Pirkimo užsakymas ir geriausios kainos pasiūlymas el. paštu
Table of Contents
Apgaulingas el. laiškas, užmaskuotas kaip verslo paklausimas
Kibernetiniai nusikaltėliai ir toliau tobulina savo apgaulingą taktiką, o el. laiškų „Pirkimo užsakymas ir pasiūlymas geriausios kainos“ pavyzdys yra aiškus pavyzdys. Šis apgaulingas el. laiškas skirtas suklaidinti gavėjus ir manyti, kad jie gavo skubų užklausą dėl pirkimo užsakymo. Tačiau tikrasis jos tikslas yra pavogti neskelbtiną informaciją per sukčiavimo svetainę, kuri prisidengia teisėtu prisijungimo puslapiu.
Kaip ši sukčiai bando manipuliuoti gavėjais
Laiškas sukurtas taip, kad atrodytų kaip tikras Brite Recruitment Ltd pardavimų vadybininko prašymas. Jame gavėjas raginamas peržiūrėti pridėtą pirkimo užsakymą ir pateikti geriausių kainų pasiūlymą. El. laiške taip pat yra tariamas priedas, pažymėtas „PDF atvirkštinis pirkimo užsakymas-6890“, kartu su nuoroda „Atsisiųsti“. Šiuo apgaulingu metodu siekiama privilioti nieko neįtariančius vartotojus sąveikauti su pateikta nuoroda.
Štai kas parašyta apgaulingame pranešime:
Subject: Important Notice: Delay in Incoming Message Delivery
Dear {user} ,
kindly refer to the attached our purchase order and provide us Quotation of your best prices.
Best regard .
Sales Manager
Brite Recruitment Ltd
PDF Reversed Purchase Order-6890(11KB).pdf
Pavojus už netikros atsisiuntimo nuorodos
Spustelėjus atsisiuntimo nuorodą, gavėjas nukreipiamas į suklastotą „Google“ prisijungimo puslapį. Ši sukčiavimo svetainė klaidingai teigia, kad naudotojo seansas baigėsi, todėl jie raginami įvesti savo el. pašto kredencialus, kad atgautų prieigą. Įvedus kredencialus, jie nedelsiant siunčiami sukčiams, kurie gali juos išnaudoti įvairiai nesąžiningai veiklai.
Kaip sukčiai išnaudoja pavogtus prisijungimo duomenis
Kibernetiniai nusikaltėliai gali netinkamai naudoti pažeistas el. pašto paskyras keliais būdais. Jie gali ieškoti slaptos informacijos, saugomos el. laiškuose, siųsti tolesnius sukčiavimo pranešimus kontaktams arba gauti neteisėtą prieigą prie susietų paskyrų, pvz., banko ar socialinės žiniasklaidos profilių. Be to, pavogti prisijungimo duomenys dažnai parduodami nelegaliose internetinėse prekyvietėse, todėl aukoms kyla tolesnių išpuolių pavojus.
Sukčiavimo el. pašto ženklų atpažinimas
Ši afera naudoja įvairias socialinės inžinerijos taktikas, kad atrodytų teisėta. Sukčiavimo el. laiškais dažnai apsimeta gerai žinomomis įmonėmis arba patikimais asmenimis, naudojant skubius ir klaidinančius prašymus, kuriais siekiama priversti gavėjus veikti neatsargiai. Apgaulingų nuorodų ir priedų įtraukimas yra įprastas būdas surinkti asmeninius ir finansinius duomenis.
Platesnis sukčiavimo išpuolių poveikis
Be kredencialų vagystės, tokios aferos gali sukelti finansinių nuostolių ir tapatybės sukčiavimo. Kibernetiniai nusikaltėliai gali panaudoti pavogtą informaciją, norėdami pasiekti banko duomenis, sukčiauti arba apsimesti aukomis dėl tolesnių sukčių. Kituose apgaulinguose el. laiškuose, pvz., „Prezidento administracijos išmokėtos lėšos“, „ Paskyra turi būti atnaujinta “ ir „ Emyratų NBD – saugios bankininkystės pranešimas “, taikomos panašios strategijos, skirtos asmenims ir įmonėms.
Kenkėjiškų priedų ir nuorodų vaidmuo
Sukčiavimo el. laiškai taip pat dažnai naudojami žalingos programinės įrangos platinimui. Sukčiai prideda užkrėstus failus arba nukreipia vartotojus į pažeistas svetaines, kuriose gali būti automatiškai įdiegtos grėsmės. Šie failai yra įvairių formatų, įskaitant PDF, vykdomuosius failus, ISO atvaizdus, scenarijus ir suglaudintus aplankus, todėl labai svarbu į netikėtus priedus žiūrėti atsargiai.
Geriausia praktika, kaip išvengti aukos
Siekdami apsisaugoti nuo sukčiavimo, naudotojai turėtų skeptiškai žiūrėti į netikėtus el. laiškus, kuriuose yra nuorodų ar priedų, ypač tuos, kurie teigia, kad jie yra skubūs. Venkite spustelėti įtartinas atsisiuntimo nuorodas ir visada prieš imdamiesi veiksmų patikrinkite siuntėjo autentiškumą. Be to, niekada neįveskite prisijungimo duomenų tinklalapyje, pasiekiamame per el. pašto nuorodą – visada eikite į oficialią svetainę rankiniu būdu.
Saugumo internete stiprinimas
Kelios aktyvios priemonės gali labai sumažinti riziką tapti sukčiavimo sukčiavimo aukomis. Kelių veiksnių autentifikavimo (MFA) naudojimas internetinėms paskyroms suteikia dar vieną saugumo lygį, todėl sukčiams sunkiau pasiekti prieigą, net jei kredencialai yra pavogti. Programinės įrangos atnaujinimas ir programų atsisiuntimas tik iš patikimų šaltinių taip pat sumažina saugos pavojų.
Apatinė eilutė
Kibernetiniai nusikaltėliai nuolat kuria naujas strategijas, skirtas apgauti vartotojus. Būdami informuoti ir atsargūs, asmenys ir įmonės gali išvengti galimų duomenų pažeidimų ir finansinės žalos. El. laiškų patikrinimas prieš naudojant priedus ar nuorodas yra paprastas, bet veiksmingas būdas apsisaugoti nuo sukčiavimo atakų.
