Verslo pasiūlymo susitikimo el. pašto sukčiavimas
Table of Contents
Apgaulingas kvietimas į internetinį susitikimą
Kibernetiniai nusikaltėliai nuolat kuria naujas taktikas, kaip apgauti asmenis ir įmones, o viena iš tokių schemų yra el. pašto sukčiai „Verslo pasiūlymo susitikimas“. Šis apgaulingas el. laiškas pristatomas kaip profesionali verslo galimybė ir apima klaidinantį pasiūlymą prisijungti prie internetinio susitikimo. Galutinis tikslas yra apgauti gavėjus, kad jie suteiktų nuotolinę prieigą prie savo kompiuterių, o tai gali sukelti finansinius nuostolius, duomenų vagystes ir kitus saugumo pažeidimus.
Kaip veikia sukčių el. paštas
Sukčiavimo el. laiške paprastai teigiama, kad jį atsiuntė asmuo, vardu Bobas Mulleris, kuris klaidingai prisistato „General Carbon Corp.“ įkūrėju. El. laiškas kviečiamas gavėjas aptarti perspektyvią verslo įmonę konkrečioje rinkoje ar pramonės šakoje. Kad kvietimas atrodytų teisėtas, jame yra suplanuotas susitikimo laikas ir prisijungimo prie seanso mastelio keitimo nuoroda. Nereikia nė sakyti, kad „Zoom“ neturi nieko bendra su šia sukčiavimu.
Štai ką sako sukčiai:
Subject: Zoom meeting invite
Business Proposal Meeting
Dear -,
I’m Bob Muller, founder of General Carbon Corp. I have a business idea that could significantly impact XXXXXXX, and I’d love to discuss it with you.
This meeting is a great opportunity to collaborate. The meeting will be short, but the potential is huge. Here are the details:
When: Monday to Friday, 11:00 AM EDT
Zoom Link: Join the meeting here
Please ensure you have Zoom installed before the meeting. Let me know if this time works for you, or if we need to reschedule.
Best regards,
Bob Muller
Founder & CEO
General Carbon Corp
Email: Bobmuller001@proton.me© 2025 Zoom Video Communications, Inc. All rights reserved.
Netikros mastelio keitimo nuorodos ir paslėptos grėsmės
Taigi šis el. laiškas ragina gavėjus prieš dalyvaujant susitikime užtikrinti, kad jų įrenginiuose būtų įdiegtas „Zoom“. Jei jie spustelėja pateiktą nuorodą „Prisijunkite prie susitikimo čia“, jie bus nukreipti į apgaulingą svetainę, kuri imituoja oficialų „Zoom“ puslapį. Užuot atsisiuntę „Zoom“ programą, aukos nesąmoningai įdiegia nuotolinio administravimo įrankį, žinomą kaip „ConnectWise“. Kaip ir „Zoom“, „ConnectWise“ visiškai nesusijusi su šia afera.
Nuotolinės prieigos suteikimo pavojai
Tačiau įdiegus „ConnectWise“, sukčiai gali nuotoliniu būdu valdyti aukos kompiuterį. Naudodamiesi šia prieiga, kibernetiniai nusikaltėliai gali išgauti slaptą informaciją, pvz., prisijungimo duomenis, finansinius duomenis ir net asmens tapatybės duomenis. Tada ši pavogta informacija gali būti panaudota tapatybės vagystei, neteisėtoms operacijoms ir prieigai prie privačių paskyrų.
Papildoma rizika, be duomenų vagystės
Susidūrimo su šia sukčiavimu pasekmės apima ne tik pavogtus duomenis. Užpuolikai gali naudoti pažeistus kompiuterius, norėdami siųsti kitus sukčiavimo el. laiškus, apgauti kitus asmenis suteikti prieigą ar net įdiegti papildomą kenkėjišką programinę įrangą. Kai kuriais atvejais sukčiai diegia išpirkos reikalaujančią programinę įrangą, kuri užšifruoja aukos failus ir reikalauja sumokėti už iššifravimą.
Sukčių el. laiškų atpažinimas ir vengimas
Sukčiavimo el. laiškuose dažnai vartojama skubi ar viliojanti kalba, siekiant privilioti gavėjus imtis veiksmų. Verslo pasiūlymų susitikimo sukčiai yra tik vienas apgaulingų el. laiškų, naudojamų duomenims pavogti arba nepageidaujamai programinei įrangai įdiegti, pavyzdys. Panašūs apgaulingi pranešimai apima el. laiškus „ Kvietimas tiekti produktus “, „ Amerikas bankas – mokėjimas sėkmingai apdorotas “ ir „ Pavėluotas mokėjimas “.
Kaip kibernetiniai nusikaltėliai naudoja el. paštą grėsmėms skleisti
Sukčiai prie el. laiškų dažnai prideda žalingų failų arba į pranešimą įterpia kenkėjiškas nuorodas. Šie priedai gali apimti PDF, Office dokumentus, scenarijaus failus, archyvus, ISO vaizdus ir vykdomuosius failus. Atidarius šiuos failus gali būti nedelsiant užkrėstas arba gali prireikti vartotojo veiksmų, pvz., įjungti makrokomandas Office dokumente, kad būtų suaktyvinta grėsmė.
Apsaugokite save nuo sukčiavimo el. paštu
Norint išvengti sukčiavimo, pvz., verslo pasiūlymo susitikimo el. laiškų, būtina laikytis geriausios kibernetinio saugumo praktikos. Būkite atsargūs dėl netikėtų ar nesusijusių el. laiškų iš nepažįstamų siuntėjų, ypač tų, kuriuose yra nuorodų ar priedų. Jei el. laiške teigiama, kad jis yra skubus arba per geras, kad būtų tiesa, prieš imdamiesi kokių nors veiksmų patikrinkite jo autentiškumą.
Papildomos saugumo priemonės
- Nespauskite nuorodų nepatikrintuose el. laiškuose ir neatsisiųskite priedų, nebent esate tikri, kad jie teisėti.
- Nuolat atnaujinkite savo programinę įrangą ir operacinę sistemą, kad sumažintumėte pažeidžiamumų išnaudojimo riziką.
- Blokuokite pranešimus iš įtartinų svetainių, kad išvengtumėte apgaulingų iššokančiųjų langų ir bandymų sukčiauti.
- Atsisiųskite programinę įrangą tik iš oficialių šaltinių, pvz., patvirtintų programų parduotuvių arba įmonių svetainių.
- Naudokite patikimus saugos įrankius , kad reguliariai nuskaitytumėte kompiuterį, ar nėra galimų grėsmių.
Raktas paima
Verslo pasiūlymo susitikimo sukčiai primena, kad kibernetiniai nusikaltėliai ir toliau tobulina savo taktiką. Būdami informuoti apie įprastas aferas, atpažindami įtartinus el. laiškus ir taikydami saugią internetinę praktiką, vartotojai gali sumažinti tokių apgaulingų schemų riziką. Jei kada nors gaunate abejotiną el. laišką, visada geriausia patikrinti jo teisėtumą prieš imantis kokių nors veiksmų.
