„Intuit QuickBooks“ paskyros informacijos el. pašto sukčiavimas
Table of Contents
Paslėpta grėsmė
„Intuit QuickBooks“ paskyros informacijos el. pašto sukčiavimo schema yra gudri sukčiavimo schema, kuria pasinaudojama pasitikėjimu gerai žinoma finansine programine įranga. Užmaskuotas kaip teisėtas „Intuit“ pranešimas, el. laiškas praneša vartotojams, kad jų „QuickBooks“ paskyra yra peržiūrima. „QuickBooks“ nėra susijusi su el. paštu, kuriame teigiama, kad šis patvirtinimas yra būtinas siekiant užtikrinti nepertraukiamą platformos įrankių ir paslaugų naudojimą. Iš pirmo žvilgsnio el. laiškas atrodo tvarkingas ir profesionalus – jame yra prekės ženklo ypatybių, oficiali kalba ir raginimas veikti. Tačiau už šio fasado slypi nuoroda į kenkėjišką svetainę, sukurtą siekiant pavogti neskelbtiną informaciją.
El. laiško masalas: „Peržiūrėkite savo paskyrą“
Šios sukčiavimo strategijos pagrindas yra mygtukas arba hipersaitas su užrašu „Peržiūrėti savo paskyrą“. Gavėjams nurodoma, kad neveikimas gali paveikti jų prieigą prie svarbių „QuickBooks“ funkcijų. Ši taktika įprasta sukčiavimo el. laiškuose – ji skatina gavėjus spustelėti nuorodą nesustojant ir neabejojant jos teisėtumu. Tačiau nuoroda nenukreipia į oficialią „QuickBooks“ svetainę. Vietoj to, ji nukreipia į suklastotą prisijungimo puslapį, sukurtą siekiant gauti naudotojų kredencialus.
Štai kas parašyta:
Subject: Check Your June Subscription
QuickBooks®
Hello,
We hope you're finding our platform helpful.
We are checking your account details so that your tools for managing your records work smoothly. This process helps keep your information up to date to have the features.
Our platform assists with organizing your records efficiently, ensuring you have the tools you need for your daily tasks.
Use the button below to review your details:
Review your account
Note: This email is being sent to you through a secure channel.
Įtikinamas, bet pavojingas apsimetinėjimas
Netikra prisijungimo svetainė labai panaši į tikrąjį „QuickBooks“ prisijungimo puslapį. Joje yra logotipų, išdėstymo elementų ir netgi netikrų saugumo funkcijų, kurios gali apgauti paprastą vartotoją. Kai kas nors įveda savo prisijungimo el. pašto adresą ir slaptažodį, kibernetiniai nusikaltėliai nedelsdami užfiksuoja informaciją. Turėdami šiuos prisijungimo duomenis, užpuolikai gali pasiekti tikrąją aukos „QuickBooks“ paskyrą ir potencialiai pasinaudoti bet kokiais susijusiais finansiniais ar verslo duomenimis.
Kas nutinka po pažeidimo
Žala neapsiriboja vienu pažeistu prisijungimu. Sukčiai, gavę prieigą, gali atlikti įvairius kenkėjiškus veiksmus. Tai apima finansinės informacijos išgavimą, neteisėtų sąskaitų faktūrų išrašymą, apsimetinėjimą auka, siekiant siųsti daugiau sukčiavimo el. laiškų, ar net kenkėjiškų programų diegimą. Kai kuriais atvejais užpuolikai gali naudoti pavogtus prisijungimo duomenis, kad nukreiptų duomenis į kitas paskyras, susietas su tuo pačiu el. pašto adresu, ypač jei vartotojas pakartotinai naudoja slaptažodžius.
Klasikinis sukčiavimo apsimetant pavyzdys
Ši sukčiavimo schema laikosi formulės, dažnai naudojamos sukčiavimo apsimetant kitais asmenimis kampanijose: pažįstamas siuntėjas, skubus pranešimas ir raginimas veikti, nukreipiantis į kenkėjišką paskirties vietą. „QuickBooks“ sukčiavimo schema šiuo atžvilgiu nėra išskirtinė. Kiti dažni pavyzdžiai: temos eilutės, tokios kaip „ Jūsų paskyra bus atšaukta “, „ Jūsų dokumentas buvo laikomas eilėje “ arba „ QuickBooks paskyros patvirtinimas “. Visos jos laikosi panašių modelių – sukurtos problemos, reikalaujančios nedelsiant atkreipti dėmesį, įtraukiančios vartotojus į kibernetinių nusikaltėlių paspęstus spąstus.
Daugiau nei tik netikri prisijungimai
Kai kuriais atvejais šie sukčiavimo el. laiškai gali turėti ne tik apgaulingas nuorodas. Jie gali apimti priedus, paslėptus kaip sąskaitos faktūros, sąskaitos išrašai ar formos. Šiuose prieduose dažnai būna kenksmingų failų, tokių kaip vykdomosios programos, PDF dokumentai su įterptais scenarijais arba makrokomandas palaikantys „Office“ failai. Atidarius tokį failą arba įjungus makrokomandas, gali būti automatiškai įdiegta kenkėjiška programa, suteikianti užpuolikams galimybę įsitvirtinti aukos įrenginyje. Tokiu būdu pateikta kenkėjiška programa gali registruoti klavišų paspaudimus, pavogti naršyklės duomenis arba atverti nuotolinės prieigos galines duris.
Raudonųjų vėliavų atpažinimas
Yra keletas įspėjamųjų ženklų, į kuriuos vartotojai turėtų atkreipti dėmesį spręsdami įtartinus el. laiškus. Pavyzdžiui:
- Siuntėjo el. pašto adresas gali būti šiek tiek pakeistas arba naudoti nepažįstamus domenus.
- Žinutėje gali būti nedidelių gramatinių klaidų arba neįprastų formuluočių.
- Netikėti prašymai imtis skubių veiksmų, ypač susiję su prisijungimo informacija, visada turėtų būti abejotini.
- Hipersaituose gali būti rodomas vienas URL adresas, bet nukreipiama į kitą – užvedus pelės žymeklį ant nuorodos, tai dažnai paaiškėja.
Atkreipdami dėmesį į šiuos ženklus, galite lengviau pastebėti sukčiavimą dar prieš tapdami jo auka.
Praktiniai patarimai dėl el. pašto saugumo
Kad nepatektų į tokių sukčių pinkles, vartotojai turėtų laikytis pagrindinių kibernetinio saugumo praktikų:
- Niekada nespustelėkite nuorodų ir neatidarykite priedų el. laiškuose, kurie yra netikėti arba atsiųsti iš nežinomų siuntėjų.
- Jei kažkas atrodo ne taip, patikrinkite šaltinį susisiekdami su įmone tiesiogiai oficialiais kontaktiniais būdais.
- Prieš įvesdami bet kokią prisijungimo informaciją, atidžiai patikrinkite URL adresą . Tikroji „QuickBooks“ svetainė visada prasidės https://intuit.com arba https://quickbooks.intuit.com.
- Nuolat atnaujinkite savo programinę įrangą ir antivirusinę programą , kad apsisaugotumėte nuo kenkėjiškų programų.
- Naudokite daugiafaktorinį autentifikavimą (MFA), kad pridėtumėte dar vieną saugumo sluoksnį, net jei jūsų prisijungimo duomenys būtų pavogti.
Baigiamosios mintys
„Intuit QuickBooks“ paskyros informacijos el. pašto sukčiavimas primena mums, kaip lengva galima pasinaudoti pasitikėjimu. Nors el. laiškas atrodo teisėtas, jo tikslas – įvilioti vartotojus į spąstus, kuriuose gali būti pavogta jų slapta informacija. Informuotumas ir budrumas yra labai svarbūs norint apsaugoti savo skaitmeninę tapatybę. Atpažinkite ženklus, patikrinkite prieš spustelėdami ir visada gerai pagalvokite prieš įvesdami savo prisijungimo duomenis internete.
