Prevara z bančnimi podatki po e-pošti
Kibernetski kriminalci vedno iščejo načine, kako bi prevarali nič hudega sluteče uporabnike, ena najpogostejših taktik pa je lažno predstavljanje, ki temelji na elektronski pošti. Posebej goljufiva shema, znana kot e-poštna prevara z bančnimi podatki, kroži in cilja na posameznike in podjetja. Namen te taktike je pretentati žrtve, da razkrijejo občutljive informacije, kar bi lahko imelo resne posledice, kot so kršitve podatkov, finančne goljufije in kraje identitete. Biti obveščen in previden pri ravnanju z e-pošto je ključnega pomena, da se izognete tem grožnjam.
Kazalo
Razumevanje e-poštne prevare z bančnimi podatki
Obsežna analiza je potrdila, da so prevarantska e-poštna sporočila z bančnimi podatki del razširjene spletne goljufive kampanje. Ta e-poštna sporočila trdijo, da na računu, ki ga je poslal prejemnik, manjkajo bančni podatki njihovega podjetja. Pošiljatelj zahteva posredovanje teh informacij za dokončanje postopkov potrjevanja plačil. Vendar so te trditve popolnoma napačne in jim ne gre zaupati.
Kako deluje taktika
- Zavajajoča e-poštna vsebina – goljufivo e-poštno sporočilo ima pogosto zadevo, kot je »Zahtevani so bančni podatki« ali podobne različice. V sporočilu je navedeno, da je pošiljatelj poskušal vzpostaviti stik s prejemnikom, vendar mu ni uspelo. Lažno trdi, da na prejemnikovem računu manjkajo bistveni bančni podatki.
- Goljufive priloge – E-poštno sporočilo vključuje datoteko PDF z imenom »Obrazec s podatki o banki.pdf«. Ko ga odprete, je dokument videti zamegljen in uporabnika pozove, da »OGLEJ V SPLETU TUKAJ« ali »OGLEJ TUKAJ«.
- Phishing Website Trap – Klik na navedeno povezavo preusmeri žrtev na lažno stran WeTransfer, ki ni povezana z zakonito storitvijo WeTransfer.
- Kraja poverilnic – Goljufiva stran uporabnikom naroči, naj vnesejo svoj e-poštni naslov in geslo za dostop do tako imenovanih 'zavarovanih datotek'. Ko jih vnesete, prevaranti ukradejo te poverilnice za zlonamerne namene.
Nevarnost zbranih e-poštnih poverilnic
Ko kibernetski kriminalci pridobijo e-poštne poverilnice za prijavo, jih lahko zlorabijo na več načinov, vključno z:
- Kraja identitete: ugrabljena e-pošta omogoča goljufom, da se lažno predstavljajo kot žrtve in goljufajo stike, zahtevajo posojila ali širijo zlonamerne povezave.
- Finančne goljufije: če so povezane z bančnimi ali e-trgovinskimi računi, se lahko ukradene poverilnice izkoristijo za nepooblaščene transakcije.
- Prevzemi računov : Hekerji lahko dostopajo do drugih povezanih storitev, vključno s shranjevanjem v oblaku, družbenimi mediji in platformami za sporočanje.
- Izsiljevanje in izsiljevanje: Napadalci lahko odkrijejo občutljive podatke v ogroženih e-poštnih računih in jih uporabijo za izsiljevanje žrtev.
Zaščitite se pred napadi lažnega predstavljanja po e-pošti
Izogibanje taktikam, kot je shema lažnega predstavljanja bančnih podatkov, zahteva previden pristop k spletni komunikaciji. Vedno preverite nepričakovana e-poštna sporočila tako, da se obrnete na pošiljatelja po uradnih kanalih, preden posredujete kakršne koli občutljive podatke. Bodite previdni pri priponkah in vdelanih povezavah – nikoli ne odpirajte datotek ali kliknite povezav iz nezaželenih sporočil, ne da bi prej preverili njihovo pristnost.
Enako pomembna je krepitev varnosti računa. Omogočanje večfaktorske avtentikacije (MFA) zagotavlja več zaščite, zaradi česar goljufi težje pridobijo dostop, tudi če pridobijo vaše geslo. Uporaba močnih in ekskluzivnih gesel za vsak račun je nujna, saj ponovna uporaba poverilnic poveča tveganje, da bo ogroženo več računov. Upravitelj gesel lahko pomaga ustvariti in varno shraniti kompleksna gesla.
Nazadnje je ključnega pomena vzdrževanje posodobljene varnostne programske opreme. Redno posodabljanje protivirusnih programov in programov za zaščito pred zlonamerno programsko opremo zagotavlja, da je najnovejše grožnje mogoče odkriti in blokirati, preden povzročijo škodo. Z izvajanjem teh previdnostnih ukrepov lahko uporabniki znatno zmanjšajo tveganje, da bi postali žrtev lažnega predstavljanja.
Kaj storiti, če ste bili preslepljeni
Če ste že posredovali svoje poverilnice ali osebne podatke, takoj ukrepajte:
- Spremenite gesla – posodobite gesla za vse potencialno ogrožene račune, začenši z e-pošto in finančnimi storitvami.
- Obvestite ponudnike računov – Obrnite se na svojega ponudnika e-pošte in morebitne prizadete finančne ustanove, da prijavite nepooblaščen dostop.
- Spremljajte račune za sumljivo dejavnost – Preverite svoje bančne izpiske in spletne račune za morebitne znake goljufije.
- Prijavite taktiko – obvestite ustrezne organe, kot so agencije za kibernetsko varnost ali organizacije za zaščito potrošnikov, da preprečite nadaljnje napade.
Še zadnje misli: Bodite pozorni in premislite, preden kliknete
Prevara z e-poštnimi podatki o bančnih podatkih je ena od številnih zavajajočih taktik, ki jih kibernetski kriminalci uporabljajo za krajo občutljivih podatkov. Glede na to, kako prepričljiva so lahko takšna sporočila videti, bodite vedno skeptični do nepričakovanih e-poštnih sporočil, prilog in povezav. S previdnim pristopom k spletni komunikaciji lahko sebe in svoje podatke zaščitite pred tem, da bi padli v napačne roke.
Sporočila
Najdena so bila naslednja sporočila, povezana z Prevara z bančnimi podatki po e-pošti:
|
Subject: Bank Details Good-Day, We have tried to call your office today but no response, we noticed your Invoice details do not bear your company's bank details, as we intend to bank-in the payment for progress payment certificate for claim no. 5. CLICK HERE TO FILL THE BANK DETAILS FORM Please check above to reconfirm your company bank details ASAP and fill the bank details form above. Waiting for Your Quick Response. Regards, Chee Sian CSCON SDN BHD (1214937-X) CSTAN ENGINEERING (SA0169040-T) 33,JLN PEKAN BARU, TMN ENG ANN, 41150 KLANG,SELANGOR. F:03-3342 1048 P Save a tree! Print this message only if it's absolutely necessary |
