„Intuit QuickBooks“ paskyros patvirtinimo el. laiško sukčiavimas
Table of Contents
El. laiškas, kuris atrodo pernelyg oficialus
Nauja sukčiavimo schema sklando užmaskuota kaip el. laiškas „Intuit QuickBooks paskyros patvirtinimas“. Iš pirmo žvilgsnio tai atrodo kaip standartinis „Intuit“ pranešimas – galbūt apie politikos atnaujinimus ar federalinių reglamentų laikymąsi. El. laiške netgi gali būti temos eilutė, pavyzdžiui, „Pasiruoškite naujoms funkcijoms“, kuri skamba nekenksmingai ar net naudingai. Tačiau už tvarkingo formatavimo ir pažįstamo prekės ženklo slypi spąstai , skirti gauti jūsų „QuickBooks“ prisijungimo duomenis. Todėl „QuickBooks“ nėra susijusi su šia sukčiavimo schema.
Ką bando padaryti el. laiškas
Šis apgaulingas el. laiškas informuoja gavėjus apie tariamą artėjančią atitikties peržiūrą, teigdamas, kad reikia imtis veiksmų paskyrai patvirtinti ir sutikti su nauja paslaugų teikimo politika. Paprastai jame gavėjas raginamas atlikti trumpą patvirtinimo procesą, kuris tariamai trunka vos kelias minutes. Jei šis žingsnis praleidžiamas, pranešime įspėjama, kad galimi paslaugų teikimo sutrikimai.
Ši taktika verčia gavėją spustelėti nuorodą, kuri nukreipia į sukčių kontroliuojamą svetainę. Ši netikra svetainė sukurta taip, kad atrodytų kaip teisėtas „QuickBooks“ prisijungimo puslapis, kuriame vartotojų prašoma įvesti savo prisijungimo duomenis. Įvedus šiuos duomenis, jie siunčiami tiesiai kibernetiniams nusikaltėliams.
Štai kas rašoma el. laiške:
Subject: Get Ready for New Features
quickbooks
Dear Account Holder,
We are currently conducting a scheduled compliance review to ensure our users remain in alignment with updated platform policies and federal regulatory standards.
As part of this process, you are requested to complete a brief verification confirming your account and usage details. This helps us maintain accurate records and uninterrupted availability of essential account features.
This verification is mandatory.
Estimated completion time: 3–5 minutes.Confirm your information using the secure link below:
Confirm Your Details
Failure to do so may result in temporary restrictions until verification is complete.
Security Note: This email is being sent to you through a secure channel.
Kodėl „QuickBooks“ paskyros yra vertingos
„QuickBooks“ plačiai naudoja mažos ir vidutinės įmonės apskaitai, darbo užmokesčiui ir kitiems finansiniams duomenims valdyti. Viena pažeista paskyra gali atskleisti neskelbtiną informaciją – nuo darbuotojų atlyginimų įrašų iki banko sąskaitos duomenų. Nusikaltėliai gali naudoti šiuos duomenis tapatybės vagystei, neteisėtiems pervedimams ar net prieigai prie kitų susijusių verslo paslaugų.
Šių sukčių skleidėjai supranta finansinių duomenų vertę. Apsimesdami „Intuit“ atstovais, jie įgyja patikimumo lygį, kuris padeda apgauti gavėjus ir priversti juos laikytis taisyklių. Tai socialinės inžinerijos forma – žinutės kūrimas, siekiant manipuliuoti kuo nors, kad šis atskleistų konfidencialią informaciją.
Sukčiavimo bandymo atpažinimas
Pagrindinis šios sukčiavimo schemos bruožas yra skubos jausmas. Žinutės, kurios skatina veikti greitai – ypač spustelėti nuorodas arba prisijungti norint ką nors patvirtinti – visada turėtų būti vertinamos įtariai. Oficialios įmonės retai reikalauja nedelsiant imtis veiksmų el. paštu, nepateikdamos alternatyvių susisiekimo būdų ar tolesnių pranešimų jūsų saugioje paskyros zonoje.
Be to, siuntėjo el. pašto adreso, nuorodų paskirties vietų (užvedus pelės žymeklį ant jų) ir bendro pranešimo tono patikrinimas gali padėti nustatyti sukčiavimo bandymus. Sukčiai gali mėgdžioti įmonių dizaino elementus, tačiau jų el. laiškuose dažnai būna nedidelių neatitikimų ar keistų formuluočių, kurios juos išduoda.
Ką daryti, jei susidūrėte su sukčiavimu
Jei netyčia įvedėte savo „QuickBooks“ prisijungimo duomenis sukčiavimo puslapyje, nedelsdami veikite. Pirmiausia nedelsdami pakeiskite savo „QuickBooks“ slaptažodį. Tada atnaujinkite visų kitų paskyrų, kurios gali naudoti tuos pačius prisijungimo duomenis, slaptažodžius. Susisiekite su „QuickBooks“ palaikymo tarnyba, kad informuotumėte juos apie incidentą ir stebėtumėte savo finansinę veiklą, ar nėra neįprasto elgesio.
Priklausomai nuo atitinkamų duomenų jautrumo, jums taip pat gali tekti pranešti klientams, partneriams ar atitinkamoms institucijoms, kad sumažintumėte žalą. Ankstyvas veiksmų ėmimasis gali padėti užkirsti kelią tolesniam jūsų informacijos netinkamam naudojimui.
Platesnis vaizdas: kitos sukčiavimo atakų kampanijos
Ši „QuickBooks“ tematikos sukčiavimo schema yra tik vienas platesnės internetinių grėsmių tendencijos pavyzdys. Panašiuose sukčiavimo el. laiškuose buvo apsimetama tokiais prekių ženklais kaip „Capital One“ , „DocuSign“ ir net „ Humanitarinės pagalbos ir kompensacijų “ biuru. Šiuose laiškuose, remiantis įvairiais pretekstais, gali būti prašoma prisijungimo duomenų, finansinių duomenų ar asmens tapatybės informacijos.
Sukčiavimas apsimetant neapsiriboja vien el. paštu. Sukčiai naudoja tekstinius pranešimus, tiesioginius pranešimus socialiniuose tinkluose ir iššokančius langus abejotinose svetainėse, kad pasiektų tų pačių tikslų. Jie tikisi, kad bent kartą kažkas pakankamai patikės žinute, kad atsakytų.
Saugūs el. pašto ir interneto naudojimo įpročiai
Geriausias būdas apsisaugoti nuo šių sukčiavimo atvejų – nuoseklus ir atsargus el. pašto ir interneto naudojimas. Prieš spustelėdami nuorodą arba įvesdami neskelbtinus duomenis, visada dar kartą patikrinkite šaltinį. Venkite atsisiųsti failus ar atidaryti priedus iš nepažįstamų siuntėjų. Net ir iš pažiūros nekenksminguose dokumentuose ar ZIP failuose gali būti paslėptų grėsmių, kurios suaktyvinamos atidarius.
Kai reikia atnaujinti programinę įrangą arba atlikti patvirtinimo procesus, eikite tiesiai į oficialią svetainę, o ne spustelėkite el. laiške esančias nuorodas. Taip pat, kai įmanoma, rekomenduojama naudoti daugiafaktorinį autentifikavimą, ypač tokiose finansinėse platformose kaip „QuickBooks“.
Svarbiausi dalykai
Tokios sukčiavimo schemos kaip „Intuit QuickBooks“ paskyros patvirtinimo el. laiškas užklupdo žmones netikėtai. Jose naudojami pažįstami logotipai ir įtikinama kalba, kad priverstumėte jus veikti anksčiau nei pagalvojate. Tačiau būdami sąmoningi ir naršydami protingai galite išvengti tokių taktikų ir apsaugoti savo finansinius duomenis.
Supratimas, kaip veikia šios sukčiavimo schemos, yra pirmas žingsnis siekiant apsisaugoti. Pasidalykite šiomis žiniomis su kolegomis, ypač tais, kurie tvarko slaptas įmonių sąskaitas, kad visi būtų žingsniu priekyje kitos apgaulingos žinutės.
