Kainos ir pristatymo laiko el. pašto sukčiavimas neturi pristatymo atnaujinimų
Table of Contents
Kokia yra el. pašto sukčiavimo kaina ir pristatymo laikas?
El. pašto sukčiavimas dėl kainos ir pristatymo laiko yra apgaulingas el. laiškas, skirtas apgauti gavėjus, kad jie atsisiųstų kenkėjiškas programas, apsimetant teisėta verslo užklausa. El. laiške, paprastai pavadinimu „Naujas užsakymas iš Start Group SRL“ (arba panašus variantas), bandoma imituoti standartinę užklausą dėl kainos pasiūlymo ir tariamo pirkimo užsakymo pristatymo termino. Sukčiai tikisi sumažinti gavėjo apsaugą, sukurdami skubos ir tęstinumo jausmą.
Laiške teigiama, kad siuntėjas anksčiau susisiekė dėl informacijos, bet negavo atsakymo, o tai reiškia, kad gavėjas yra susijęs su verslo sandoriu. Prie šio el. laiško pridedamas „Excel“ failas su numanoma užsakymo informacija. Tačiau prisirišimas yra ne kas kita, o gerybinis.
Kaip veikia sukčiavimas
Iš pirmo žvilgsnio el. laiškas atrodo teisėtas ir pristatomas kaip tolesnis pripažintos įmonės pranešimas. Ši taktika, socialinė inžinerija, priklauso nuo gavėjo prielaidos, kad jis galėjo praleisti ankstesnį bendravimą. Kai gavėjas atidaro „Excel“ priedą, jis pasitinka su neryškia lentele ir pranešimu, kuriame teigiama, kad dokumentas yra apsaugotas. Norėdami peržiūrėti turinį, jie raginami įjungti „redagavimo“ arba „makrokomandų komandas“.
Čia ir slypi tikrasis pavojus. Įjungęs šias makrokomandas, gavėjas nesąmoningai leidžia Excel failui vykdyti kenkėjišką kodą, dėl kurio atsisiunčiama ir įdiegiama kenkėjiška programa. Konkretus kenkėjiškų programų variantas gali skirtis, bet gali būti Trojos arklys, išpirkos reikalaujančios programos arba kriptovaliutų gavybos programinė įranga. Nepriklausomai nuo kenkėjiškos programinės įrangos tipo, jos buvimas jūsų sistemoje kelia rimtą pavojų įrenginio vientisumui ir asmens duomenų saugumui.
Peržiūrėkite toliau pateiktą sukčių el. laiško tekstą:
Subject: New Order from Start Group S.R.L
Good morning,
I am Mrs. Elena Cristea from Start Group S.R.L located in Romania.Attached is the order I sent to you last month without a response. Would you please quote your price and delivery time for the following items in the attached order?
I appreciate your co-operation in advance.
Elena Cristea
Purchase Manager STAR T GROUP S.R.L. Delea Veche 12, building A, office 4-2, Sector 3 Bucharest, Romania Tel : +40 478 246 150 Web: www.startgroup.ro
Su šia sukčiavimu susijusių grėsmių rūšys
Atidarius kenkėjišką „Excel“ dokumentą ir įjungus makrokomandas, kenkėjiška programa gali įsiskverbti į sistemą įvairiais būdais. Trojos arklys dažnai naudojamas kibernetiniams nusikaltėliams sukurti užpakalines duris, leidžiančias jiems perimti sistemos kontrolę. „Ransomware“, kita galimybė, užrakina vartotojus nuo jų failų, kol bus sumokėta išpirka. Kriptovaliutų kasėjai gali slapta dirbti fone, naudodami sistemos išteklius skaitmeninei valiutai išgauti be vartotojo žinios.
Be šių galimų infekcijų, sukčiavimas gali sukelti finansinių nuostolių, privatumo pažeidimų ir tapatybės vagystės. Šios el. pašto kampanijos sukurtos taip, kad priverstų vartotojus atidaryti kenkėjiškus priedus, padaryti didelę žalą.
Sukčių atpažinimas ir išvengimas
Vienas iš veiksmingiausių būdų netapti sukčių, tokių kaip el. laiškas kaina ir pristatymo laikas, aukomis – ugdyti sveiką skepticizmą nepageidaujamų el. laiškų atžvilgiu. Ieškokite raudonų vėliavėlių, tokių kaip nepažįstami įmonių pavadinimai, skubos jausmas ar bet koks prašymas atidaryti netikėtą priedą. Taip pat svarbu apsvarstyti, ar turite ankstesnių santykių su atitinkama įmone, ar dalyvavote panašiuose sandoriuose.
Jei nesate tikri, ar el. laiškas yra teisėtas, tiesiogiai susisiekite su numanomu siuntėju oficialiais kanalais, pvz., telefono numeriu, nurodytu oficialioje svetainėje. Nenaudokite jokios įtartiname el. laiške nurodytos kontaktinės informacijos.
Malspam kampanijų variantai
El. pašto sukčiavimas dėl kainos ir pristatymo laiko yra tik viena iš daugelio platinamų nepageidaujamo pašto reklaminių skelbimų kampanijų. Šie el. laiškai skirti kenkėjiškai programinei įrangai pristatyti į vartotojų sistemas, dažnai taikant įvairias taktikas, siekiant apgauti gavėjus atidaryti priedus arba spustelėti kenkėjiškas nuorodas.
Kiti el. pašto šiukšlių kampanijų variantai gali apimti el. laiškus pavadinimu „ NEATŠAUKTIMAS MOKĖJIMO UŽsakymas “, „ Svarbus pranešimas “ arba „ Turite naują dokumentą “. Nors šių el. laiškų turinys skiriasi, tikslas išlieka tas pats: privilioti vartotojus, kad jie prisijungtų prie kenkėjiškų priedų ar nuorodų, užkrečiančių jų įrenginius kenksminga programine įranga.
Kaip apsisaugoti nuo Malspam
Norint išvengti sukčiavimo el. paštu, pvz., el. laiškų kaina ir pristatymo laikas, reikia būti atsargiems ir sąmoningiems. Štai kelios bendrosios gairės, padėsiančios apsisaugoti:
- Neatidarykite įtartinų priedų : jei gaunate nepageidaujamą el. laišką su priedu, ypač tokiu, kuriame prašoma įjungti redagavimą arba turinį, būkite atsargūs. Net jei el. laiškas atrodo teisėtas, visada geriausia patikrinti jo autentiškumą prieš bendraujant su juo.
- Būkite atsargūs su nuorodomis : sukčiavimo el. laiškuose taip pat gali būti nuorodų į kenkėjiškas svetaines. Prieš spustelėdami visada užveskite pelės žymeklį virš nuorodos, kad pamatytumėte, kur ji veda. Jei URL atrodo nepažįstamas arba įtartinas, nespauskite.
- Atnaujinkite programinę įrangą : jūsų operacinė sistema ir programinė įranga turi būti atnaujinta naudojant naujausius saugos pataisymus. Kibernetiniai nusikaltėliai dažniausiai naudojasi pasenusios programinės įrangos pažeidžiamumu, kad pristatytų kenkėjiškas programas.
- Naudokite teisėtus programinės įrangos šaltinius : atsisiųskite programinę įrangą iš oficialių svetainių arba patikimų programų parduotuvių. Nenaudokite piratinės programinės įrangos, nes joje gali būti paslėpta kenkėjiška programa.
Apatinė eilutė
El. pašto sukčiavimas dėl kainos ir pristatymo laiko yra sudėtingas bandymas apgauti vartotojus, kad jie atsisiųstų kenkėjišką programinę įrangą, pasinaudojant įprasta verslo praktika. Sukčiai bando manipuliuoti naudotojais, kad jie atidarytų kenkėjišką „Excel“ failą, imituodami teisėtus pirkimo užklausas. Tačiau išlikdami budrūs, vengdami įtartinų priedų ir nuorodų bei nuolat atnaujindami programinę įrangą, galite apsisaugoti nuo šios ir kitų panašių sukčiavimo atvejų. Visada žiūrėkite nepageidaujamus el. laiškus atsargiai, kad apsaugotumėte savo įrenginius ir asmeninę informaciją.
