Neapsigaukite dėl svarbios sąskaitos faktūros informacijos iš paskyrų el. pašto sukčiavimo
Table of Contents
Sukčiavimo sukčiavimo sukčiavimo pokytis
El. laiškas „Svarbi sąskaitų faktūrų informacija iš paskyrų“ yra apgaulinga afera, skirta apsimesti apskaitos skyriumi ir apgauti gavėjus, kad jie atskleistų neskelbtiną prisijungimo informaciją. Ši sukčiavimo sukčiavimo afera nukreipta į žmones, teigiant, kad pateikia svarbią sąskaitos faktūros informaciją, naudojant įtikinamą kalbą ir klaidinančią temos eilutę, kad būtų sukurtas skubos jausmas.
Kas daro šį el. laišką tokį įtikinamą?
Sukčiavimo el. laiškas pateikiamas kaip oficialus pranešimas apie pradelstas sąskaitas faktūras, jame pateikiamos nuorodos į tariamą dokumentą, kuriame nurodytas „Nedelstos ir apmokėtos sąskaitos“. Dokumentas apibūdinamas kaip PDF failas, o sąskaitos faktūros pažymėtos raudonai už pradelstą laiką ir žaliai sumokėtos, kad dar labiau imituotų teisėto sąskaitų skyriaus formatą.
Kas atsitinka, kai spustelite nuorodą?
Spustelėjus pateiktą nuorodą, gavėjai peradresuojami į netikrą prisijungimo puslapį, kuris atrodo autentiškas, bet skirtas pavogti kredencialus. Šioje prisijungimo formoje vartotojai raginami įvesti savo el. pašto adresą ir slaptažodį, kad patvirtintų savo tapatybę. Bet kokia čia įvesta informacija patenka tiesiai į sukčius, kurie turi neteisėtą prieigą prie gavėjo el. pašto paskyros ir galbūt kitų su ja susietų paskyrų.
Štai ką el. laiškas turi pasakyti:
Subject: RE- Account Reconciliation for SOA-Paid Overdue Invoices.
Important Invoice Information from Accounts
Please note that invoices highlighted in red are overdue, while those in green have been paid.
Overdue and_Paid Invoices_OCT. 2024.pdfDOWNLOAD
Unsubscribe - Unsubscribe Preferences
Unsubscribe From This List | Manage Email Preferences
Kaip sukčiai naudoja pavogtus kredencialus
Kai sukčiai gauna prisijungimo informaciją, jie gali ne tik pasiekti jūsų el. Jie gali naudoti jūsų paskyrą apsimesti jumis, siųsti kenkėjiškus el. laiškus ar sukčiavimo nuorodas jūsų kontaktams ir toliau skleisti sukčiavimą. Be to, pavogtus kredencialus galima parduoti tamsiajame žiniatinklyje, kur kiti kibernetiniai nusikaltėliai juos perka, kad galėtų panaudoti būsimoms atakoms.
Raudonųjų vėliavų atpažinimas
Ši afera vykdoma pagal klasikinius sukčiavimo būdus, dažnai naudojant logotipus, oficialią kalbą ir pažįstamus verslo terminus, kad atrodytų teisėti. Sąskaitos faktūros ir apskaitos pranešimai yra įprastas pasirinkimas sukčiavimo el. laiškams, nes žmonės linkę daug dėmesio skirti finansiniams reikalams, ypač kai jie pateikiami kaip pavėluoti arba skubūs. Svarbu atsiminti, kad teisėtos įmonės retai siunčia el. laiškus, kuriuose reikalaujama, kad vartotojai patvirtintų paskyras arba bendrintų kredencialus, kad galėtų peržiūrėti pagrindinius dokumentus.
Kaip ši afera lyginama su kitais sukčiavimo el. laiškais
Ši afera turi bendrų elementų su kitomis sukčiavimo kampanijomis, pvz., netikros prisijungimo formos ir apgaulinga kalba. Pavyzdžiui, panašios aferos apima netikrus pranešimus, tokius kaip „ Leidžiama didžiausia pašto dėžutės vieta “ arba „ Mokėjimas išsiųstas “, kuriais bandoma priversti vartotojus veikti nepatikrinus el. laiško autentiškumo. Nors šių el. laiškų turinys skiriasi, jų visų tikslas yra gauti neskelbtiną informaciją, skirtą netinkamam naudojimui.
Kodėl sukčiavimo el. laiškai yra vartai į kitas kibernetines grėsmes
Sukčiavimo el. laiškai, tokie kaip ši sąskaitų faktūrų afera, dažnai naudojami papildomai kenkėjiškai programinei įrangai įdiegti. Užkrėsti šių el. laiškų priedai arba nuorodos gali nukreipti į svetaines, kurios inicijuoja automatinį kenkėjiškų programų atsisiuntimą arba apgaudinėja naudotojus, kad jie įgalintų nustatymus, leidžiančius paleisti kenkėjišką programą. Pavyzdžiui, kai kuriuose sukčiavimo el. laiškuose yra „Microsoft Office“ priedų, kuriuose yra žalingų scenarijų, kurie suaktyvinami, kai įgalintos makrokomandos.
Geriausia praktika, kaip išvengti sukčiavimo sukčiavimo
Veiksmingiausia apsauga nuo sukčiavimo sukčiavimo – išlikti budriems. Patvirtinkite siuntėjo el. pašto adresą, nespustelėdami patikrinkite nuorodos paskirties vietą ir būkite atsargūs su visais netikėtais el. laiškais, kuriuose prašoma prisijungimo informacijos. Venkite atsisiųsti priedų iš nežinomų siuntėjų, ypač su vykdomaisiais failais, nes juose gali būti kenkėjiškų programų. Norėdami apsaugoti savo informaciją, apsvarstykite galimybę naudoti patikimą antivirusinę programinę įrangą ir reguliariai ją atnaujinti, kad apsisaugotumėte nuo kibernetinių grėsmių.
Kodėl būtina atsisiųsti tik iš patikimų šaltinių
Atsisiunčiant programinę įrangą ar dokumentus iš nežinomų šaltinių ar neoficialių svetainių, padidėja kenkėjiškų programų užkrėtimo rizika. Kenkėjiški priedai ir atsisiuntimai yra dažnas būdas sukčiams gauti neteisėtą prieigą prie sistemų. Laikykitės oficialių svetainių ir patikimų programų parduotuvių, venkite nulaužtos programinės įrangos ar neoficialių įrankių, kuriuose gali būti paslėptų grėsmių.
Paskutinės mintys
El. laiškas „Svarbi sąskaitų faktūrų informacija iš paskyrų“ yra tik vienas iš daugelio internete plintančių sukčiavimo aferų pavyzdžių. Atpažindami įprastas naudojamas taktikas, pvz., skubią kalbą, netikras prisijungimo formas ir apgaulingas atsisiuntimo nuorodas, galėsite geriau apsisaugoti nuo panašių sukčiavimo atvejų ateityje. Tobulėjant sukčiavimo technikoms, likdami informuoti ir atsargūs internete, jūsų duomenys bus saugūs.
