Saugokitės: saugiai el. paštu bendrinamu dokumentu afera siekiama pavogti svarbią informaciją
Table of Contents
Atidžiau pažvelkite į el. laišką „Saugiai bendrinamas dokumentas“.
El. laiškas „Saugiai bendrinamas dokumentas“ yra sukčiavimo schemos dalis, skirta apgauti gavėjus, kad jie atskleistų savo paskyros kredencialus. Šis el. laiškas, paslėptas kaip svarbus pranešimas apie konfidencialų dokumentą, nukreipia naudotojus į apgaulingo prisijungimo puslapį. Nors gali atrodyti, kad ji yra iš teisėto paslaugų teikėjo, ji nėra susijusi su jokia patikima platforma.
Suklastoto prekės ženklo vaidmuo sukčiavimo el. laiškuose
Kad sukčiai atrodytų patikimi, el. laiške dažnai yra pasenęs Zoho Office Suite – gerai žinomo žiniatinklio produktyvumo įrankio – logotipas. „Zoho“ siūlo tokias paslaugas kaip tekstų apdorojimas, skaičiuoklės ir projektų valdymas, todėl kibernetiniams nusikaltėliams, bandantiems rinkti prisijungimo duomenis, tai yra patikima maskuotė. El. laiške paprastai pateikiamos temos eilutės, pvz., „Prieiga prie saugaus dokumento“, nors gali būti ir variantų.
Be to, atkreipkite dėmesį, kad „Zoho Office Suite“ NĖRA susieta su šia sukčiavimu.
Kaip vartotojai priviliojami sukčiavimo
El. laiške esantis pranešimas rodo, kad saugus dokumentas buvo bendrinamas su gavėju ir jį galima pasiekti tik per nuorodą. Mygtukas „Atsisiųsti dokumentą“ yra aiškiai rodomas, kad paskatintų sąveiką. Tačiau spustelėjus šią nuorodą autentiškas failas neatsiranda; Vietoj to, jis nukreipia vartotojus į sukčiavimo svetainę, kuri imituoja Zoho prisijungimo portalą.
Štai kaip sukčiai bando privilioti nieko neįtariančius vartotojus:
Subject: Access Your Secure Document
Document Shared Securely
We are pleased to inform you that a secure document has been shared with you. Please use the link below to download the document:
Download Document
If you have any questions or need further assistance, please do not hesitate to contact us.
This email and any attachments are confidential and intended solely for the recipient. If you have received this message in error, please notify the sender and delete this email. Unauthorized use, disclosure, or distribution of this communication is prohibited.
Kas nutinka įvedus kredencialus?
Kai vartotojai įveda savo kredencialus apgaulingame puslapyje, informacija fiksuojama ir siunčiama kibernetiniams nusikaltėliams. Tai suteikia sukčiams neteisėtą prieigą prie pažeistos paskyros, o tai gali turėti rimtų pasekmių. Atsižvelgiant į tai, kad daugelis įmonių naudojasi biuro paketų platformomis, viena pažeista paskyra gali atskleisti daugybę neskelbtinos informacijos.
Platesnė pažeistos paskyros rizika
Jei sukčiai gauna prieigą prie vartotojo paskyros, jie gali ja piktnaudžiauti keliais būdais. Jie gali pasiekti konfidencialius verslo dokumentus, asmeninius pranešimus ar finansinius duomenis. Be to, pažeista paskyra gali būti naudojama kaip vartai perimti susietas platformas ir paslaugas, įskaitant el. paštą, socialinę mediją ir saugyklą debesyje.
Kaip išnaudojamos pavogtos sąskaitos
Kibernetiniai nusikaltėliai gali apsimesti sąskaitų savininkais, kad apgautų jų kontaktus. Jie gali siųsti pranešimus, prašydami finansinės pagalbos, reklamuoti nesąžiningus pasiūlymus arba platinti žalingas nuorodas. Labiau susijusiais atvejais pažeistos finansinės sąskaitos gali būti naudojamos neteisėtoms operacijoms, dėl kurių patiriami piniginiai nuostoliai.
Galimas poveikis įmonėms ir asmenims
Pažeista paskyra gali kelti pavojų visam verslui. Sukčiai gali panaudoti pavogtus kredencialus, kad galėtų judėti į šoną įmonės tinkle, o tai gali sukelti duomenų nutekėjimą arba tolesnius bandymus įsiskverbti. Atskiriems naudotojams prisijungimo kredencialų atskleidimas gali sukelti tapatybės vagystę ir sukčiavimą.
Sukčiavimo el. laiškų raida
Priešingai populiariems įsitikinimams, sukčiavimo el. laiškai ne visada užpildyti gramatinėmis klaidomis ar akivaizdžiomis raudonomis vėliavėlėmis. Daugelis jų yra kruopščiai sukurti taip, kad primintų teisėtus pranešimus, su įmonės logotipais ir įtikinamu formatavimu. Todėl vartotojai turi būti atsargūs, net jei el. laiškas atrodo autentiškas.
Kitos paplitusios sukčiavimo atvejai, platinami šlamšto el. laiškais
Sukčiavimas yra tik viena iš daugelio nesąžiningų veiksmų, plintančių per el. pašto kampanijas. Kibernetiniai nusikaltėliai taip pat naudoja apgaulingus el. laiškus, kad reklamuotų aferas, susijusias su netikrais loterijos laimėjimais, paveldėjimo pretenzijomis, pinigų grąžinimo schemomis ir apgaulingomis techninės pagalbos paslaugomis. Be to, kai kuriuose el. laiškuose yra žalingų priedų arba nuorodų, skirtų įdiegti nepageidaujamą programinę įrangą vartotojo įrenginyje.
Kenkėjiškų failų priedų vaidmuo
Sukčiai dažnai prideda failus, paslėptus kaip sąskaitos faktūros, teisiniai dokumentai ar su darbu susijusios ataskaitos. Šie failai gali būti įvairių formatų, įskaitant Microsoft Office dokumentus, PDF failus arba suglaudintus archyvus. Jei jie bus atidaryti, jie gali pradėti neteisėtą atsisiuntimą, o tai gali sukelti saugumo pažeidimus.
Apsaugokite nuo sukčiavimo bandymų
Siekdami sumažinti sukčiavimo sukčiavimo riziką, naudotojai turėtų būti atsargūs su nepageidaujamais el. laiškais. Venkite spustelėti nuorodas ar atsisiųsti priedų iš nežinomų šaltinių. Jei teigiama, kad el. laiškas yra iš teisėtos paslaugos, patikrinkite jo autentiškumą tiesiogiai apsilankę oficialioje svetainėje, o ne naudodami pateiktas nuorodas.
Paskutinės mintys
El. pašto sukčiavimas „Saugiai bendrinamas dokumentas“ primena mums apie budrumo internete svarbą. Kibernetiniai nusikaltėliai ir toliau tobulina savo taktiką, todėl apgaulingi pranešimai tampa vis įtikinamesni. Būdami budrūs ir atpažindami įspėjamuosius bandymų sukčiauti ženklus, vartotojai gali apsaugoti savo asmenines ir profesines paskyras nuo neteisėtos prieigos.
