Способы выявления и избежания мошенничества с электронными уведомлениями о платежах

Поддельное платежное письмо, таящееся в вашем почтовом ящике

Мошенничество с уведомлением об оплате по электронной почте призвано застать получателей врасплох, выдавая себя за законное подтверждение оплаты. При внимательном рассмотрении становится очевидно, что эти письма — искусно созданные мошенничества, призванные ввести получателей в заблуждение и заставить их перейти по мошенническим ссылкам, направляющим их на фишинговые сайты. Цель этих писем — извлечь конфиденциальную информацию у жертв, подвергая их риску кражи личных данных и финансовых потерь. Важно распознавать предупреждающие признаки этих мошенничеств, чтобы защитить свою личную и финансовую информацию.

Как работает мошенническая электронная почта

В этих мошеннических письмах часто утверждается, что значительный платеж был успешно обработан, с поддельными данными, такими как конкретная сумма транзакции и идентификатор. В одном из вариантов в письме говорится, что на счет получателя было переведено 53 200,00 дирхамов, с добавлением поддельного номера транзакции и даты для повышения его достоверности. В письме есть кнопка «Просмотреть данные платежа», призывающая получателей нажать и просмотреть информацию о платеже.

Кроме того, может быть указан контактный номер, например +971 4 823 4066, чтобы еще больше убедить получателей в легитимности письма. Однако нажатие на предоставленную ссылку ведет на фишинговый сайт, специально разработанный для имитации страницы входа в систему электронной почты поставщика услуг получателя. Например, пользователи Gmail будут перенаправлены на страницу, которая очень похожа на интерфейс входа в Gmail.

Вот что говорится в мошенническом письме:

Subject: Payment Notification - Confirmation of Processed Transaction

Payment Notification

Dear Customer,

We are pleased to inform you that a payment has been successfully processed for your account. Please review the details below:

Amount: AED 53,200.00

Transaction ID: 2649388029

Date: November 12, 2024

To view the full payment details, please click the link below:
View Payment Details

If you have any questions, please contact us at +971 4 823 4066.

© 2024 arabtradingllc. All rights reserved.

Последствия ввода вашей информации

Попав на поддельный сайт, жертвы должны ввести свои адреса электронной почты и пароли для «подтверждения личности». Отправка этой информации напрямую отправляет ее киберпреступникам. Эти украденные данные могут быть использованы несколькими вредоносными способами:

• Несанкционированный доступ к учетным записям электронной почты : мошенники могут использовать украденные учетные данные для отправки фишинговых писем или распространения вредоносных вложений из учетной записи жертвы, выбирая контакты для расширения своего охвата.
• Охота за конфиденциальными данными : учетные записи электронной почты часто содержат конфиденциальную информацию, включая личные данные, которые мошенники могут использовать для ответа на контрольные вопросы или взлома других учетных записей.
• Продажа украденных данных : Киберпреступники также могут продавать собранные учетные данные на торговых площадках даркнета, позволяя другим злоумышленникам использовать эту информацию для дальнейших атак.

Последствия могут быть разными: от компрометации персональных данных до несанкционированного доступа к различным учетным записям, финансовых потерь или даже более масштабной кражи личных данных.

Связь между фишинговыми письмами и вредоносным ПО

Помимо кражи учетных данных, фишинговые мошенничества могут выступать в качестве метода доставки вредоносного ПО. Мошенники часто включают вложения или ссылки, которые загружают вредоносное ПО при запуске. Вредоносное ПО может проникнуть на устройство, когда пользователи:

• Открывайте исполняемые файлы или запускайте вложения.
• Включите макросы в скомпрометированных документах MS Office.
• Открывать вредоносные файлы скриптов или сжатые архивы.

Эти фишинговые ссылки также могут вести на веб-сайты, которые инициируют автоматическую загрузку вредоносного ПО. Однако вредоносное ПО обычно требует определенного уровня взаимодействия с пользователем для проникновения в систему, поэтому для людей крайне важно быть осторожными с любым неожиданным контентом.

Распространенные варианты и тактики

Мошенничество с уведомлением об оплате по электронной почте является частью более широкой группы мошеннических сообщений, предназначенных для сбора личной информации. К ним относятся мошенничества с такими темами, как « Blockchain Rewards », «Global Funds Relief » и « Payroll Report Status ». Эти типы писем имеют общую черту: вводящие в заблуждение ссылки, которые ведут на фишинговые страницы, созданные для сбора данных для входа или другой конфиденциальной информации.

Фишинговые мошенничества могут быть особенно опасны, поскольку они быстро развиваются и используют различные подходы для обхода фильтров безопасности. Злоумышленники постоянно совершенствуют свои стратегии, чтобы сделать попытки фишинга более убедительными и трудными для обнаружения.

Безопасность: основные советы по обеспечению безопасности электронной почты

Сохранение бдительности необходимо, чтобы не стать жертвой мошенничества, такого как мошенничество с уведомлением об оплате по электронной почте. Вот несколько практических советов по повышению вашей безопасности:

• Дважды проверьте отправителя : Всегда проверяйте адрес электронной почты отправителя и убедитесь, что он соответствует официальному домену организации, которую он, как утверждается, представляет. Ищите небольшие расхождения, которые могут указывать на мошеннического отправителя.
• Избегайте нажатия на подозрительные ссылки : Никогда не нажимайте на ссылки и не открывайте вложения из нежелательных или неизвестных писем. Если вам нужно подтвердить платежные реквизиты или информацию об учетной записи, посетите веб-сайт напрямую, введя его URL в адресную строку браузера.
• Будьте осторожны с вложениями : будьте осторожны с вложениями в неожиданных электронных письмах, поскольку они могут содержать исполняемые файлы или скрипты, предназначенные для установки вредоносного ПО на ваше устройство.
• Используйте программное обеспечение безопасности : убедитесь, что ваша операционная система и приложения безопасности обновлены. Это может помочь предотвратить проникновение вредоносных программ в вашу систему через известные уязвимости.
• Будьте в курсе событий : ознакомьтесь с новейшими методами фишинга и с тем, как киберпреступники придумывают убедительные схемы мошенничества, чтобы обмануть пользователей.

Итог

Мошенничество с электронными письмами, включая мошенничество с уведомлениями об оплате, основано на доверии и срочности для побуждения к действию. Пользователи, которые знают о распространенных тактиках, могут лучше распознавать и избегать этих обманных попыток. Тщательно проверяйте неожиданные письма, будьте бдительны в отношении потенциальных признаков фишинга и будьте осторожны с любыми ссылками или вложениями, которые вы получаете. Придерживаясь этих передовых методов, вы можете защитить себя от мошенничества, которое может поставить под угрозу вашу личную и финансовую безопасность.