ShareFile – sąskaitos faktūros kopijavimo el. pašto sukčiavimas

Išnagrinėjus el. laišką „ShareFile – sąskaitos faktūros kopija“, tapo akivaizdu, kad tai yra sukčiavimo bandymas. Šiuo apgaulingu pranešimu siekiama gauti prisijungimo prie el. pašto paskyros kredencialus (pvz., slaptažodžius) per imituojančią svetainę.

Šlamšto el. laiške, dažnai pavadintame „SOA – sąskaitos faktūros kopija 2024-03-19 15:46:35“ (tema gali skirtis), teigiama, kad jame yra sąskaita faktūra, išsiųsta naudojant „ShareFile“. Gavėjai raginami peržiūrėti tariamą PDF dokumentą spustelėdami mygtuką „ATIDARYTI SĄSKAITĄ“.

Svarbu pabrėžti, kad ši informacija yra klaidinga, o el. laiškas nėra susijęs su ShareFile platforma ar jokiais teisėtais produktais ar paslaugomis.

Ištyrę šiame el. laiške reklamuojamą sukčiavimo svetainę, nustatėme, kad ji imituoja gavėjo el. pašto prisijungimo puslapį. Visi prisijungimo duomenys, įvesti šiame apgaulingame tinklalapyje, užfiksuojami ir perduodami sukčiams. Rizika apima ne tik vienos paskyros kompromisą, nes el. laiškai dažniausiai naudojami registruojantis kitoms paskyroms, platformoms ir paslaugoms. Dėl to kibernetiniai nusikaltėliai gali gauti prieigą prie susieto turinio.

Išplėsdami galimus piktnaudžiavimo atvejus, sukčiai gali panaudoti pavogtas paskyrų savininkų tapatybes (įskaitant el. laiškus, socialinę žiniasklaidą, pasiuntinius, pokalbius ir kt.), kad prašytų paskolų ar aukų iš kontaktų, reklamuotų aferas arba platintų kenkėjiškas programas, dalindamiesi kenkėjiškomis nuorodomis ar failais.

Pažeistos su finansais susijusios sąskaitos (pvz., internetinė bankininkystė, pinigų pervedimai, el. prekyba ir kt.) gali būti panaudotos apgaulingoms operacijoms ar pirkiniams internetu.

Be to, neskelbtinas ar konfidencialus turinys, saugomas duomenų saugyklose ar panašiose platformose, gali būti panaudotas šantažui ar kitiems kenkėjiškiems tikslams.

Kaip atpažinti sukčiavimo el.

Norint atpažinti sukčiavimo el. laišką, reikia atidžiai išnagrinėti ir žinoti bendras savybes bei raudonas vėliavėles. Štai keletas pagrindinių rodiklių, padedančių atpažinti sukčiavimo el. laišką:

Įtartinas siuntėjas: atidžiai patikrinkite siuntėjo el. pašto adresą. Sukčiai dažnai naudoja el. pašto adresus, kurie imituoja teisėtas organizacijas, tačiau juose yra nedidelių variantų ar rašybos klaidų.

Nepageidaujami el. laiškai: būkite atsargūs su el. laiškais, kurių nesitikėjote arba kurių nedavėte. Sukčiai dažnai siunčia nepageidaujamus el. laiškus daugeliui gavėjų, tikėdamiesi rasti aukų.

Skubi arba grėsminga kalba: sukčiavimo el. laiškuose dažnai vartojama skubi arba grasinanti kalba, kad būtų sukurtas panikos ar skubos jausmas. Jie gali teigti, kad reikia nedelsiant imtis veiksmų, kad būtų išvengta neigiamų pasekmių.

Prasta gramatika ir rašyba: daugelyje sukčiavimo el. laiškų yra gramatikos, rašybos klaidų arba nepatogios frazės. Teisėtos organizacijos paprastai atidžiai perskaito savo pranešimus.

Asmeninės informacijos užklausos: saugokitės el. laiškų, kuriuose prašoma neskelbtinos asmeninės informacijos, pvz., slaptažodžių, socialinio draudimo numerių ar banko sąskaitos informacijos. Teisėtos organizacijos paprastai neprašo šios informacijos el. paštu.

Netikėti priedai arba nuorodos: venkite atidaryti el. laiškų priedų arba spustelėti nuorodų iš nežinomų ar įtartinų siuntėjų. Juose gali būti kenkėjiškų programų arba jie gali būti nukreipti į sukčiavimo svetaines, skirtas pavogti jūsų informaciją.

Neįprasti pinigų prašymai: būkite atsargūs el. laiškuose, kuriuose prašoma pinigų ar finansinės pagalbos, ypač jei juos siunčia kažkas, kurio nepažįstate ir kurio nepasitikite. Sukčiai dažnai naudoja verkšlenimo istorijas arba netikras skubias situacijas, kad manipuliuotų aukomis, kad jos siųstų pinigus.

Apsimetinėjimas patikimomis organizacijomis: sukčiai gali apsimesti patikimomis organizacijomis, pvz., bankais, vyriausybinėmis agentūromis ar populiariomis įmonėmis, siekdami įgyti patikimumą ir apgauti aukas.