„Turite naują pirkimo užsakymą“ el. pašto sukčiavimas: žvilgsnis iš arčiau
Table of Contents
Laiško apgaulingo ketinimo demaskavimas
El. pašto sukčiavimas „Turite naują pirkimo užsakymą“ yra nesąžiningas bandymas apgauti gavėjus, kad jie pateiktų neskelbtiną informaciją. Šis el. laiškas, paslėptas kaip pranešimas apie naują pirkimo užsakymą, nukreipia naudotojus į sukčiavimo svetainę, kuri taikoma pagal jų prisijungimo duomenis. Nors iš pirmo žvilgsnio jis atrodo teisėtas, el. laiškas yra gudrus triukas, skirtas pasitikėjimui išnaudoti.
Kaip veikia sukčiavimas
Šiame šlamšto el. laiške dažnai pateikiamos temos eilutės, pvz., „Gavote naują pranešimą per OneDrive / Re: naujas pirkimo užsakymas / sąskaitos faktūros Nr. 245265“. Nors šios antraštės gali skirtis, jos siekia atkreipti gavėjo dėmesį. Atidarius el. laišką, per įterptąją nuorodą gavėjas raginamas peržiūrėti tariamą pirkimo užsakymą. Spustelėję nuorodą vartotojai patenka į apgaulingą svetainę, imituojančią patikimas platformas, pvz., „Microsoft OneDrive“ ar „Adobe“.
Štai kas parašyta apgaulingame pranešime:
Subject: You received a new message via OneDrive / Re: New Purchase Order /Invoice No 245265 17 Dec 2024-
Hi -,
You Have a New Purchase Order
You have received a new message on 12/17/2024 6:38:52 p.m.
VIEW | DOWNLOAD FILE
Need help? Drop us a line at -. We'd love to hear from you.
Copyright 2024 MDVIP
Privacy
Apgaulinga tinklalapio patirtis
Sukčiavimo svetainėje vartotojai susiduria su puslapiu, kuris tęsia teisėtos tvarkos iliuziją. Kartu su iššokančiu langu, pažymėtu „Adobe“ logotipu, rodomas padirbtas dokumentas. Šiame iššokančiajame lange vartotojų prašoma patvirtinti savo el. pašto adresą, kad galėtų atsisiųsti dokumentą. Tačiau bet kokia šioje svetainėje įvesta informacija yra tiesiogiai perduodama sukčiams.
Kredito duomenų pateikimo rizika
Bandydami prisijungti per sukčiavimo puslapį, vartotojai nesąmoningai pažeidžia savo el. pašto paskyras. Pavogti kredencialai suteikia sukčiams prieigą prie el. laiškų ir visų susijusių platformų ar paslaugų. Dėl šio pažeidimo gali būti piktnaudžiaujama paskyromis siekiant pavogti tapatybę, atlikti apgaulingus sandorius arba paskleisti tolesnius sukčiavimus kontaktams.
Užgrobtų paskyrų išnaudojimas
Kai paskyra pažeidžiama, kibernetiniai nusikaltėliai gali ją panaudoti įvairiais būdais. Socialinė žiniasklaida ir el. pašto paskyros gali būti naudojamos siekiant prašyti pinigų iš draugų ar sekėjų, platinti žalingas nuorodas ar reklamuoti kitas nesąžiningas schemas. Finansinės sąskaitos, pvz., susietos su el. prekyba ar skaitmeninėmis piniginėmis, gali būti išnaudotos neteisėtoms operacijoms, dėl kurių gali atsirasti didelių piniginių nuostolių.
Platesnės apgaulės pasekmės
Pasitikėdami el. paštu, pvz., „Turite naują pirkimo užsakymą“, naudotojams gali kilti rimtų privatumo problemų. Sukčiai gali gauti prieigą prie neskelbtinos asmeninės informacijos, todėl gali pavogti tapatybę. Finansiniai nuostoliai ir pažeidžiamas internetinis saugumas yra viena iš daugelio pavojų, su kuriais gali susidurti aukos.
Dažnos sukčiavimo kampanijų temos
Ši afera yra platesnės sukčiavimo el. laiškų tendencijos dalis. Panašiuose pranešimuose, pvz., „ DHL paėmimo patvirtinimas “ arba „ cPanel Mail Service Notification “, dažnai naudojamos tokios temos kaip sąskaitos faktūros, paskyros naujiniai arba saugos įspėjimai. Šiais pranešimais siekiama sukurti skubumą, spaudžiant gavėjus veikti netiriant jų teisėtumo.
Šlamšto el. laiškų vaidmuo platinant grėsmes
Šlamšto kampanijos dažnai platina kenksmingus failus per el. laiškų priedus arba nuorodas. Šie priedai gali apimti dokumentus, vykdomuosius failus arba archyvus. Norint suaktyvinti tam tikrus failų tipus, reikia atlikti vartotojo veiksmus, pvz., įjungti makrokomandas „Office“ dokumentuose arba spustelėti įterptąsias nuorodas „OneNote“ failuose. Šia taktika siekiama inicijuoti žalingą veiklą aukos įrenginyje.
Būkite budrūs prieš el. pašto sukčiavimą
Atsargiai reikia elgtis su nepageidaujamais el. laiškais ar žinutėmis. Venkite spustelėti nuorodas ar atidaryti priedų iš nežinomų šaltinių, nes tai gali sukelti žalingą turinį. Netgi iš pažiūros nekenksmingi pranešimai gali slėpti apgaulingus ketinimus, todėl labai svarbu patikrinti siuntėjo autentiškumą.
Kitų internetinių grėsmių išvengimas
Be el. pašto sukčiavimo, naudotojai turi būti atsargūs naršydami žiniatinklį. Apgaulingos svetainės ir klaidinantys skelbimai gali atrodyti patikimi, todėl padidėja rizika patekti į aferas. Atsisiųskite programinę įrangą tik iš oficialių puslapių ir nenaudokite neleistinų įrankių, nes tai gali sukelti paslėptą riziką.
Apsaugokite save po kompromiso
Jei įtariate, kad jūsų kredencialai buvo pavogti, imkitės skubių veiksmų, kad sumažintumėte žalą. Nedelsdami pakeiskite slaptažodžius ir susisiekite su paveiktų platformų palaikymo komandomis. Įdiegę kelių veiksnių autentifikavimą (MFA), kur tik įmanoma, prideda papildomą apsaugą nuo neteisėtos prieigos.
Raktas paima
Būti informuotam yra viena veiksmingiausių apsaugos priemonių nuo sukčiavimo, pvz., el. laiškas „Turite naują pirkimo užsakymą“. Raudonų vėliavėlių, tokių kaip netikėti pranešimai ar skubūs raginimai veikti, atpažinimas gali padėti išvengti galimos žalos. Kibernetinio saugumo budrumas tebėra kertinis interneto saugumo akmuo šiuolaikinėje skaitmeninėje aplinkoje.
