Banko informacija El. pašto sukčiavimas
Kibernetiniai nusikaltėliai visada ieško būdų, kaip apgauti nieko neįtariančius vartotojus, o viena iš labiausiai paplitusių taktikų yra el. paštu pagrįsta sukčiavimo taktika. Ypač apgaulinga schema, žinoma kaip banko informacijos el. pašto sukčiavimas, buvo apsuktas, nukreiptas tiek į asmenis, tiek į įmones. Šia taktika siekiama apgauti aukas, kad jos atskleistų neskelbtiną informaciją, kuri gali turėti rimtų pasekmių, pvz., duomenų pažeidimus, finansinę apgaulę ir tapatybės vagystę. Norint išvengti šių grėsmių, labai svarbu būti informuotam ir elgtis atsargiai tvarkant el. laiškus.
Turinys
Banko informacijos el. pašto sukčiavimo supratimas
Išsami analizė patvirtino, kad banko informacijos sukčiavimo el. laiškai yra plačiai paplitusios internetinės sukčiavimo kampanijos dalis. Šiuose el. laiškuose teigiama, kad gavėjo atsiųstoje sąskaitoje faktūroje trūksta įmonės banko duomenų. Siuntėjas prašo, kad ši informacija būtų pateikta norint užbaigti mokėjimo patvirtinimo procesus. Tačiau šie teiginiai yra visiškai klaidingi ir nereikėtų jais pasitikėti.
Kaip veikia taktika
- Apgaulingas el. laiškų turinys – apgaulingame el. laiške dažnai yra temos eilutė, pvz., „Reikalinga banko informacija“ arba panašūs variantai. Pranešime nurodoma, kad siuntėjas bandė susisiekti su gavėju, bet nepavyko. Jame klaidingai teigiama, kad gavėjo sąskaitoje faktūroje trūksta esminių banko duomenų.
- Apgaulingi priedai – el. laiške yra PDF failas pavadinimu „Banko duomenų forma.pdf“. Atidarius dokumentas atrodo neryškus ir vartotojas raginamas „PERŽIŪRĖTI ČIA INTERNETU“ arba „PERŽIŪRĖTI ČIA“.
- Sukčiavimo svetainės spąstai – spustelėjus pateiktą nuorodą auka nukreipiama į netikrą „WeTransfer“ puslapį, kuris nėra susijęs su teisėta „WeTransfer“ paslauga.
- Kredencialų vagystė – apgaulingame puslapyje naudotojams nurodoma įvesti savo el. pašto adresą ir slaptažodį, kad galėtų pasiekti vadinamuosius „saugius failus“. Patekę į vidų, sukčiai pavogia šiuos kredencialus piktybiniais tikslais.
Surinktų el. pašto kredencialų pavojus
Kai elektroniniai nusikaltėliai gauna prisijungimo el. pašto kredencialus, jie gali jais piktnaudžiauti keliais būdais, įskaitant:
- Tapatybės vagystė: užgrobti el. laiškai leidžia sukčiams apsimesti aukomis ir apgauti kontaktus, prašyti paskolų arba platinti kenkėjiškas nuorodas.
- Finansinis sukčiavimas: jei jie susieti su banko ar el. prekybos sąskaitomis, pavogti kredencialai gali būti panaudoti neteisėtoms operacijoms.
- Paskyros perėmimas : įsilaužėliai gali pasiekti kitas susietas paslaugas, įskaitant saugyklą debesyje, socialinę mediją ir pranešimų platformas.
- Prievartavimas ir šantažas: užpuolikai gali aptikti slaptos informacijos pažeistose el. pašto paskyrose ir panaudoti ją aukoms šantažuoti.
Apsaugokite save nuo sukčiavimo el. pašto atakų
Norint išvengti tokių taktikos kaip banko informacijos sukčiavimo schema, reikia budriai bendrauti internetu. Visada patikrinkite netikėtus el. laiškus susisiekdami su siuntėju oficialiais kanalais prieš pateikdami neskelbtiną informaciją. Būkite atsargūs naudodami priedus ir įterptąsias nuorodas – niekada neatidarykite failų ir nespustelėkite nuorodų iš nepageidaujamų pranešimų, prieš tai nepatikrinę jų autentiškumo.
Ne mažiau svarbus yra paskyros saugumo stiprinimas. Kelių veiksnių autentifikavimo (MFA) įgalinimas suteikia didesnę apsaugą, todėl sukčiams sunkiau pasiekti prieigą, net jei jie gauna jūsų slaptažodį. Labai svarbu kiekvienai paskyrai naudoti stiprius ir išskirtinius slaptažodžius, nes pakartotinis kredencialų naudojimas padidina kelių paskyrų pavojų. Slaptažodžių tvarkyklė gali padėti generuoti ir saugiai saugoti sudėtingus slaptažodžius.
Galiausiai, labai svarbu išlaikyti naujausią saugos programinę įrangą. Reguliarus antivirusinių ir apsaugos nuo kenkėjiškų programų atnaujinimas užtikrina, kad naujausios grėsmės gali būti aptiktos ir užblokuotos, kol jos nepadarys žalos. Įgyvendinę šias atsargumo priemones, vartotojai gali žymiai sumažinti riziką tapti sukčiavimo taktikos aukomis.
Ką daryti, jei buvote apgauti
Jei jau pateikėte savo kredencialus arba asmens duomenis, nedelsdami elkitės:
- Keisti slaptažodžius – atnaujinkite visų potencialiai pažeistų paskyrų slaptažodžius, pradedant nuo el. pašto ir finansinių paslaugų.
- Pranešti paskyros teikėjams – susisiekite su savo el. pašto paslaugų teikėju ir visomis paveiktomis finansų institucijomis, kad praneštumėte apie neteisėtą prieigą.
- Stebėkite sąskaitas dėl įtartinos veiklos – patikrinkite banko ataskaitas ir internetines sąskaitas, ar nėra sukčiavimo požymių.
- Praneškite apie taktiką – praneškite atitinkamoms institucijoms, pvz., kibernetinio saugumo agentūroms ar vartotojų apsaugos organizacijoms, kad išvengtumėte tolesnių atakų.
Paskutinės mintys: būkite budrūs ir pagalvokite prieš spustelėdami
Banko informacijos el. pašto sukčiavimas yra viena iš daugelio apgaulingų taktikų, kurias naudoja kibernetiniai nusikaltėliai, norėdami pavogti neskelbtiną informaciją. Atsižvelgiant į tai, kaip įtikinamai gali pasirodyti tokie pranešimai, visada skeptiškai žiūrėkite į netikėtus el. laiškus, priedus ir nuorodas. Laikydamiesi atsargaus požiūrio į internetinį bendravimą, galite apsaugoti save ir savo duomenis nuo patekimo į netinkamas rankas.
Žinutės
Rasti šie pranešimai, susiję su Banko informacija El. pašto sukčiavimas:
|
Subject: Bank Details Good-Day, We have tried to call your office today but no response, we noticed your Invoice details do not bear your company's bank details, as we intend to bank-in the payment for progress payment certificate for claim no. 5. CLICK HERE TO FILL THE BANK DETAILS FORM Please check above to reconfirm your company bank details ASAP and fill the bank details form above. Waiting for Your Quick Response. Regards, Chee Sian CSCON SDN BHD (1214937-X) CSTAN ENGINEERING (SA0169040-T) 33,JLN PEKAN BARU, TMN ENG ANN, 41150 KLANG,SELANGOR. F:03-3342 1048 P Save a tree! Print this message only if it's absolutely necessary |
