Toliau pateiktų prekių pasiūlos spąstai el. pašto sukčiai
Table of Contents
Iš pažiūros nekaltas tyrimas su piktais kėslais
El. pašto sukčiavimas „Pasiūlymas toliau pateiktoms prekėms“ yra apgaulingas sukčiavimo bandymas, užmaskuotas kaip verslo paklausimas. El. laiške dažnai nurodoma temos eilutė „UŽKLAUSIMA“ arba panašus variantas, todėl jis atrodo kaip teisėtas prašymas pateikti citatą. Gavėjai raginami peržiūrėti pridėtą „Microsoft Excel“ failą, kuriame tariamai išvardyti atitinkami elementai. Tačiau šis el. laiškas yra apgaulingas ir nesusijęs su jokiu realiu verslo sandoriu.
Paslėptas pavojus už „RFQ.XLS“ failo
Jei gavėjas spusteli nuorodą „ATSISIŲSTI RFQ.XLS“, jis nukreipiamas į sukčiavimo svetainę, kuri labai panaši į oficialų „Microsoft Excel“ puslapį. Tinklalapis ragina juos prisijungti, teigdamas, kad tai yra patvirtinimo veiksmas, patvirtinantis, kad jie nėra robotas. Tai apgaulė, skirta gauti prisijungimo duomenis. Kai vartotojas įveda savo el. pašto kredencialus, sukčiavimo svetainė užfiksuoja informaciją ir persiunčia ją kibernetiniams nusikaltėliams.
Štai kas iš tikrųjų parašyta el.
Subject: ENQUIRY
Dear -,
Please send me an offer for the below items;
DOWNLOAD RFQ.XLS
Best Regards,
Hydrotec International L.L.C
Prinson Veigas
P.O.BOX 3298, PC 112
Sultanate of Oman
GSM : +968 92839288-
Working hours : Sunday to Thursday 8.00 am to 6.00 pm
Weekly Off : Friday and Saturday
Tel : 00968 24437036/24437041
Fax : 00968 24437255
Kodėl el. pašto paskyros yra pagrindiniai tikslai
Kibernetiniai nusikaltėliai dažnai taikosi į el. pašto paskyras, nes jose saugoma neskelbtina informacija. Daugelis internetinių platformų, paslaugų ir finansinių sąskaitų yra susietos su el. pašto adresu, todėl sukčiams neteisėta prieiga yra labai pelninga. Kai nusikaltėliai įgyja el. pašto paskyros kontrolę, jie gali ja pasinaudoti įvairiais būdais, įskaitant tapatybės vagystę, neteisėtas operacijas ir tolesnius sukčiavimo bandymus, nukreiptus į aukos kontaktus.
Kaip išnaudojami pavogti įgaliojimai
Pažeista el. pašto paskyra gali būti naudojama apsimesti jos savininku. Kibernetiniai nusikaltėliai aukos kontaktams gali siųsti apgaulingus el. laiškus, prašydami slaptų duomenų, pinigų pervedimo ar prieigos prie papildomų sąskaitų. Tais atvejais, kai pažeistas el. laiškas yra susietas su finansinėmis platformomis, sukčiai gali neteisėtai pirkti, prašyti paskolų ar atsiimti lėšas. Be to, sukčiai gali platinti kenkėjiškas nuorodas ir priedus, kad dar labiau skleistų savo schemas.
Sukčiavimo el. laiškų rizikos pripažinimas
El. laiškas „Pasiūlymas žemiau esančioms prekėms“ yra tik viena iš daugelio internete platinamų sukčiavimo kampanijų. Panašios aferos apima apgaulingas temų eilutes, pvz., „ Atlyginimo apžvalga “, „Įslaptinti dokumentai“ arba „ Intuit QuickBooks – Nepavyko apdoroti mokėjimo “. Šiais el. laiškais paprastai bandoma pavogti prisijungimo duomenis, finansinę informaciją arba asmeninius duomenis.
Priešingai populiariems įsitikinimams, ne visi sukčių el. laiškai yra prastai parašyti arba užpildyti gramatinėmis klaidomis. Kai kurie iš jų yra meistriškai sukurti ir atrodo taip, lyg būtų kilę iš gerbiamų įmonių, organizacijų ar finansų įstaigų. Toks sudėtingumo lygis padidina tikimybę, kad gavėjai taps sukčiavimo aukomis.
Šlamšto el. laiškų vaidmuo skleidžiant grėsmes
Pašto el. laiškai dažniausiai naudojami platinant įvairias skaitmenines grėsmes, įskaitant kredencialų vagystės aferas ir kenkėjišką programinę įrangą. Sukčiai gali pridėti žalingų failų arba įterpti nuorodas, kurios nukreipia į apgaulingas svetaines. Šie priedai gali būti įvairių formų, įskaitant ZIP ir RAR archyvus, vykdomuosius failus (.exe, .run), Microsoft Office dokumentus, PDF ir JavaScript failus.
Tam tikrų tipų failams, pvz., „Microsoft Office“ dokumentams, gali prireikti vartotojo sąveikos, kad būtų vykdomos įterptosios grėsmės. Pavyzdžiui, įjungus makrokomandas Office faile arba spustelėjus saitą OneNote dokumente, gali būti atsisiunčiami papildomi kenksmingi komponentai.
Kaip apsisaugoti nuo sukčiavimo el. paštu
Kad sumažintumėte aferų, pvz., el. laiškų „Pasiūlymas žemiau esančioms prekėms“, riziką, visada atsargiai žiūrėkite į nepageidaujamus pranešimus. Venkite spustelėti priedus ar nuorodas el. laiškuose iš nežinomų šaltinių ir prieš atsakydami patikrinkite bet kokios užklausos teisėtumą.
Be to, būkite atsargūs naršydami internete, nes įvairiose interneto platformose vyrauja apgaulingas turinys. Atsisiuntimai visada turėtų būti gaunami iš oficialių ir geros reputacijos kanalų, kad būtų sumažintas kenksmingos programinės įrangos poveikis. Galiausiai, naudojant legalius ir teisėtus metodus programinei įrangai atnaujinti arba suaktyvinti, išvengiama atsitiktinio kenksmingų programų įdiegimo.
Apatinė eilutė
Jei jau įvedėte savo kredencialus sukčiavimo puslapyje, nedelsdami imkitės veiksmų. Pakeiskite el. pašto slaptažodį ir visas kitas susietas paskyras, kurios gali būti pažeistos. Norėdami apsaugoti paskyras, susisiekite su oficialiais paveiktų paslaugų palaikymo kanalais.
Būdami budrūs ir informuoti, vartotojai gali apsisaugoti nuo apgaulingų el. pašto sukčių ir išvengti rizikos, susijusios su kredencialų vagyste ir finansiniu sukčiavimu.
