ShareFile – išankstinio mokėjimo patvirtinimo el. pašto sukčiavimas
Išanalizavome aptariamą el. laišką ir nustatėme, kad tai apgaulinga žinutė, kurią sukūrė sukčiai, siekiantys gauti neskelbtinos informacijos. Tokie el. laiškai paprastai vadinami sukčiavimo el. laiškais. Šis apgaulingas el. laiškas vaizduojamas kaip pranešimas apie tariamą galutinį susitarimą.
El. laiškas, tariamai iš Sharefile, informuoja gavėją, kad sutartis buvo sudaryta, ir ragina peržiūrėti jos veiklos istoriją arba atsisiųsti kopiją. Teigia, kad visos šalys baigė avansinio mokėjimo patvirtinimo procesą.
Be to, ji pataria gavėjui pridėti „adobesign@adobesign.com“ į savo adresų knygą arba saugų sąrašą, kad būtų užtikrintas nuolatinis el. laiškų gavimas. Spustelėjus mygtuką „Atidaryti sutartį“, vartotojai nukreipiami į sukčiavimo svetainę, imituojančią „Sharefile“ prisijungimo puslapį. Šiame apgaulingame puslapyje vartotojų prašoma įvesti savo el. pašto adresą ir slaptažodį, iš esmės siekiant pavogti jų prisijungimo duomenis.
Sukčiavimo būdu gaudami prieigą prie prisijungimo kredencialų, sukčiai gali užgrobti aukos paskyrą ir gauti neteisėtą prieigą prie slaptų failų ir asmeninės informacijos, saugomos Sharefile platformoje.
Be to, sukčiai gali panaudoti pavogtus kredencialus, kad platintų kenkėjiškas programas arba vykdytų papildomas sukčiavimo kampanijas. Jie gali išnaudoti pažeistą paskyrą, kad siųstų kenkėjiškas nuorodas ar failus aukos tinklo kontaktams, išplatindami aferą platesnei auditorijai ir galbūt padarydami daugiau žalos.
Be to, turint prieigą prie aukos el. pašto adreso ir slaptažodžio, atsiranda galimybių išnaudoti kitas internetines paskyras. Kadangi daugelis vartotojų linkę pakartotinai naudoti slaptažodžius keliose platformose, sukčiai gali bandyti pasiekti kitas paskyras naudodami tuos pačius kredencialus, o tai gali gauti slaptos asmeninės ar finansinės informacijos įvairiose internetinėse paslaugose.
Kokios yra penkios populiariausios sukčiavimo el. pašto raudonos vėliavėlės?
Sukčiavimo el. laiškų atpažinimas gali būti labai svarbus siekiant apsisaugoti nuo įvairių grėsmių internete, įskaitant sukčiavimą, kenkėjiškas programas ir tapatybės vagystes. Štai penkios populiariausios raudonos vėliavėlės, kurių reikia saugotis sukčiavimo el. laiške:
Nepageidautinos asmeninės informacijos užklausos: saugokitės el. laiškų, kuriuose prašoma slaptos asmeninės informacijos, pvz., slaptažodžių, socialinio draudimo numerių ar finansinės informacijos. Teisėtos organizacijos paprastai neprašo tokios informacijos el. paštu. Jei el. laiške netikėtai prašoma asmeninės informacijos, greičiausiai tai yra sukčiavimas.
Skubi arba grėsminga kalba: sukčiavimo el. laiškuose dažnai vartojama skubi arba grasinanti kalba, kad būtų galima sukelti panikos ar baimės jausmą. Jie gali tvirtinti, kad jūsų paskyra buvo pažeista, pavėluotas mokėjimas arba jums gresia teisminis veiksmas. Šios taktikos skirtos priversti jus imtis skubių veiksmų, negalvojant kritiškai.
Prastos gramatikos ir rašybos klaidos: daugelis sukčiavimo el. laiškų gaunami iš anglų kalbos nekalbančiųjų arba automatinių programų, dėl kurių pasitaiko prastų gramatikos ir rašybos klaidų. Teisėtos organizacijos paprastai taiko profesionalius bendravimo standartus ir atidžiai perskaito savo el. Jei pastebite dažnas gramatines klaidas ar nepatogias frazes, tai gali būti raudona vėliavėlė.
Įtartinos nuorodos arba priedai: būkite atsargūs el. laiškuose, kuriuose yra įtartinų nuorodų arba priedų, ypač iš nežinomų siuntėjų. Šios nuorodos gali nukreipti į sukčiavimo svetaines, skirtas pavogti jūsų prisijungimo duomenis arba įdiegti kenkėjiškas programas jūsų įrenginyje. Panašiai prieduose gali būti kenkėjiškos programinės įrangos, kuri gali pakenkti jūsų kompiuteriui arba pakenkti jūsų saugumui.
Neįprasti siuntėjo adresai arba domenų vardai: atidžiai patikrinkite siuntėjo el. pašto adresą ir domeno pavadinimą. Sukčiai dažnai naudoja el. pašto adresus, kurie imituoja teisėtas organizacijas, tačiau juose yra nedidelių variantų ar rašybos klaidų. Pavyzdžiui, vietoj „@paypal.com“ jie gali naudoti „@paypa1.com“ arba „@paypal.com“. Būkite atsargūs dėl el. laiškų iš nepažįstamų ar netikėtų siuntėjų, ypač jei domeno vardas atrodo įtartinas.
Išlikdami budrūs ir atpažinę šias raudonas vėliavėles, galite geriau apsisaugoti nuo sukčių el. laiškų aukos. Nepamirškite visada patikrinti el. laiškų autentiškumą prieš spustelėdami nuorodas, atsisiųsdami priedus ar pateikdami asmeninę informaciją. Jei abejojate, susisiekite su organizacija tiesiogiai oficialiais kanalais, kad patvirtintumėte el. laiško teisėtumą.
