Multi-License Discount Quote
База даних загроз Phishing Шахрайство електронною поштою платіжного доручення

Шахрайство електронною поштою платіжного доручення

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Ретельний аналіз електронних листів із «платіжними дорученнями» показує, що вони являють собою спроби фішингу, стратегічно розроблені для незаконного отримання особистої інформації. Особи, які організовують цю конкретну схему фішингу, мають намір ввести одержувачів в оману та змусити їх відкрити вкладений файл, згодом змусивши їх розкрити конфіденційні облікові дані для входу. Важливо визнати, що до електронних листів такого характеру та тих, що демонструють подібні характеристики, слід ставитися скептично та негайно ігнорувати їх. Пильність у виявленні та уникненні такої тактики фішингу є важливою для захисту особистої інформації та запобігання тому, щоб стати жертвою шахрайства.

Шахрайство електронної пошти з платіжним дорученням маскується під законне ділове спілкування

У фішингових електронних листах із платіжними дорученнями використовується складна маска, яка видається за справжні ділові повідомлення, що стосуються прострочених платежів. Теми ретельно розроблені, щоб створити ілюзію безперервного діалогу, вводячи відчуття терміновості та законності. Тіло електронних листів-приманок також підтримує професійну структуру, при цьому відправник припускає особу керівника кредиторської заборгованості на ім’я Реналін Бернардес, який нібито представляє авторитетну компанію.

Ці оманливі електронні листи привертають увагу одержувача до вкладеного платіжного доручення, яке нібито стосується конкретних рахунків-фактур і відповідних сум. Включення детальної інформації про рахунки-фактури, як-от номери рахунків-фактур, відомості про валюту та точні суми, є навмисною тактикою, спрямованою на підвищення довіри до шахрайського запиту. Щоб ще більше підвищити видимість автентичності, електронні листи завершуються фактичною закриваючою та контактною інформацією, створюючи загальний фасад професіоналізму та легітимності. Одержувачі повинні проявляти обережність, зустрічаючи такі електронні листи, щоб захистити конфіденційну інформацію та не стати жертвою спроб фішингу.

Одержувачів обманом змушують відкрити сумнівний вкладений файл

Вкладений файл у цих шахрайських електронних листах позначено як "PO-NBP98706453-RFQ.shtml", однак точна назва також може відрізнятися. Після відкриття файлу одержувачам відкривається оманлива форма, призначена для того, щоб обманом змусити їх ввести адресу електронної пошти та пароль під приводом завантаження файлу. Очевидно, що головною метою шахраїв, які організовують цю фішингову схему, є отримання облікових даних для входу від нічого не підозрюючих жертв.

Озброївшись адресою електронної пошти та паролем жертви, шахраї можуть отримати несанкціонований доступ до облікового запису електронної пошти особи. Цей неліцензійний доступ відкриває двері для потенційних шахрайських дій, включаючи читання конфіденційних повідомлень, припущення особи жертви або запуск додаткових фішингових атак, націлених на контакти жертви.

Крім того, озброївшись зібраним паролем, шахраї можуть спробувати отримати доступ до інших облікових записів, пов’язаних із жертвою, таких як соціальні мережі, онлайн-банкінг або платформи електронної комерції. Такий незаконний доступ може призвести до різноманітних загроз безпеці, включаючи крадіжку особистих даних, фінансове шахрайство або компрометацію конфіденційної особистої інформації. Крім того, шахраї можуть продати вкрадену інформацію в Dark Web, посилюючи потенційні наслідки для жертви. Окремі особи повинні залишатися пильними та вживати надійних заходів безпеки, щоб зменшити ризики, пов’язані з такими спробами фішингу.

Як розпізнати та уникнути фішингових і шахрайських електронних листів?

Розпізнавання фішингових або шахрайських електронних листів є важливим для захисту від онлайн-загроз і потенційного шахрайства. Ось декілька ключових індикаторів і порад, які допоможуть користувачам комп’ютерів визначити та уникнути спроб фішингу:

  • Перевірте адресу електронної пошти відправника : перевірте адресу електронної пошти відправника, щоб ретельно перевірити, чи вона збігається з офіційним доменом передбачуваного відправника. Будьте обережні з орфографічними або дещо зміненими адресами електронної пошти, які імітують законні джерела.
  • Перевірте вміст на наявність орфографічних і граматичних помилок : фішингові листи зазвичай містять орфографічні та граматичні помилки. Законні організації, швидше за все, підтримуватимуть високий рівень спілкування.
  • Оцініть терміновість і загрози : фішингові електронні листи часто створюють відчуття терміновості або представляють загрози, які спонукають до негайних дій. Будьте обережні, якщо електронний лист змушує вас діяти швидко без належного підтвердження.
  • Перевірте посилання перед натисканням : наведіть курсор на посилання в електронних листах, щоб переглянути URL-адресу перед натисканням. Переконайтеся, що URL-адреса відповідає очікуваній цільовій адресі та будьте обережні з URL-адресами з орфографічними помилками чи додатковими символами.
  • Перевірте наявність загальних привітань або вмісту : фішингові електронні листи можуть не персоналізуватися та використовувати загальну мову. Будьте підозрілі, якщо електронний лист не звертається до вас по імені або якщо вміст виглядає надто загальним.
  • Перевірте вкладення електронної пошти : уникайте відкриття вкладень електронної пошти з невідомих або неочікуваних джерел. Будьте вкрай обережні, якщо вкладення пропонує вам увімкнути макроси або запустити програму.
  • Підтвердьте запити щодо особистої інформації : законні організації зазвичай не запитують конфіденційну інформацію електронною поштою. Скептично ставтеся до електронних листів із запитами на паролі, дані кредитної картки чи іншу конфіденційну інформацію.
  • Шукайте незвичайні запити відправників : будьте обережні з несподіваними електронними листами з проханням про фінансові операції, банківські перекази або термінову допомогу. Перш ніж виконувати будь-які дії, перевіряйте такі запити альтернативними засобами.
  • Довіряйте своїм інстинктам : якщо щось здається вам неприємним або якщо у вас є сумніви щодо легітимності електронного листа, довіряйте своїм інстинктам. Зв’яжіться з імовірним відправником через офіційні канали, щоб перевірити зв’язок.

Зберігаючи пильність і застосовуючи ці поради, користувачі можуть покращити свою здатність розпізнавати фішингові або шахрайські електронні листи, зрештою зменшивши ризик стати жертвою онлайн-загроз і шахрайства.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
32,597
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...