Sąskaitų faktūrų ir projekto ataskaitų el. pašto sukčiavimas

Į netikėtus el. laiškus, raginančius nedelsiant imtis veiksmų, ypač susijusius su finansais, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai maskuoja kenkėjiškas žinutes kaip įprastą verslo komunikaciją, kad pasinaudotų pasitikėjimu ir smalsumu. Labai svarbu išlikti budriems, nes apgaulingi el. laiškai gali būti labai panašūs į teisėtą korespondenciją. Vadinamieji „Sąskaitų faktūrų ir projektų ataskaitų“ el. laiškai nėra siejami su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais. Jie yra suplanuotos sukčiavimo kampanijos, skirtos atskleisti neskelbtiną informaciją, dalis.

Kas yra el. pašto sukčiavimas „Sąskaitos faktūros ir projekto ataskaitos“?

El. pašto sukčiavimo schema „Sąskaitos faktūros ir projekto ataskaitos“ – tai sukčiavimo operacija, kuria siekiama apgauti gavėjus, kad jie atskleistų savo el. pašto paskyros prisijungimo duomenis. Kibernetinio saugumo ekspertai išanalizavo šiuos pranešimus ir nustatė, kad jie yra apgaulingi. Jų vienintelis tikslas – privilioti gavėjus apsilankyti netikroje svetainėje, kuri renka prisijungimo informaciją.

Šiuose el. laiškuose melagingai teigiama, kad einamojo atsiskaitymo laikotarpio sąskaitos faktūros ir projekto ataskaitos yra paruoštos peržiūrai. Paprastai juose nurodoma atskaitos data ir gavėjas raginamas nedelsiant peržiūrėti dokumentus. Siekiant sukurti teisėtumo įspūdį, laiške siūloma prireikus susisiekti su siuntėju dėl paaiškinimo.

Tačiau bendravimas yra visiškai apgaulingas.

Apgaulinga nuoroda „Tęsti peržiūrą“

Pagrindinis šios sukčiavimo schemos elementas yra įterpta nuoroda su užrašu „Peržiūrėti“. Paspaudus šią nuorodą, gavėjai nukreipiami į apgaulingą prisijungimo puslapį. Šis puslapis kruopščiai sukurtas taip, kad imituotų gerai žinomų el. pašto paslaugų teikėjų, tokių kaip „Gmail“ ar „Yahoo Mail“, išvaizdą.

Netikras prisijungimo puslapis sukurtas taip, kad užfiksuotų įvestus kredencialus. Kai auka pateikia savo el. pašto adresą ir slaptažodį, informacija perduodama tiesiai sukčiams. Nuo to momento pažeista paskyra gali būti visiškai prieinama kenkėjiškiems veikėjams.

Kaip panaudojami pavogti įgaliojimai

Prieiga prie el. pašto paskyros suteikia kibernetiniams nusikaltėliams didelį pranašumą. El. pašto paskyros dažnai tarnauja kaip vartai į kitas paslaugas ir platformas. Patekę į pažeidžiamas paskyras, užpuolikai gali:

• Rinkti neskelbtiną asmeninę ar verslo informaciją.
• Siųskite apgaulingus el. laiškus kontaktams, kad išplėstumėte sukčiavimo schemą.
• Platinkite kenkėjiškus priedus arba kenksmingas nuorodas.
• Pabandykite atkurti slaptažodį socialinės žiniasklaidos, bankininkystės ar žaidimų paskyrose.
• Įvykdyti tapatybės vagystę ar finansinį sukčiavimą.

Daugeliu atvejų viena pažeista el. pašto paskyra gali sukelti didelius saugumo pažeidimus keliose su tuo adresu susietose paslaugose.

Kenkėjiškų programų infekcijų rizika

Be sukčiavimo bandymų, tokio pobūdžio sukčiavimo atvejai kartais naudojami kaip kenkėjiškų programų platinimo priemonė. Grėsmių kūrėjai dažnai prideda užkrėstus failus arba įterpia kenkėjiškas nuorodas į el. laiškus, kad užkrėstų įrenginius.

Įprasti failų formatai, naudojami kenkėjiškoms programoms slėpti, yra šie:

• Vykdomieji failai (.exe)
• „Microsoft Word“ arba „Excel“ dokumentai
• PDF failai
• Suspausti archyvai (.zip arba .rar)
• Scenarijų failai

Paprastai užkrėtimas įvyksta gavėjui atidarius priedą arba vykdant laiške pateiktas instrukcijas. Kai kuriais atvejais spustelėjus kenkėjišką nuorodą, galima patekti į pažeistą svetainę, kuri automatiškai atsisiunčia kenkėjišką programą arba paragina vartotoją rankiniu būdu įdiegti kenkėjišką programinę įrangą.

Galimos aukos kritimo pasekmės

Sąveika su tokiais sukčiavimo el. laiškais gali turėti rimtų pasekmių. Aukos gali patirti:

• Paskyros užgrobimas
• Neleistinos finansinės operacijos
• Tapatybės vagystė
• Duomenų pažeidimai, darantys įtaką asmeniniams ar verslo kontaktams
• Ilgalaikė reputacijos žala

Kai užpuolikai gauna prisijungimo duomenis arba įdiegia kenkėjišką programinę įrangą, atkūrimas gali būti sudėtingas ir užima daug laiko.

Kaip apsisaugoti nuo panašių sukčiavimo atvejų

Norėdami sumažinti riziką tapti sukčiavimo atakų, tokių kaip „Sąskaitų faktūrų ir projektų ataskaitų“ sukčiavimas, aukomis, vartotojai turėtų laikytis šių saugumo praktikų:

• Venkite spustelėti nuorodas arba atsisiųsti priedus iš netikėtų el. laiškų.

• Prieš atsakydami patikrinkite siuntėjo autentiškumą.

• Atidžiai patikrinkite el. pašto adresus, ar nėra subtilių neatitikimų.

• El. paštui ir svarbioms paskyroms naudokite daugiafaktorinį autentifikavimą (MFA).

• Nuolat atnaujinkite sistemas ir saugos programinę įrangą.

Jei toks el. laiškas gaunamas, jį reikia nedelsiant ištrinti, nesikišant į jo turinį.

Baigiamosios mintys

El. laiškai „Sąskaitos faktūros ir projekto ataskaitos“ yra sukčiavimo ataka, skirta pavogti prisijungimo duomenis per įtikinamą, bet apgaulingą prisijungimo puslapį. Jie nėra susiję su jokiu teisėtu subjektu. Susidūrimas su šiais laiškais gali sukelti paskyros pažeidimą, tapatybės vagystę, finansinius nuostolius ir galimą kenkėjiškų programų užkrėtimą.

Nuolatinis budrumas ir atsargus nepageidaujamų el. laiškų tvarkymas išlieka viena veiksmingiausių apsaugos nuo besikeičiančių kibernetinių grėsmių priemonių.