Saugokitės Kvietimo tiekti produktus El. pašto sukčiai
Table of Contents
„Kvietimo tiekti produktus“ el. pašto sukčiavimo įvadas
Laiškas pavadinimu „Kvietimas tiekti produktus“ tikrai yra sukčiavimas. Pranešime gavėjui klaidingai siūloma galimybė pateikti siuntėjo pageidaujamus produktus. Nors tai gali atrodyti kaip teisėta verslo užklausa, svarbu suprasti, kad šis el. laiškas yra platesnės šlamšto kampanijos, turinčios apgaulingus ketinimus, dalis. Sukčiavimo tikslas gali būti nuo neskelbtinos informacijos išgavimo iki pinigų išviliojimo iš gavėjų.
Kaip veikia sukčių el. paštas
Apgaulingame el. laiške, kuriame dažnai naudojama tokia temos eilutė kaip „Tiekimo užklausa – MolGroup“ (nors tai gali skirtis), gavėjo įmonė kviečiama tiekti tam tikrus produktus. Paprastai jame yra priedas, užmaskuotas kaip RFQ (request for Quotation), ir prašoma patvirtinti oficialią citatą. Tačiau laiške pateikti teiginiai yra melagingi, o žinutė nėra susijusi su jokiu teisėtu verslu, įskaitant tikrąją MOL Plc. (MOL grupė) ar kitos žinomos korporacijos.
Štai kas parašyta apgaulingame pranešime:
Subject: Supply Request - MolGroup
Greetings,
We are pleased to invite you and your company to source for the below items and email me your official quotation for possible approval and supply, we are in need of the products(s) urgently for our ongoing project.
Details of the product below:
Product Name: OMTCRH19M-345HNMH3 PUMP
Quantity. 38 Pieces
Compulsory, Kindly send your quotation to: (orders@molgroup-supplies.com) for immediate approval.
Regards
Tamás Gyömbér
Procurement Leader
MOL GROUP
Dombóváriút 28.
1117 Budapest, Hungary
Tel: +36 12 114091
Email: orders@molgroup-supplies.com
Galimos šios sukčiavimo rizikos
Tikslūs šios šlamšto kampanijos ketinimai lieka neaiškūs, tačiau tokio pobūdžio sukčiai dažnai turi rimtų pasekmių. Kai kuriais atvejais kibernetiniai nusikaltėliai prašo aukų pateikti konfidencialius įmonės duomenis, asmens tapatybės duomenis arba finansinę informaciją. Kiti gali reikalauti mokėjimų apgaulingai apsisaugodami, pvz., padengdami „mokesčius“ arba „mokesčius“, kol užsakymas gali būti apdorojamas.
Sukčiavimo ir duomenų vagystės rizika
Viena dažna el. pašto sukčiavimo taktika yra sukčiavimas, kuriuo siekiama pavogti neskelbtinus kredencialus. Sukčiai dažnai taikosi į el. pašto prisijungimus, kurie gali suteikti prieigą prie kitų susietų paskyrų ir paslaugų. Tai gali leisti jiems įsiskverbti į įmonių tinklus, pradėti tolesnius sukčiavimus arba platinti kenkėjišką programinę įrangą, pvz., išpirkos reikalaujančią programinę įrangą ar Trojos arklys.
Kaip kibernetiniai nusikaltėliai išnaudoja pavogtus duomenis
Kai sukčiai gauna prieigą prie el. pašto ar kitų internetinių paskyrų, jie gali jomis piktnaudžiauti įvairiais būdais:
- Apsimetinėjimas : nusikaltėliai gali naudoti pažeistas paskyras, kad apsimestų auka ir prašytų pinigų iš kontaktų.
- Apgaulingos operacijos : pavogtos finansinės sąskaitos, pvz., skaitmeninės piniginės ar internetinės bankininkystės profiliai, gali būti naudojamos neteisėtiems pirkiniams ar lėšų pervedimams.
- Kenkėjiškų programų platinimas : įsilaužtos paskyros gali būti naudojamos kenkėjiškoms nuorodoms ar priedams platinti, užkrečiant papildomus vartotojus.
Kaip apsisaugoti nuo šių aferų
Jei jau bendrinote prisijungimo duomenis per sukčiavimo el. laišką, nedelsdami imkitės veiksmų:
- Pakeiskite visų galimai pažeistų paskyrų slaptažodžius.
- Įgalinkite dviejų veiksnių autentifikavimą (2FA), kad padidintumėte saugumą.
- Norėdami pranešti apie problemą, susisiekite su oficialiomis paveiktų platformų palaikymo komandomis.
- Jei pasidalinote finansine informacija, nedelsdami praneškite savo bankui arba atitinkamoms finansų institucijoms.
Šlamšto vaidmuo kibernetiniuose nusikaltimuose
Šlamšto kampanijos dažnai naudojamos reklamuoti įvairias sukčiavimo priemones, tokias kaip sukčiavimas, išankstinių mokesčių sukčiavimas, techninės pagalbos sukčiavimas ir pinigų grąžinimo sukčiavimas. Šie apgaulingi el. laiškai taip pat gali būti naudojami kaip kenkėjiškų programų platinimo būdas. Priešingai populiarių įsitikinimų, sukčių el. laiškuose ne visada yra rašybos klaidų ar prastai parašyto teksto. Tiesą sakant, daugelis jų yra kruopščiai parengti taip, kad atrodytų kaip teisėti patikimų organizacijų pranešimai.
Įprasti sukčių el. laiškų variantai
Panašūs apgaulingi el. laiškai buvo nustatyti atliekant kitus tyrimus, įskaitant:
- „ Bank of America – lėšų pervedimas “
- " Pavėluotas mokėjimas "
- „ Nustatyta pašto dėžutės problema “
- „ Atnaujinkite savo domeno vardų sistemos apsaugą (DNSS) “
- „ DHL – siuntinių rinkinys užregistruotas “
Kadangi šie el. laiškai gali būti gerai parengti ir įtikinami, labai svarbu į visus netikėtus verslo klausimus žiūrėti atsargiai.
Kaip kenkėjiškos programos plinta per el. pašto sukčiavimą
Šlamšto kampanijos dažnai platina kenkėjiškas programas per kenkėjiškus priedus arba įterptas nuorodas. Įprasti kenkėjiškų programų platinimui naudojami failų tipai:
- Dokumentai (PDF, Microsoft Office, OneNote ir kt.)
- Vykdomieji failai (.exe, .run ir kt.)
- Archyvai (ZIP, RAR ir kt.)
- JavaScript failai
Tokių failų atidarymas gali inicijuoti užkrėtimo grandinę, dėl kurios kartais prireikia papildomų vartotojo veiksmų, pvz., įgalinti makrokomandas Microsoft Office dokumentuose arba spustelėti įterptąsias nuorodas PDF rinkmenose.
Optimali praktika, kaip išvengti aukos
Norėdami apsaugoti save ir savo verslą nuo tokių aferų, vadovaukitės šiais geriausios kibernetinio saugumo praktikos pavyzdžiais:
- Skeptiškai žiūrėkite į nepageidaujamas verslo užklausas : dar kartą patikrinkite siuntėjo teisėtumą prieš atsakydami į el. laiškus, kuriuose prašoma pasiūlyti kainas arba tiekti produktus.
- Nespustelėkite nuorodų ir neatidarykite priedų iš nežinomų šaltinių : net jei el. laiškas atrodo profesionalus, jame gali būti žalingo turinio.
- Atsisiųskite programinę įrangą tik iš oficialių šaltinių : venkite trečiųjų šalių svetainių, kurios gali susieti kenkėjiškas programas su atsisiuntimais.
- Naudokite stiprius slaptažodžius ir įgalinkite 2FA : Apsaugokite savo paskyras, kad sumažintumėte nepageidaujamos prieigos riziką.
- Atnaujinkite savo sistemas : reguliariai atnaujinkite operacinę sistemą, programinę įrangą ir saugos programas, kad pataisytumėte pažeidžiamumą.
Raktas paima
El. pašto sukčiavimas „Kvietimas tiekti produktus“ yra viena iš daugelio apgaulingų schemų, skirtų asmenims ir įmonėms. Nors tai gali atrodyti kaip tikra verslo galimybė, prieš imantis kokių nors veiksmų labai svarbu patikrinti tokių el. laiškų teisėtumą. Būdami informuoti apie sukčiavimo taktiką ir tvirtų kibernetinio saugumo įpročių taikymas gali padėti apsisaugoti nuo finansinių nuostolių, duomenų vagysčių ir galimų sistemos užkrėtimų. Būdami atsargūs ir budrūs, galite apsisaugoti nuo internetinių grėsmių ir netapti kibernetinių nusikaltėlių auka.
