Saugokitės el. pašto sukčiavimo „Uždarykite verslą su savo įmone“.
Table of Contents
Apgaulingo verslo tyrimo supratimas
El. pašto sukčiavimas „Verslas su savo įmone“ yra gudrus sukčiavimo bandymas, užmaskuotas kaip teisėtas verslo užklausa. Šio el. laiško sukčiai siekia apgauti gavėjus pateikdami iš pažiūros tikrą pasiūlymą potencialiam verslo bendradarbiavimui. El. laiške gali būti teigiama, kad siūlomi produktų pavyzdžiai, o gavėjai gali tiesiog spustelėti klaidinančias nuorodas, kad peržiūrėtų šiuos pavyzdžius. Šios nuorodos dažnai ragina vartotojus prisijungti naudojant savo įmonės el. pašto adresą ir slaptažodį.
Netikras prisijungimo puslapis
Šiuose apgaulinguose el. laiškuose spustelėjus tokias nuorodas kaip „Peržiūrėti mūsų pavyzdį“ arba „Atsisiųsti“, gavėjai paprastai nukreipiami į netikrą prisijungimo puslapį. Šis puslapis skirtas pavogti įvestus prisijungimo duomenis. Kai sukčiai gauna šiuos kredencialus, jie gauna prieigą prie aukos el. pašto paskyros, kurioje gali ieškoti neskelbtinos informacijos, siųsti kitus sukčiavimo el. laiškus ar net platinti kenkėjišką programinę įrangą aukos kontaktams.
Štai el. laiško tekstas:
Subject: New_Order#SQ031776
Hello XXXXXXXX,
We are Interested in Doing Business with your company
Kindly log-in with your valid Company email and password to
view the samples of the product we want to purchase thanks.View Our Sample
New Order .xls
2 files
2 Specification & Sample
order.PDF 11 MB
Pavogtų prisijungimo duomenų rizika
Turėdami pavogtus el. pašto kredencialus, kibernetiniai nusikaltėliai gali bandyti pasiekti kitas paskyras, įskaitant socialinę žiniasklaidą ir bankininkystės platformas. Tai gali sukelti tapatybės vagystę, finansinius nuostolius ir kitas rimtas problemas. Prieš pateikiant bet kokią asmeninę informaciją arba spustelėjus įterptąsias nuorodas, labai svarbu kruopščiai išnagrinėti įtartinus el. laiškus.
Įprasta sukčiavimo el. laiškuose naudojama taktika
Tokiuose sukčiavimo el. laiškuose dažnai vartojama skubi ar viliojanti kalba, kad gavėjai būtų priversti manyti, kad jie gavo svarbius dokumentus, pvz., sąskaitas faktūras, pranešimus apie siuntimą ar teisinius pranešimus. Pagrindinis tikslas yra pavogti neskelbtiną informaciją, tačiau šie el. laiškai taip pat gali būti kenkėjiškos programinės įrangos platinimo vektorius.
Panašūs sukčiavimo el. pašto pavyzdžiai
Kiti panašių sukčiavimo el. laiškų pavyzdžiai: „ Atnaujinome savo politiką “, „ DHL pranešimas apie nepavykusį paketo pristatymą “ ir „ El. paštas turi būti patvirtintas “. Šiuose el. laiškuose naudojami įvairūs pretekstai, siekiant privilioti gavėjus spustelėti kenkėjiškas nuorodas arba atidaryti pavojingus priedus.
Kaip kenkėjiška programa gali būti platinama el. paštu
Kibernetiniai nusikaltėliai platina kenkėjiškas programas el. paštu, siųsdami kenkėjiškus failus ar nuorodas. Nuorodos apgaulinguose el. laiškuose gali nukreipti vartotojus į svetaines, kuriose yra kenkėjiškų programų, todėl netyčia atsisiunčiami žalingi failai ar programos. Kartais svetainės automatiškai atsisiunčia kenkėjiškas programas į vartotojo sistemą be jo žinios.
Kenkėjiški priedai el. laiškuose
Apgaulinguose el. laiškuose dažnai yra priedų, pvz., MS Office ir PDF dokumentų, archyvų, vykdomųjų failų ir „JavaScript“ failų. Atidarius šiuos priedus, gali prasidėti kenkėjiškų programų užkrėtimo procesas. Pavyzdžiui, įjungus makrokomandas pažeistuose MS Office dokumentuose arba paleidus kenkėjiškas vykdomąsias programas, gali būti rimtų saugumo pažeidimų.
Atsargumo priemonės prieš sukčiavimą el. paštu
Norėdami apsisaugoti nuo tokių sukčių:
- Nepasitikėkite netikėtais el. laiškais iš nežinomų siuntėjų, ypač jei juose yra failų ar nuorodų.
- Prieš imdamiesi kokių nors veiksmų, visada atidžiai išnagrinėkite el. laiškų turinį.
- Atsisiųskite programinę įrangą tik iš patikimų šaltinių, pvz., oficialių svetainių ar programų parduotuvių, ir nenaudokite nepatikimų šaltinių, pvz., P2P tinklų ar trečiųjų šalių atsisiuntimo programų.
Saugaus naršymo ir el. pašto praktika
Venkite sąveikauti su nuorodomis, mygtukais, iššokančiaisiais langais ir skelbimais, aptiktais abejotinose svetainėse. Neleiskite šioms svetainėms siųsti jums pranešimų. Atnaujinkite operacinę sistemą ir visas įdiegtas programas, kad sumažintumėte pažeidžiamumą. Be to, įdiegus patikimą saugos įrankį ir reguliariai tikrinant kompiuterį, galima aptikti grėsmes ir jų išvengti.
Paskutinės mintys
El. pašto sukčiai „Doing Business With Your Company“ pabrėžia budrumo svarbą skaitmeniniame amžiuje. Suprasdami sukčių naudojamą taktiką ir imdamiesi aktyvių priemonių, galite apsaugoti savo asmeninę ir finansinę informaciją. Prieš imdamiesi kokių nors veiksmų, visada patikrinkite nepageidaujamų el. laiškų teisėtumą ir sekite naujausias sukčiavimo tendencijas, kad apsisaugotumėte nuo internetinių grėsmių.
