Siekimas užmegzti naujas partnerystes el. pašto sukčiai: apgaulingas verslo pasiūlymas
Table of Contents
Įtartinas verslo pasiūlymas
El. laiškas „Siekiame užmegzti naujas partnerystes“ yra apgaulingas pranešimas, sukurtas taip, kad būtų rodomas kaip teisėtas verslo pasiūlymas. Teigiama, kad ją atsiuntė „Etihad Airways“, kviesdama gavėjus ištirti galimą bendradarbiavimą. Tačiau atidžiau panagrinėjus, šis el. laiškas nesusijęs su tikra Etihad Airways ar jokia kita teisėta bendrove. Vietoj to, tai yra platesnės šlamšto kampanijos, skirtos apgauti gavėjus, kad jie pateiktų neskelbtiną informaciją, įtrauktų į žalingą turinį ar net atliktų finansines operacijas, dalis.
Kaip yra sukčių el. pašto struktūra
Šio el. laiško temos eilutė gali skirtis, tačiau paprastai yra tokių frazių kaip „Kvietimas į partnerį“. Pranešimas reiškia, kad gavėjo verslas buvo pripažintas dėl išskirtinių paslaugų ar produktų, todėl jis yra pagrindinis kandidatas į partnerystę. Jei gavėjas išreiškia susidomėjimą, jam žadama pateikti susidomėjimo pareiškimą (EOI) arba kvietimą dalyvauti konkurse (ITT) kartu su papildomais dokumentais, kad įformintų galimybę. Tačiau tai tik taktika užmegzti ryšį ir įgyti gavėjo pasitikėjimą.
Štai kas jame parašyta:
Subject: Invitation to Partner
Dear Team,
At Etihad Airways PJSC, excellence is at the heart of everything we do.
In our pursuit to maintain and elevate the standards of our services, we are looking to forge new partnerships with industry experts whose activities resonate with our commitment to quality, innovation, and customer satisfaction.
Having reviewed your company's array of products and services, we are impressed by the potential synergy between our goals and what you offer. It is with this in mind that we extend a cordial invitation to your esteemed company to explore possible collaboration avenues with us.
Should this opportunity interest you, upon receipt of your affirmation, we will immediately issue the Expression of Interest (EOI) registration forms along with any other necessary
documentation to advance to the next stages of partnership discussion.
We are enthusiastic about the potential of working together and are keen to see how our collaboration can bring about mutual benefits and contribute to delivering exceptional experiences to our customers. Thank you for considering this invitation.
Mohammed Mansour
Procurement Executive.
Tikrasis sukčiavimo tikslas
Nepaisant profesionalaus atspalvio, pagrindinis el. laiško „Siekiame užmegzti naujas partnerystes“ tikslas yra manipuliuoti gavėjais, kad jie keltų pavojų jų saugumui. Jei gavėjas atsako, sukčiai gali siųsti suklastotus verslo dokumentus, kuriuose prašoma neskelbtinos informacijos. Šie dokumentai gali būti sukurti siekiant surinkti įmonės ar asmens duomenis, kurie vėliau gali būti piktnaudžiaujami sukčiavimo tikslais.
Sukčiavimo išpuolių rizika
Vienas iš labiausiai susirūpinusių šios sukčiavimo aspektų yra galimas sukčiavimo metodų naudojimas. El. laiške gali būti nuorodų arba priedų, užmaskuotų kaip partnerystės dokumentai. Atidarius šiuos failus, jie gali paraginti gavėją įvesti prisijungimo duomenis, banko duomenis ar kitą konfidencialią informaciją. Kai kurie sukčiavimo dokumentai skirti duomenims tiesiogiai surinkti, fiksuojant viską, kas įvesta formoje, prieš perduodant juos kibernetiniams nusikaltėliams.
Kenkėjiškų priedų grėsmė
Kita rizika, susijusi su šia sukčiavimu, yra galimybė gauti žalingų failų. Jei gavėjas atsisiunčia ir atidaro priedą iš sukčių el. laiško, jo įrenginys gali būti užkrėstas Trojos arkliu, išpirkos programine įranga ar kitokio tipo skaitmeninėmis grėsmėmis. Šios infekcijos gali leisti užpuolikams stebėti vartotojų veiklą, užšifruoti failus, kad gautų išpirką, arba išnaudoti pažeistą sistemą tolimesnėms atakoms.
Netikri mokėjimo prašymai ir finansinis sukčiavimas
Kai kuriose šios sukčiavimo versijose kibernetiniai nusikaltėliai gali prašyti pinigų melagingai apsimetę. Jie gali reikalauti, kad gavėjas turi sumokėti tvarkymo mokesčius, mokesčius ar kitus mokesčius prieš užbaigdamas tariamą partnerystę. Šie prašymai dažnai pateikiami skubiai, todėl aukos spaudžiamos greitai veikti prieš patikrinant prašymo teisėtumą.
Didesnis paveikslas: kaip veikia sukčių el
El. laiškas „Siekiame užmegzti naujas partnerystes“ yra tik vienas platesnės el. pašto sukčiavimo tendencijos pavyzdys. Panašūs apgaulingi pranešimai buvo pastebėti įvairiais pretekstais, įskaitant netikrus darbo pasiūlymus, loterijos laimėjimus, mokesčių grąžinimus ir saugumo įspėjimus. Šios aferos turi bendrą strategiją – pasitikėjimo išnaudojimas siekiant įtikinti gavėjus pateikti asmeninę informaciją, atsisiųsti žalingus failus arba pervesti pinigus.
Kaip sukurti šlamšto el. laiškai, kad jie atrodytų teisėti
Nors kai kuriuose sukčiavimo el. laiškuose yra akivaizdžių gramatikos ir formatavimo klaidų, daugelis yra sukurti taip, kad atrodytų labai profesionaliai. Juose gali būti logotipų, prekės ženklo ir kalbos, imituojančios oficialius gerbiamų organizacijų pranešimus. Todėl labai svarbu, kad gavėjai išliktų atsargūs, net jei el. laiškas iš pirmo žvilgsnio atrodo įtikinamas.
El. pašto priedų vaidmuo skleidžiant grėsmes
Daugelis sukčių el. laiškų platina kenksmingą programinę įrangą, pridedant iš pažiūros nekenksmingus failus. Šie priedai gali būti įvairių formų, įskaitant PDF, Microsoft Office dokumentus, ZIP archyvus ir JavaScript failus. Kai kurie reikalauja vartotojo sąveikos, kad galėtų atlikti numatytus veiksmus, pvz., įgalinti makrokomandas Office dokumente arba spustelėti įterptąsias nuorodas. Suaktyvinti šie failai gali inicijuoti atsisiuntimus arba įdiegti programas, kurios kenkia sistemos saugumui.
Kaip apsisaugoti nuo sukčiavimo el. paštu
Norint sumažinti sukčiavimo, pvz., „Siekiant užmegzti naujas partnerystes“, riziką, patartina būti labai atsargiems su gaunamais el. laiškais. Bet kokie nepageidaujami pranešimai, kuriuose prašoma asmeninės ar finansinės informacijos, turėtų būti vertinami skeptiškai. Venkite spustelėti nuorodų arba atsisiųsti priedų iš nepažįstamų šaltinių, nes jie gali būti skirti duomenims pavogti arba kenksmingai programinei įrangai įdiegti.
Raktas paima
Be el. pašto saugumo, labai svarbu laikytis saugaus naršymo įpročių. Apgaulingos svetainės ir klaidinančios reklamos dažniausiai naudojamos panašioms sukčiavimo priemonėms platinti. Atsisiuntimo, naujinių ir internetinių operacijų oficialių šaltinių naudojimas gali padėti išvengti apgaulingo turinio. Be to, būdami informuoti apie naujas aferas, vartotojai gali atpažinti naujas grėsmes ir jų išvengti.
Būdami atsargūs ir patikrinę el. laiškų teisėtumą prieš atsakydami, vartotojai gali apsisaugoti nuo apgaulingų verslo pasiūlymų ir kitų nesąžiningų schemų.
