Produkto pavyzdžiai el. pašto sukčiavimas atims tik jūsų pinigus
Pasaulyje, kuriame el. laiškai yra komunikacijos pagrindas, sukčiai buvo nukreipti į nieko neįtariančius vartotojus vis sudėtingiau. Viena iš tokių sukčių yra el. laiškas „Produkto pavyzdžiai“, kuris yra teisėtas pirkimo užklausa. Čia mes gilinamės į tai, ką reiškia ši afera, kaip ji veikia ir kaip galite apsisaugoti, kad netaptumėte jos auka.
Table of Contents
Kas yra „Produkto pavyzdžių“ el. pašto sukčiavimas?
„Produkto pavyzdžių“ sukčiavimas yra sukčiavimo schema, užmaskuota kaip verslo paklausimas. Šios sukčiavimo atveju gavėjai gauna el. laišką, kuris atrodo iš gerai žinomos įmonės, pvz., „Sanmina Corporation“, kuriame prašoma pasiūlyti produkto kainą. Laiško temos eilutėje paprastai rašoma „REIKIA NAUJŲ UŽSAKYTI PRODUKTŲ“, tačiau ji gali skirtis. Pranešime gavėjo prašoma peržiūrėti produktų sąrašą ir pateikti pasiūlymą, o tai rodo, kad gavėjas gali užsitikrinti pelningą užsakymą.
Tačiau el. laiškas yra visiškai apgaulingas. Užuot nukreipusi į tikrą produkto užklausą, ji nukreipia gavėjus į sukčiavimo svetainę, kurioje jų prašoma prisijungti naudojant savo el. pašto kredencialus. Šis netikras prisijungimo puslapis sukurtas siekiant pavogti vartotojo vardus ir slaptažodžius, suteikiant sukčiams visišką prieigą prie aukos el. pašto paskyros.
Štai kaip atrodo el. laiškas:
Subject: NEW ORDER PRODUCTS NEEDED
Hello XXXXXXXX,
l would use this opportunity to briefly introduce our company, Sanmina Corporation. We are one of the leading importers in America, Asia , and the Middle East on general Goods and Equipment.
On behalf of Sanmina Corporation, these are the samples of the product that we want to develop.
Kindly login with your valid email and password to view our website for the samples and the product we need and let us know if your company can make something similar like this product.
PRODUCT_LIST PDF
Please quote us your best prices and the cost of delivery to our port and if the price meets our price target we can place our order as soon as possible.
Waiting for your quick response.
Best Regards,
Brenda Lamendeau
Supply Chain
Sanmina Corporation 500 March Road
Kanata, Ontario, Canada
hxxp://www.sanmina.com
Kaip veikia sukčiavimas?
Afera veikia viliojant vartotojus spustelėti nuorodą el. laiške, kuri nukreipia juos į sukčiavimo puslapį, kuris imituoja tikrą el. pašto prisijungimo ekraną. Kai auka įveda savo kredencialus, ši informacija siunčiama tiesiai sukčiams. Nors gali atrodyti, kad el. laiške tiesiog prašoma pasiūlymo, tikslas yra daug baisesnis.
Gavę prieigą prie el. pašto paskyrų, kibernetiniai nusikaltėliai gali surinkti daug slaptos informacijos. Jie ne tik gali skaityti privačius el. laiškus, bet ir pasiekti paskyras, susietas su tuo el. pašto adresu. Tai apima socialinę žiniasklaidą, bankininkystę ir internetines paslaugas, kurios visos yra pažeidžiamos, kai pažeidžiamas el.
Kodėl taikomos el. pašto paskyros?
El. laiškai yra asmeninės ir jautrios informacijos lobis. Sukčiai dažnai taikosi į el. pašto paskyras, nes gali jas naudoti kaip vartus į kitas internetines paskyras. Jei aferistas gauna prieigą prie darbo el. pašto, jis taip pat gali įsiskverbti į gavėjo įmonės tinklus ir gali sukelti rimtų saugumo pažeidimų.
Patekę į vidų, kibernetiniai nusikaltėliai gali pavogti tapatybę, prašyti paskolos ar aukos iš aukos kontaktų arba netgi pradėti tolesnius sukčiavimo atakas prieš kolegas ir draugus. Jie taip pat gali naudoti pažeistą el. paštą kenksmingoms nuorodoms ar failams platinti, užkrėsdami kitus vartotojus. Blogiausiu atveju sukčiai į įmonės tinklus gali įnešti žalingos programinės įrangos ir padaryti didelę žalą.
Sukčiavimo svetainių pavojai
Afera „Produkto pavyzdžiai“ nukreipia vartotojus į sukčiavimo svetainę, kuri imituoja autentišką el. pašto prisijungimo puslapį. Šios sukčiavimo svetainės dažnai yra taip gerai suplanuotos, kad atrodo beveik identiškos tikrosioms. Kai auka įveda savo prisijungimo duomenis, sukčius įgyja visišką prieigą prie paskyros, dažnai aukai to nesuvokiant.
Sugadintos el. pašto paskyros pasekmės gali būti pražūtingos. Turėdami prieigą prie el. pašto paskyros, sukčiai gali siųsti pranešimus, apsimetę paskyros savininkais, apgaudinėdami draugus, kolegas ar klientus, kad jie pasidalytų neskelbtina informacija arba spustelėtų kenksmingas nuorodas.
Kodėl ši sukčiai pavojinga įmonėms
Sukčiavimo sukčiavimas, pvz., el. laiškas „Produkto pavyzdžiai“, kelia didelę grėsmę įmonėms, ypač jei pažeidžiamos įmonės el. pašto paskyros. Sukčiai gali panaudoti užgrobtus el. laiškus, kad į įmonių tinklus įtrauktų žalingą programinę įrangą, dėl kurios gali atsirasti duomenų pažeidimų arba išpirkos reikalaujančių programų atakų. Jie taip pat gali naudoti pavogtus kredencialus, kad pasiektų neskelbtiną verslo informaciją, kurią galima išnaudoti siekiant finansinės naudos arba parduoti konkurentams.
Be neskelbtinos informacijos vagystės, pažeisti verslo el. laiškai gali būti naudojami kenkėjiškų failų ar programinės įrangos platinimui kitiems organizacijos nariams. Tai taip pat gali reikšti, kad ji gali pavogti klientų duomenis ir įdiegti žalingą programinę įrangą visame įmonės tinkle.
Kaip atpažinti sukčiavimo el. laiškus
Iš pirmo žvilgsnio gali būti sunku atpažinti sukčiavimo el. laiškus, tokius kaip afera „Produkto pavyzdžiai“, ypač jei jie atrodo profesionaliai parašyti. Tačiau yra keletas signalinių ženklų, į kuriuos reikia atkreipti dėmesį. Įtartini el. laiškai dažnai prašo asmeninės ar neskelbtinos informacijos, pvz., prisijungimo duomenų ar finansinės informacijos. Juose taip pat gali būti nuorodų, nukreipiančių į nepažįstamą svetainę.
Kita dažna šių sukčių taktika yra skubos jausmas. Sukčiavimo el. laiškuose dažnai teigiama, kad reikia nedelsiant imtis veiksmų, todėl gavėjai verčiami greitai atsakyti negalvojant. Prieš atsakydami į užklausas, visada skirkite laiko patikrinti siuntėjo autentiškumą.
Kaip apsisaugoti nuo sukčiavimo sukčiavimo
Geriausia apsauga nuo sukčiavimo sukčiavimo – būti atsargiems bendraujant su nepageidaujamais el. laiškais. Venkite spustelėti nuorodas arba atsisiųsti priedų iš nežinomų ar nepatikimų šaltinių. Jei gaunate el. laišką, kuris atrodo įtartinas, susisiekite su siuntėju tiesiogiai naudodami patvirtintą kontaktinį metodą, kad patvirtintumėte užklausos teisėtumą.
Be to, savo paskyroms visada naudokite stiprius, unikalius slaptažodžius ir, jei įmanoma, įgalinkite dviejų veiksnių autentifikavimą. Šis papildomas saugos lygis gali padėti apsaugoti jūsų paskyras, net jei jūsų prisijungimo duomenys yra pažeisti.
Paskutinės mintys
El. pašto sukčiavimas „Produkto pavyzdžiai“ yra tik vienas pavyzdys, kaip kibernetiniai nusikaltėliai bando pavogti neskelbtiną informaciją naudodami sukčiavimo schemas. Nors el. laiškas gali atrodyti teisėtas, jo tikrasis tikslas yra gauti prieigą prie jūsų el. pašto paskyros ir kitų internetinių paslaugų. Būdami budrūs ir taikydami optimalias internetinės saugos priemones, galite apsaugoti save ir savo verslą nuo tokių aferų. Visada skirkite laiko patikrinti visų nepageidaujamų el. laiškų autentiškumą ir niekada nesidalykite slapta informacija, neįsitikinęs, kad užklausa yra tikra.
