Citata, atitinkanti mūsų reikalavimus El. pašto sukčiavimas
Sukčiavimo el. pašto kampanija, paprastai vadinama afera „Mūsų reikalavimus atitinkanti citata“, sukasi. Šiuo apgaulingu el. laišku bandoma privilioti gavėjus pateikti savo el. pašto prisijungimo duomenis, apsimetant, kad prašoma pasiūlymo dėl tariamo verslo sandorio.
Iš pirmo žvilgsnio el. laiškas atrodo profesionalus. Jis dažnai parašytas anglų ir prancūzų kalbomis ir reikalaujama žmogaus patvirtinimo, kad nebūtų pažymėtas kaip šlamštas. Ji nukreipia gavėjus prieiti prie bendrinamo failo per gerai žinomą failų perdavimo paslaugą, pvz., WeTransfer . Tačiau tai ne kas kita, kaip sumaniai užmaskuota sukčiavimo ataka.
Table of Contents
Kaip veikia sukčiai
Sukčiavimo el. laiške naudotojams nurodoma atsisiųsti dokumentą su konkrečiais prašomos kainos pasiūlymo reikalavimais. Norėdami pasiekti šį failą, gavėjas nukreipiamas į netikrą svetainę, kuri prisidengia WeTransfer arba kitomis teisėtomis failų dalijimosi platformomis.
Patekę į šią apgaulingą svetainę, vartotojai raginami įvesti savo el. pašto prisijungimo duomenis. Sukčiai užfiksuoja bet kokią šiame netikrame prisijungimo puslapyje pateiktą informaciją ir tada gauna neteisėtą prieigą prie aukos el. pašto paskyros.
Štai kas parašyta apgaulingame pranešime:
Subject: CONTACT
Hello, (sir/madam)
We kindly ask you to provide us with a quote that meets our
requirements.
Please note that the message we have sent you requires your verification
as a living human being and not as spam.
So please use the following URL to view the full requirements of our
order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/
We look forward to starting working with you or your company in the near
future
If you have any questions or need clarification, please do not hesitate
to contact us.
SIRET: 53154999600019
VAT: FR70531549996
Tel: +33 6 44 68 97 91
CHARLES WASHINGTONBonjour, (monsieur/madame)
Nous vous prions de bien vouloir nous fournir un devis conforme à nos
exigences.
Veuillez prendre note que le message que nous vous avons envoyé
nécessite votre vérification en tant qu'être humain vivant et non en
tant que spam.
Veuillez donc utiliser l'URL suivante pour afficher les exigences
complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/
Nous sommes impatients de commencer à travailler avec vous ou votre
entreprise dans un avenir proche
Si vous avez des interrogations ou si vous avez besoin de
clarifications, n'hésitez pas à nous contacter.
SIRET : 53154999600019
TVA : FR70531549996
Tél : +33 6 44 68 97 91
CHARLES WASHINGTON
Rizika pasikliauti sukčiavimu
El. pašto paskyrose yra daug asmeninės ir profesinės informacijos, todėl jos yra vertingas kibernetinių nusikaltėlių taikinys. Kai sukčiai pasiekia el. pašto paskyrą, jie gali ją naudoti įvairiai kenkėjiškai veiklai.
Pavogtais kredencialais galima siųsti kitus sukčiavimo el. laiškus, platinti kenkėjiškas programas ir netgi gauti prieigą prie kitų paskyrų, susijusių su pažeistu el. paštu. Verslo el. pašto paskyroms ypač gresia pavojus, nes kibernetiniai nusikaltėliai gali jomis įsiskverbti į įmonių tinklus ir įdiegti išpirkos reikalaujančias programas ar kitą kenksmingą programinę įrangą.
Galimos pasekmės aukoms
Be prieigos prie el. pašto, kibernetiniai nusikaltėliai gali įsitraukti į tapatybės vagystę, naudodamiesi pažeistomis paskyromis apsimesti auka. Tai gali sukelti sukčiavimą, finansines vagystes ir žalą asmeninei bei profesinei reputacijai.
Su finansais susijusios sąskaitos, pvz., internetinė bankininkystė, elektroninės prekybos platformos ir skaitmeninės piniginės, gali būti ypač pažeidžiamos. Sukčiai gali bandyti atlikti neteisėtus sandorius, apgaulingai pirkti ar net prašyti pinigų iš aukos kontaktų – visa tai prisidengdami teisėtu prašymu.
Sukčiavimo el. laiškų atpažinimas ir vengimas
Sukčiavimo aferos, pvz., el. laiškas „Mūsų reikalavimus atitinkanti citata“, dažnai turi signalinių ženklų, kurie gali padėti naudotojams jas atpažinti prieš padarant žalą. Štai keletas raudonų vėliavėlių, į kurias reikia atkreipti dėmesį:
- Bendrieji sveikinimai: el. laiškai, kuriuose nėra suasmeninimo arba kuriuose naudojami neaiškūs sveikinimai, pvz., „Gerbiamas kliente“, gali būti įspėjamasis ženklas.
- Įtartinos nuorodos: užvedus pelės žymeklį virš hipersaito jo nespustelėjus, gali būti atskleistas tikrasis paskirties URL. Jei nuoroda neatitinka oficialios svetainės, greičiausiai tai yra apgaulė.
- Skuba ir spaudimas: sukčiai linkę sukurti skubos jausmą, teigdami, kad reikia nedelsiant imtis veiksmų, kad būtų išvengta nuostolių ar neigiamų pasekmių.
- Prasta gramatika ir formatavimas: daugelyje sukčių el. laiškų yra gramatinių klaidų, nepatogios frazės ir nenuoseklus formatavimas.
- Asmeninės informacijos užklausos: teisėtos įmonės neprašys slaptų kredencialų el. paštu.
Veiksmai, kurių reikia imtis, jei buvote tikslingas
Jei gavote el. laišką „Mūsų reikalavimus atitinkanti citata“, nesinaudokite juo. Iš karto ištrinkite el. laišką ir praneškite apie tai kaip sukčiavimą el. pašto paslaugų teikėjui.
Tiems, kurie galbūt nesąmoningai įvedė savo kredencialus sukčiavimo svetainėje, labai svarbu nedelsiant imtis veiksmų:
- Keisti slaptažodžius: atnaujinkite el. pašto ir visų kitų su juo susietų paskyrų slaptažodžius.
- Įgalinti dviejų veiksnių autentifikavimą (2FA): pridėjus papildomą saugos sluoksnį galima atgrasyti nuo neteisėtos prieigos, net jei jūsų kredencialai buvo pažeisti.
- Stebėti paskyros veiklą: stebėkite savo el. pašto paskyrą dėl įtartinos veiklos, pvz., nepažįstamų prisijungimo bandymų ar pranešimų, kurių nesuteikėte.
- Įspėkite atitinkamas palaikymo komandas: jei buvo atskleistos jūsų darbo ar finansinės sąskaitos, susisiekite su atitinkamomis palaikymo komandomis, kad apsaugotumėte paskyrą.
Platesnis sukčiavimo aferų kraštovaizdis
Sukčiavimo el. laiškai būna įvairių formų, dažnai imituojantys gerai žinomas įmones, vyriausybines agentūras ar patikimus paslaugų teikėjus. Kai kurios naujausios sukčiavimo sukčiavimo aferos:
- „ Venkite užsidaryti “
- „ Capital One – nepripažintas pirkinys “
- " Naujas žiniatinklio paštas 2.0 "
- „ Pasitikėti piniginės prisijungimo bandymu “
Šiomis aferomis dažnai bandoma surinkti prisijungimo duomenis, finansinę informaciją ar kitus neskelbtinus asmens duomenis.
Kaip sustiprinti savo saugumą internete
Geriausia apsauga nuo sukčiavimo ir kitų internetinių sukčių yra budrumas. Apsvarstykite galimybę įgyvendinti šias saugos praktikas:
- Patvirtinkite siuntėją: jei el. laiške rašoma, kad tai iš geros reputacijos įmonės, užuot spustelėję el. laiške esančias nuorodas, apsilankykite tiesiogiai jos oficialioje svetainėje.
- Naudokite saugos programinę įrangą: nuolat atnaujinkite antivirusinę ir kenkėjiškų programų programinę įrangą, kad aptiktumėte ir užblokuotumėte sukčiavimo bandymus.
- Mokykite save ir kitus: svarbiausia yra sąmoningumas. Reguliariai informuokite apie naujausias aferas ir mokykite draugus, šeimos narius ir kolegas, kaip atpažinti sukčiavimo bandymus ir apie juos pranešti.
- Svarbių duomenų atsarginė kopija: reguliariai kurkite atsargines svarbių failų kopijas išoriniame diske arba debesies paslaugoje, kad sustabdytumėte duomenų praradimą užsikrėtus kenkėjiška programa.
Paskutinės mintys
El. pašto sukčiavimas „Mūsų reikalavimus atitinkanti citata“ yra tik viena iš daugelio sukčiavimo kampanijų, skirtų slaptai informacijai pavogti. Būdami atsargūs ir atpažindami įspėjamuosius ženklus, vartotojai gali netapti šių schemų aukomis. Asmeniniams ir profesiniams duomenims apsaugoti reikalingas aktyvus požiūris – informavimas, šaltinių tikrinimas ir gerų kibernetinio saugumo įpročių laikymasis gali padėti išvengti skaitmeninių grėsmių.
