Saugokitės komercinių sąskaitų faktūrų el. pašto sukčiavimo: kaip apsisaugoti
Table of Contents
Kas yra komercinių sąskaitų faktūrų el. pašto sukčiavimas?
Komercinių sąskaitų faktūrų el. pašto sukčiavimas yra sukčiavimo taktika, kai sukčiai siunčia netikrus el. laiškus, norėdami apgauti vartotojus atskleisti savo el. pašto paskyros prisijungimo duomenis. El. laiške dažnai teigiama, kad gavėjas gali pasiekti komercinę sąskaitą faktūrą naudodamas pateiktą nuorodą, kurioje tariamai nurodomas išankstinis mokėjimas ir prašoma patvirtinti, kad išsiųstų likutį. Panašią grėsmę aptarėme įraše apie paskutinę slaptažodžio atnaujinimo dieną el. pašto sukčiavimą .
Apgaulinga sukčių prigimtis
Šiuose el. laiškuose paprastai pateikiamos atsitiktinės temos eilutės, kurios kiekvienam vartotojui gali skirtis. Turinys rodo, kad gavėjas ras komercinę sąskaitą per įtrauktą nuorodą. Tačiau ši informacija yra klaidinga, o el. laiškas nėra susietas su jokia teisėta įmone. Vietoj to, nuoroda nukreipia vartotojus į sukčiavimo svetainę, užmaskuotą kaip „Microsoft SharePoint“, skirtą pavogti jų prisijungimo duomenis.
Sukčiavimo mechanika
Sukčiavimo svetainė imituoja Microsoft SharePoint ir prašo vartotojų įvesti savo el. pašto paskyros kredencialus, kad galėtų pasiekti bendrinamus failus. Įvesti šie kredencialai siunčiami tiesiai sukčiams, kurie gali išnaudoti el. pašto paskyras tolesnei kenkėjiškai veiklai.
Pavojus dėl pažeistų el. laiškų
El. laiškuose dažnai yra neskelbtinos informacijos, ypač susijusios su verslu. Gavę prieigą prie el. pašto paskyros, kibernetiniai nusikaltėliai gali ja pasinaudoti įvairiais būdais, pavyzdžiui, pavogti tapatybę, prašyti paskolų ar aukų iš kontaktų, skatinti sukčiavimą ir platinti kenkėjiškas programas.
Pažeistų paskyrų išnaudojimas
Sukčiai el. laiškuose gali naudoti konfidencialią informaciją šantažo ar kitais piktybiniais tikslais. Jie taip pat gali naudoti pažeistas finansines sąskaitas, kad galėtų atlikti nesąžiningus sandorius ir pirkti internetu, todėl gali patirti didelių finansinių nuostolių.
Sukčiavimo pasekmės
Pasitikėjimas el. laišku iš komercinių sąskaitų faktūrų el. pašto sukčiavimo gali sukelti rimtų privatumo problemų, finansinių nuostolių ir net tapatybės vagystės. Jei prisijungimo kredencialai buvo atskleisti, labai svarbu veikti greitai, pakeičiant visus galimai atskleistus slaptažodžius ir kreiptis pagalbos į oficialią palaikymo tarnybą.
Platesnis el. laiškų spektras
Šiais šlamšto el. laiškais siekiama pavogti prisijungimo kredencialus, asmeninę informaciją ir finansinius duomenis, tačiau jie taip pat gali reklamuoti kitas aferas ir platinti kenkėjiškas programas. Dėl jų plačiai paplitusio pobūdžio ir sudėtingos išvaizdos labai svarbu būti atsargiems su gaunamais el. laiškais, tiesioginėmis žinutėmis ir SMS žinutėmis.
Kaip šlamšto kampanijos užkrečia kompiuterius
Šlamšto kampanijos dažnai platina kenkėjiškas programas per užkrėstus el. laiškų priedus arba nuorodas. Šie kenkėjiški failai gali būti įvairių formatų, pvz., ZIP archyvų, vykdomųjų failų, „Office“ dokumentų, PDF ir „JavaScript“ failų. Atidarius šiuos failus gali būti užkrėsta kenkėjiška programa, todėl kartais reikia atlikti papildomus vartotojo veiksmus, pvz., įjungti makrokomandas „Office“ dokumentuose arba spustelėti įterptąsias nuorodas „OneNote“ failuose.
Kenkėjiškų programų diegimo prevencija
Kad neįdiegtumėte kenkėjiškų programų:
- Būkite atsargūs su gaunamais el. laiškais ir žinutėmis.
- Ignoruokite priedus ir nespustelėkite nuorodų įtartinuose ar nesusijusiuose el. laiškuose, nes jie gali būti žalingi.
- Visada būkite budrūs naršydami internete, nes kenkėjiškas turinys dažnai atrodo teisėtas.
Saugaus atsisiuntimo praktika
Atsisiųskite naują programinę įrangą tik iš oficialių ir patikimų šaltinių. Nenaudokite neteisėtų aktyvinimo įrankių ar trečiųjų šalių naujinimų, nes juose gali būti kenkėjiškų programų. Įsitikinkite, kad jūsų programinė įranga suaktyvinta ir atnaujinta teisėtais metodais.
Antivirusinės apsaugos svarba
Labai svarbu, kad būtų įdiegta ir reguliariai atnaujinama patikima antivirusinė programa. Naudokite saugos programinę įrangą, kad atliktumėte reguliarų sistemos nuskaitymą ir pašalintumėte grėsmes. Jei jau atidarėte įtartiną priedą, paleiskite nuskaitymą naudodami pasirinktą antimalware programą, kad pašalintumėte visas grėsmes, kurios galėjo įsiskverbti į jūsų sistemą.
