Mokėjimas išsiųstas el. paštu. Apgaulė: nėra mokėjimo, nesileiskite apgauti

Kas yra apgaulė „Mokėjimas išsiųstas“?

El. pašto sukčiavimas „Mokėjimas išsiųstas“ yra sukčiavimo taktika, kurią naudoja kibernetiniai nusikaltėliai, norėdami apgauti gavėjus, kad jie atsisakytų neskelbtinos informacijos. Šiuo el. laišku apsimeta, kad patvirtinamas tariamai gavėjo išsiųstas mokėjimas, ir pridedamas kvitas arba nuoroda banko informacijai „patvirtinti“. Nors atrodo, kad tai įprastas mokėjimo patvirtinimas, šis el. laiškas turi tik vieną tikslą: nukreipti nieko neįtariančius vartotojus į netikrą svetainę, kurioje jų bus paprašyta įvesti neskelbtiną informaciją, pvz., prisijungimo duomenis ir asmeninę informaciją.

Kaip ši sukčiai apgaudinėja vartotojus

Kai gavėjas atidaro šį sukčiavimo el. laišką, jam pateikiamas raginimas spustelėti nuorodą arba mygtuką, pvz., „Peržiūrėti mokėjimo kvitą“. El. laiške gavėjui gali būti nurodyta peržiūrėti banko duomenis, kad įsitikintų, jog jie yra tikslūs. Jei nuoroda paspaudžiama, ji paprastai nukreipia į puslapį, kuris imituoja teisėtą prisijungimo portalą, kuriame lankytojų prašoma įvesti savo kredencialus. Nors kai kuriais atvejais nuoroda gali būti neaktyvi arba nukreipti į neveikiančią svetainę, tikrasis sukčiavimo tikslas yra priversti aukas susilpninti apsaugą ir pasidalyti privačia informacija.

Štai kas parašyta apgaulingame pranešime:

Subject: Payment done

Dear -

Kindly note that payment has been sent this morning Below is the payment receipt for your reference

View Payment Recept.pdf

Please check if bank details is correct.

Prisijungimo kredencialų bendrinimo įtaka

Jei auka pateikia savo prisijungimo duomenis vienoje iš šių sukčiavimo svetainių, užpuolikai iš karto gauna prieigą prie asmeninių paskyrų, o tai gali turėti rimtų pasekmių. Valdydami el. pašto paskyras, socialinių tinklų profilius ar net bankų portalus, kibernetiniai nusikaltėliai turi galią atlikti įvairią kenkėjišką veiklą. Jie gali siųsti sukčiavimo el. laiškus aukos kontaktams, gauti neteisėtą prieigą prie finansinių sąskaitų arba sunkiais atvejais pavogti aukos tapatybę. Be to, pavogti kredencialai dažnai patenka į tamsųjį internetą, kur juos galima parduoti kitiems nusikaltėliams.

Sukčiavimo el. laiškų taktika

Sukčiavimo el. laiškai yra pagarsėję tuo, kad imituoja teisėtus bankų, mažmenininkų ar paslaugų teikėjų pranešimus, naudojant tikroviškus logotipus, kalbą ir siuntėjų vardus, siekiant įtikinti gavėjus jų autentiškumu. Dauguma sukčiavimo el. laiškų yra skirti paskatinti gavėjus imtis veiksmų, sukuriant skubos jausmą. Ši konkreti afera ragina gavėjus nedelsiant patikrinti mokėjimo informaciją. Tai taktika, dėl kurios asmenys gali jaustis, kad reikia nedelsiant veikti, todėl padidėja tikimybė, kad jie spustels nuorodą arba atsisiųs priedą.

Kaip šios aferos gali sukelti kenkėjiškų programų užkrėtimą

Be sukčiavimo, aferos el. laiškai taip pat dažnai naudojami kenkėjiškoms programoms perduoti nieko neįtariantiems vartotojams. Kibernetiniai nusikaltėliai šiuose el. laiškuose įterpia kenkėjiškų failų arba įtraukia nuorodas į užkrėstas svetaines. Jei vartotojas atsisiunčia priedą arba apsilanko susietoje svetainėje, jis rizikuoja užkrėsti savo kompiuterį kenkėjiška programa, kurią galima suaktyvinti atidarius dokumentą arba įjungus makrokomandas tam tikruose failuose. Tai ypač būdinga „Microsoft Office“ dokumentams, kurie gali paraginti vartotojus „įjungti turinį“, kad galėtų peržiūrėti failą, tačiau iš tikrųjų fone suaktyvinama žalinga programinė įranga.

Socialinės inžinerijos vaidmuo šiose aferose

Ši afera, kaip ir daugelis kitų, remiasi socialine inžinerija, kad manipuliuotų naudotojais, kad jie laikytųsi reikalavimų. Socialinė inžinerija yra psichologinio manipuliavimo taktika, siekiant priversti vartotojus veikti prieš savo interesus. Pateikdami žinomą scenarijų – mokėjimo pranešimą – kibernetiniai nusikaltėliai gali priversti gavėjus jaustis patogiai, ypač jei jie dažnai atlieka operacijas internetu. Ši apgaulė sustiprina pasitikėjimą ir skubumą – du galingus psichologinius motyvatorius, kad padidintų sėkmės tikimybę.

Sukčiavimo sukčiavimo aferų raudonųjų vėliavų atpažinimas

Sukčiavimo el. laiškuose dažnai yra užuominų, kurios gali padėti gavėjams juos atpažinti kaip sukčiavimą. Įprasti ženklai yra bendri sveikinimai (pvz., „Gerbiamas kliente“), nedidelės gramatinės klaidos, įtartini siuntėjo adresai ir instrukcijos atsisiųsti netikėtus priedus arba spustelėti nepažįstamas nuorodas. Net jei el. laiškas atrodo teisėtas, labai svarbu atsargiai žiūrėti į bet kokį el. laišką, raginantį imtis netikėtų veiksmų. Užveskite pelės žymeklį virš nuorodų, kad pamatytumėte, kur jos veda, atidžiai patikrinkite siuntėjo el. pašto adresą ir patikrinkite mokėjimo patvirtinimus per oficialias paskyras – tai esminiai žingsniai, norint apsisaugoti.

Kiti sukčiai, panašūs į „Mokėjimas išsiųstas“

Nors šios sukčiavimo centre yra mokėjimo pranešimas, kibernetiniai nusikaltėliai naudoja daugybę kitų netikrų pranešimų, kad rinktų informaciją apie vartotoją. Panašios aferos apima el. laiškus su tokiomis temos eilutėmis kaip „ MetaMask Piniginės patvirtinimas “ arba „Verslo el. pašto saugos ženklas yra pasenęs “. Šie sukčiavimo bandymai gali būti nukreipti į kriptovaliutų piniginės turėtojus, verslo paskyrų savininkus ir kitus asmenis, kurie gali imtis veiksmų savo paskyroms apsaugoti. Keisdami pranešimą ir vadovaudamiesi panašiomis strategijomis, sukčiai bando pasiekti platesnę auditoriją, ieškodami bet kurio vartotojo, kuris galėtų spustelėti.

Patarimai, kaip netapti sukčiavimo sukčiavimo auka

Kad išvengtų sukčiavimo sukčiavimo, naudotojai turėtų atidžiai išnagrinėti el. laiškus prieš spustelėdami nuorodas arba atsisiųsdami priedus. Bet koks netikėtas ar neįprastas el. laiškas, ypač raginantis imtis veiksmų dėl banko sąskaitų ar asmeninės informacijos, reikalauja ypatingo atsargumo. Naudotojai raginami atsisiųsti failus ir programinę įrangą tik iš patikimų šaltinių, pvz., oficialių svetainių ir programų parduotuvių, ir vengti trečiųjų šalių parsisiuntimo programų ar neoficialių svetainių.

Apatinė eilutė

Kibernetinės aferos toliau vystosi, o sukčiavimo taktika tampa vis sudėtingesnė. Skirdami laiko atidžiai peržiūrėti el. laiškus, apžiūrėti nuorodas ir vengti atidaryti priedų iš nežinomų siuntėjų, galite labai padėti išlikti saugūs internete. Šis budrus požiūris padeda naudotojams netapti naujausių sukčių aukomis, apsaugodamas asmeninę informaciją ir finansinį saugumą.