світі, що стає все більш цифровим, важливо залишатися пильним щодо типів програм, встановлених на ваших пристроях. Потенційно небажані програми (PUP), як-от нав’язлива програма Dzentime, часто...

    COVERTCATCH Шкідливе програмне забезпечення

    Шкідливе програмне забезпечення, Розширена постійна загроза (APT), Шкідливе програмне забезпечення Mac
    Було виявлено, що північнокорейські загрозливі особи використовують LinkedIn для націлювання на розробників за допомогою підроблених схем найму на роботу. Ключова тактика передбачає використання...

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Фішинг, Спам
    37,579
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...

    Спливаючі вікна «Якщо вам 18, торкніться дозволу».

    Підроблені попереджувальні повідомлення
    29,072
    Спливаючі вікна «Якщо вам 18, торкніться дозволу» — це тип спливаючої реклами, яка з’являється на екрані користувача під час перегляду веб-сторінок. Ці спливаючі вікна можуть насторожити користувачів, оскільки вони спонукають їх натиснути кнопку «Дозволити», щоб продовжити використання веб-сайту, на якому вони зараз перебувають. Ці спливаючі вікна пов’язані з такими небажаними програмами, як...
    Завантаження...