Negalvokite spustelėti užsakymo pateikimo sukčiavimo
Table of Contents
El. laiškas, kuris atrodo įprastas, bet toks nėra
„Užsakymo pateikimo“ sukčiavimas prasideda nuo to, kas atrodo kaip standartinis verslo el. laiškas. Paprastai jis atkeliauja su temos eilute, kurioje nurodoma kaina, prieinamumas arba registracijos numeris, pavyzdžiui , „Nuoroda Nr.: (18.06,05.0199)/ SO-03-25-00065 / Birželio kainos ir prieinamumas“. Laiške dažnai teigiama, kad siuntėjas negalėjo su jumis susisiekti telefonu ir dabar tvarko užsakymą. Prie laiško pridėtas dokumentas, kuriame tariamai yra informacija, kurią jūsų prašoma peržiūrėti.
Štai kas parašyta:
Subject: Ref No : (18.06,05.0199)/ SO-03-25-00065 / June pricing and availability
Hope you are well. I have tried to reach you by phone,
We are ready to proceed with order placement.
Kindly revert with pricing and lead time for the following as attached , so we can finalize order.
Thank you for your understanding
Distinti saluti
Paola
KDiesel S.r.l.
Via Filzi, 15 - 20032 Cormano (MI) - Italy
Tel: +39 02 66307094
Fax:+39 02 66307159
@mail: info@kdiesel.it hxxps://kdiesel.it/
Apgaulingai profesionali išvaizda
Šią sukčiavimo schemą ypač įtikina profesionalus tonas ir formatas. Skirtingai nuo daugelio šlamšto laiškų, kuriuose gausu klaidų, šis dažnai būna gerai parašytas ir be akivaizdžių klaidų. Jis gali būti adresuotas jūsų vardu ar įmonei ir atrodyti taip, lyg būtų atsiųstas teisėtos organizacijos. Tai neatsitiktinai. Sukčiai šiuos laiškus kuria taip, kad jie atrodytų kaip tikras verslo susirašinėjimas, todėl gavėjai būtų labiau linkę juos apgauti.
Tikrasis žinutės tikslas
Prisegtas failas – dažnai „Microsoft Word“ dokumentas su bendriniu pavadinimu, pvz., „20250606152642_OCA8771_RFQ.docx“ – nėra tikras pirkimo užsakymas. Jo tikslas – inicijuoti kenksmingą procesą jūsų įrenginyje. Atidarius dokumentą, vartotojo gali būti paprašyta įjungti redagavimą arba aktyvuoti makrokomandų komandas. Tai leidžia fone vykdyti paslėptus scenarijus, sukeliančius grandininę reakciją, dėl kurios atsisiunčiama ir įdiegiama kenkėjiška programinė įranga.
Kaip veikia šie priedai
Tokie failai, kaip naudojami „Užsakymo pateikimo“ sukčiavimo atveju, yra sukurti taip, kad išnaudotų integruotas „Office“ programinės įrangos funkcijas. Makrokomandos, kai įjungtos, gali automatiškai vykdyti užduotis. Teisėto naudojimo atvejais makrokomandos yra naudingos. Tačiau sukčiavimo atveju jos tampa vartais grėsmėms patekti į jūsų sistemą. Kai vartotojas įjungia makrokomandas, scenarijus vykdo foninę komandą – dažnai iš interneto parsisiunčia papildomus failus, kuriuose yra tikroji grėsmė.
Šios sukčiavimo būdu plintančių grėsmių tipai
Per šiuos priedus pateikiamos kenkėjiškos programinės įrangos tipas gali skirtis. Kai kurie įprasti tipai yra duomenų vagys, ieškančios saugomų slaptažodžių ir asmeninių duomenų, šnipinėjimo programos, įrašančios jūsų įrenginio veiklą ar net vaizdo įrašus / garsą, ir programos, skirtos atverti jūsų sistemą tolesniam išnaudojimui. Kitais atvejais gali būti įdiegta išpirkos reikalaujanti programinė įranga, kuri užšifruoja jūsų failus ir ima mokestį, kad juos atrakintų. Taip pat yra kriptovaliutų kasimo programų, kurios slapta naudoja jūsų kompiuterio apdorojimo galią, kad generuotų skaitmeninę valiutą užpuolikui.
Kodėl tokios šlamšto kampanijos yra veiksmingos
Šios sukčiavimo schemos nėra unikalios. Panašūs pranešimai skirtingomis temomis, pavyzdžiui, „ Global Greengrants Fund Lottery “ arba „ DHL – siuntinio atsiėmimas užregistruotas “, yra nuolatinės tendencijos dalis. Dėl didelės pranešimų įvairovės kai kurie iš jų praslysta pro šlamšto filtrus arba pasiekia gavėją tinkamu momentu. Tikslas visada tas pats: sukelti pakankamai skubėjimo ar smalsumo, kad atidarytumėte priedą arba spustelėtumėte nuorodą.
Tai ne tik apie kenkėjiškas programas
Nors pagrindinis el. laiško „Užsakymo pateikimas“ tikslas yra įdiegti nepageidaujamą programinę įrangą, šlamšto el. laiškai turi ir kitų tikslų. Kai kurie nukreipia vartotojus į sukčiavimo svetaines, kuriose jų prašoma prisijungti prie netikrų puslapių, primenančių tikras paslaugas. Kiti gali reklamuoti netikrą techninę pagalbą, pinigų grąžinimo sukčiavimą ar klaidinančias investavimo schemas. Visais atvejais galutinis tikslas yra pažeisti jūsų privatumą, gauti jūsų pinigus arba abu.
Kodėl būtinas ypatingas atsargumas
Dažnai klaidingai manoma, kad kenksmingus laiškus lengva pastebėti. Nors daugelyje jų vis dar yra akivaizdžių įspėjamųjų ženklų, vis daugiau jų yra profesionaliai parengti ir tikslingi. Todėl dabar svarbiau nei bet kada anksčiau atidžiai išnagrinėti nepažįstamus el. laiškus. Visada abejokite dėl netikėtų priedų, ypač iš nežinomų siuntėjų. Net ir tuos laiškus, kurie atrodo gauti iš žinomų kontaktų, reikėtų vertinti atsargiai, jei kas nors atrodo ne taip.
Kaip išlikti saugiems
Norėdami apsisaugoti, venkite atidaryti nepageidaujamų priedų ir nespustelėti netikėtų nuorodų. Nuolat atnaujinkite savo sistemą ir programas naudodami oficialius įrankius ir venkite trečiųjų šalių „nulaužtos“ programinės įrangos. Jei įtariate, kad sąveikavote su įtartinu failu, gera idėja yra atlikti visapusišką saugos nuskaitymą. Galiausiai apsvarstykite galimybę pagal numatytuosius nustatymus išjungti makrokomandas „Office“ programinėje įrangoje, nebent jums jų konkrečiai reikia ir pasitikite failo šaltiniu.
Svarbiausias išsinešimui
„Užsakymo pateikimo“ el. pašto sukčiavimas yra tik vienas iš daugelio šiandien platinamų apgaulingų pranešimų. Joje derinamas profesionalus formatavimas su manipuliavimo taktika, siekiant apgauti vartotojus ir priversti juos atidaryti žalingus failus. Nors šie pranešimai gali atrodyti įprasti, kelios sekundės papildomo atidumo gali padėti išvengti nereikalingos žalos. Žinojimas, kaip veikia šie sukčiavimai, yra pirmas žingsnis siekiant apsaugoti jūsų informaciją, tapatybę ir sistemas.
