Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Banko pervedimo apskaitos kopija el. pašto sukčiavimas

Banko pervedimo apskaitos kopija el. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:
Lietuvių

Skaitmeniniame amžiuje, kai dauguma asmeninio ir profesinio bendravimo vyksta internetu, labai svarbu, kad kompiuterių vartotojai būtų labai budrūs naršydami internete arba tikrindami savo pašto dėžutes. Kibernetiniai sukčiai vis labiau įgudo kurti įtikinamus el. laiškus, kurie gali suklaidinti net pačius atsargiausius asmenis. Viena iš ypač apgaulingų atakų formų yra banko pavedimų apskaitos kopijavimo el. pašto sukčiavimas, kuris mėgdžioja teisėtus finansinius ryšius mėgdžiodamas nieko neįtariančius vartotojus.

Paaiškinta banko pavedimų apskaitos kopijavimo sukčiai

Banko pervedimo apskaitos kopijavimo el. pašto sukčiavimas yra sukčiavimo bandymas, užmaskuotas kaip iš pažiūros svarbus pranešimas apie banko pavedimą. Kibernetinio saugumo ekspertams atidžiau ištyrus paaiškėjo, kad šie el. laiškai toli gražu nėra teisėti. Šios taktikos tikslas – manipuliuoti gavėjais, kad jie atskleistų asmeninę ir konfidencialią informaciją, pvz., prisijungimo prie el. pašto kredencialus.

Šiuose apgaulinguose el. laiškuose gavėjas informuojamas apie pridėtą dokumentą pavadinimu „BANKŲ PERDAVIMO APSKAITOS COPY.shtml“. Atidarius šį failą, vartotojas nukreipiamas į netikrą „Adobe PDF“ tinklalapį, kuriame primenama įvesti savo el. pašto adresą ir slaptažodį, prisidengiant dokumento peržiūra. Tačiau įvedus šią informaciją nesuteikiama prieiga prie jokios teisėtos informacijos – kredencialai siunčiami tiesiogiai sukčiams, kurie užsiima sukčiavimo schema.

Gavę prisijungimo duomenis, kibernetiniai nusikaltėliai gali pasiekti aukos el. pašto paskyrą ir visas susijusias paslaugas ar paskyras, kuriose naudojami tie patys ar panašūs slaptažodžiai. Tai suteikia jiems galimybę ieškoti neskelbtinos informacijos, apsimesti auka siunčiant apgaulingus el. laiškus kitiems ar net neteisėtai pirkti. Žalos mastas gali būti gerokai didesnis už pradinį el. laišką, nes kibernetiniai nusikaltėliai dažnai parduoda pavogtą prisijungimo informaciją tamsiajame žiniatinklyje, kad kiti grėsmės veikėjai galėtų papildomai pasinaudoti.

Paslėpti sukčiavimo el. laiškų pavojai

Sukčiavimo el. laiškai, pvz., banko pavedimų apskaitos kopijavimo afera, dažnai rodomi kaip teisėti pranešimai iš patikimų organizacijų. Tačiau jie siekia pavogti asmeninę informaciją arba įdiegti nesaugią programinę įrangą gavėjo įrenginyje. Kai sukčiai gauna tikslinę informaciją, jie gali ją panaudoti nešvankiems tikslams, įskaitant finansines vagystes, tapatybės sukčiavimą ir kt.

Be kredencialų vagystės, kai kuriuose sukčiavimo el. laiškuose gali būti žalingų priedų arba nuorodų. Šie priedai gali būti įvairių formų – vykdomieji failai, „Microsoft Office“ dokumentai, PDF, suspausti failai ar net scenarijaus failai, kuriuos atidarius kenkėjiška programa gali įsiskverbti į vartotojo sistemą. Daugeliu atvejų sukčiai naudojasi socialinės inžinerijos metodais, kad apgaudinėtų vartotojus, kad jie įgalintų makrokomandas ar kitus parametrus dokumentuose, o tai gali sukelti kenksmingų programų įdiegimą.

Kai kenkėjiška programa pasiekia prieigą prie sistemos, ji gali inicijuoti įvairius kenkėjiškus veiksmus, įskaitant duomenų vagystes, sistemos sutrikimus arba tolesnių kenkėjiškų programų įdiegimą. Kai kuriais atvejais atsisiųsti failai gali sukelti išpirkos reikalaujančių programų atakas, todėl vartotojai negali naudotis savo įrenginiais ir reikalauti sumokėti už pakartotinę prieigą.

Raudonos vėliavos, nurodančios taktiką

Sukčiavimo el. laiškų signalinių ženklų atpažinimas yra vienas iš efektyviausių būdų netapti šios taktikos aukomis. Štai keletas pagrindinių raudonų vėliavėlių, kurios gali padėti vartotojams atpažinti apgaulingus el. laiškus:

  1. Įtartina siuntėjo informacija: iš pirmo žvilgsnio gali atrodyti, kad el. laiškas gautas iš teisėto šaltinio, tačiau atidžiau pažvelgus į siuntėjo el. pašto adresą dažnai pastebimi subtilūs pažeidimai, pvz., rašybos klaidos, papildomi simboliai ar nepažįstami domenai.
  2. Skubi arba nerimą kelianti kalba: sukčiai dažnai naudoja baimę ar skubumą, norėdami priversti aukas greitai veikti. Tokios frazės kaip „Reikia nedelsiant imtis veiksmų“ arba „Jūsų paskyra bus laikinai sustabdyta“ yra dažnai naudojama taktika, skatinanti skubotus sprendimus.
  3. Nepažįstami priedai arba nuorodos: el. laiškai, kuriuose yra nepageidaujamų priedų, daugiausia su neįprastais failų plėtiniais, pvz., .shtml, .exe, .zip ar net .pdf, turėtų kelti įtarimų. Sukčiai naudoja šiuos failus norėdami užkrėsti įrenginius kenkėjiška programine įranga. Prieš atidarydami priedus, visada patikrinkite šaltinį.
  4. Asmeninės informacijos užklausos: teisėtos organizacijos labai retai prašo slaptos ar privačios informacijos (pvz., slaptažodžių, sąskaitų numerių ar socialinio draudimo numerių) el. paštu. Bet koks el. laiškas, kuriame prašoma tokios informacijos, turėtų būti vertinamas kaip galimas sukčiavimas.
  5. Rašybos ir gramatikos klaidos: nors kai kurie sukčiavimo el. laiškai yra sukurti profesionaliai, daugelyje jų yra subtilių rašybos ir gramatinių klaidų. Šios klaidos kartu su nepatogiomis frazėmis gali reikšti, kad el. laiškas nėra iš teisėto šaltinio.
  6. Bendri sveikinimai: Sukčiavimo el. laiškai dažnai remiasi bendrais sveikinimais, pvz., „Gerbiamas kliente“, o ne kreipiasi į gavėją vardu. Šis beasmenis požiūris yra dar vienas požymis, kad el. laiškas gali būti netikras.

Ką daryti, jei gaunate įtartiną el. laišką

Jei gaunate el. laišką, kuris atrodo įtartinas arba kuriame rodoma viena ar daugiau iš aukščiau paminėtų raudonų vėliavėlių, labai svarbu elgtis atsargiai. Norėdami apsisaugoti, atlikite šiuos veiksmus:

  • Neatidarykite priedų arba nespauskite nuorodų : jei el. laiške yra kokių nors nepageidaujamų priedų ar nuorodų, venkite su jais bendrauti. Juose gali būti kenkėjiškų programų arba jie gali būti nukreipti į sukčiavimo svetaines, užprogramuotas rinkti jūsų informaciją.
  • Patvirtinkite siuntėją : susisiekite su organizacija tiesiogiai naudodami el. pašto adresą arba telefono numerį, gautą iš oficialios svetainės, o ne el. laiške pateiktą kontaktinę informaciją.
  • Pranešti apie sukčiavimą : daugelis el. pašto paslaugų teikėjų leidžia vartotojams pranešti apie sukčiavimo el. laiškus. Tai gali padėti neleisti kitiems tapti tos pačios taktikos aukomis.
  • Pakeiskite savo slaptažodžius : jei jau įvedėte savo prisijungimo kredencialus į įtartiną formą, nedelsdami pakeiskite slaptažodį ir, jei įmanoma, įjunkite dviejų veiksnių autentifikavimą (2FA).

Išvada: sąmoningumas yra geriausia gynyba

Banko pavedimų apskaitos kopijavimo el. pašto sukčiai yra tik vienas iš daugelio sukčių taktikų, naudojamų išnaudodami nieko neįtariančius asmenis, pavyzdžių. Sukčiavimo schemos tampa vis sudėtingesnės, todėl kaip niekad svarbu išlikti atsargiems bendraujant su nepažįstamais el. Raudonų vėliavėlių atpažinimas, įtartinų priedų ir nuorodų vengimas ir pranešimų taktika yra svarbūs žingsniai ginant asmeninę informaciją ir užtikrinant saugią patirtį internete.

Būdami informuoti ir budrūs, vartotojai gali pergudrauti net ir pačius apgaulingiausius sukčiavimo bandymus.

 

Tendencijos

Ailurophile Stealer

Vogtininkai, Kenkėjiška programa
Kenkėjiškų programų grėsmės vystosi neregėtu greičiu, todėl vartotojams būtina imtis aktyvių veiksmų, kad apsaugotų savo įrenginius ir neskelbtinus duomenis. Kenkėjiška programa ne tik pažeidžia įrenginio saugumą, bet ir gali sukelti rimtų finansinių ir asmeninių pasekmių, tokių kaip tapatybės vagystė ir neteisėta prieiga prie privačių paskyrų. Viena iš tokių besivystančių kenkėjiškų programų...

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Sukčiavimas, Šlamštas
37,518
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
28,963
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...