Banko informacijos el. pašto sukčiavimas: kaip tai veikia ir kaip apsisaugoti
Table of Contents
Banko informacijos el. pašto sukčiavimo supratimas
El. pašto sukčiavimas „Banko informacija“ yra apgaulingas sukčiavimo bandymas, sukurtas siekiant apgauti gavėjus atskleisti neskelbtiną informaciją. Sukčiavimo el. laiške paprastai teigiama, kad gavėjo atsiųstoje sąskaitoje faktūroje trūksta banko duomenų, todėl siuntėjas paprašo šios informacijos. Iš tikrųjų tai yra apgaulingas bandymas nukreipti aukas į sukčiavimo svetainę, kurioje užpuolikai siekia pavogti el. pašto prisijungimo duomenis.
Kaip vykdomas sukčiavimas
El. laiško temos eilutėje dažnai rašoma „Banko informacija“, nors yra variantų. Pranešime nurodoma, kad siuntėjui nepavyko susisiekti su oficialiu gavėjo atstovu, o mokėjimo apdorojimui reikalingi banko duomenys. Ji ragina gavėją kuo greičiau pateikti šią informaciją užpildant pridedamą formą. Tačiau el. laiškas nėra iš teisėtos įmonės, o jos teiginiai yra visiškai klaidingi.
Štai kas parašyta apgaulingame pranešime:
Subject: Bank Details
Good-Day,
We have tried to call your office today but no response,
we noticed your Invoice details do not bear your company's bank details,
as we intend to bank-in the payment for progress payment certificate for claim no. 5.
CLICK HERE TO FILL THE BANK DETAILS FORM
Please check above to reconfirm your company bank details ASAP and fill the bank details form above.
Waiting for Your Quick Response.
Regards,
Chee Sian
CSCON SDN BHD (1214937-X)
CSTAN ENGINEERING (SA0169040-T)
33,JLN PEKAN BARU, TMN ENG ANN,
41150 KLANG,SELANGOR.
F:03-3342 1048
P Save a tree! Print this message only if it's absolutely necessary
Sukčiavimo taktika
Pridėtas failas, paprastai vadinamas „Banko duomenų forma.pdf“ (nors failų pavadinimai gali skirtis), atrodo kaip apsaugotas dokumentas, tačiau iš tikrųjų yra neryškus, kad paskatintų vartotojus spustelėti nuorodą, leidžiančią peržiūrėti failą internete. Ši nuoroda nukreipia į apgaulingą svetainę, užmaskuotą kaip teisėta failų dalijimosi paslauga, pvz., WeTransfer .
Kaip apgaudinėjamos aukos
Patekusios į sukčiavimo svetainę, aukoms pateikiamas apgaulingas pranešimas, kuriame teigiama, kad failai yra apsaugoti ir juos reikia patikrinti. Puslapyje vartotojai raginami įvesti savo el. pašto adresą ir slaptažodį, taip veiksmingai perduodami savo kredencialus kibernetiniams nusikaltėliams. Įvedę šią informaciją, sukčiai įgyja prieigą prie aukos el. pašto paskyros.
Kritimo aukos pasekmės
Pavogti el. pašto kredencialai gali būti naudojami įvairiais kenkėjiškais būdais. Užpuolikai gali išnaudoti pažeistas el. pašto paskyras, kad šantažuotų aukas, gauti prieigą prie susietų paslaugų arba siųsti apgaulingus pranešimus aukos kontaktams. Tokio tipo pažeidimai gali baigtis tapatybės vagyste, neteisėtomis finansinėmis operacijomis ir papildomų sukčiavimo atvejų paplitimu.
Galimos finansinės rizikos
Kadangi ši afera sukasi apie banko informaciją, yra didelė tikimybė, kad užpuolikai taip pat siekia pavogti finansinius duomenis. Jei nusikaltėliai gauna prieigą prie internetinės bankininkystės sąskaitų, elektroninės prekybos platformų ar skaitmeninių piniginių, jie gali atlikti neteisėtus sandorius ar pirkti.
Ką daryti, jei buvote nusitaikę
Jei įvedėte savo kredencialus sukčiavimo svetainėje, nedelsdami imkitės veiksmų pakeisdami visų paveiktų paskyrų slaptažodžius. Be to, praneškite oficialioms šių paslaugų palaikymo komandoms, kad padėtumėte apsaugoti paskyras. Jei buvo pasidalinta finansine ar asmenį identifikuojančia informacija, susisiekite su atitinkamomis institucijomis ir savo banku, kad išvengtumėte galimų nuostolių.
Įprastų sukčiavimo sukčiavimo atvejų atpažinimas
El. pašto sukčiavimas „Banko informacija“ yra tik vienas iš daugelio internete plintančių sukčiavimo bandymų . Kitos naujausios sukčiavimo atakos apima el. laiškus, kuriuose melagingai tvirtinama, kad jie yra iš bankų, finansų įstaigų ar gerai žinomų paslaugų teikėjų. Šiuose el. laiškuose dažnai nurodoma, kad paskyra buvo pažeista arba kad norint išlaikyti prieigą prie paslaugos, reikia imtis skubių veiksmų.
Kaip sukčiai skleidžia savo išpuolius
Kibernetiniai nusikaltėliai naudoja šlamšto kampanijas, kad platintų sukčiavimo el. laiškus, dažnai prisegdami kenkėjiškus failus ar nuorodas, vedančias į apgaulingas svetaines. Šie kenkėjiški failai gali būti įvairių formatų, įskaitant suglaudintus archyvus (ZIP, RAR), vykdomuosius failus (.exe) ir dokumentus (PDF, Microsoft Office, OneNote). Tiesiog atidarius vieną iš šių failų gali prasidėti infekcija, kuri pažeidžia vartotojo sistemą.
Kenkėjiškų programų vaidmuo sukčiavimo išpuoliuose
Kai kuriuose sukčiavimo el. laiškuose yra kenkėjiškos programinės įrangos, skirtos pavogti informaciją tiesiai iš aukos įrenginio. Kenkėjiškos programos gali registruoti klavišų paspaudimus, daryti ekrano kopijas arba pasiekti išsaugotą prisijungimo informaciją, dar labiau padidindamos sukčių padarytą žalą.
Geriausia praktika, kaip išvengti aukos
Norėdami apsisaugoti nuo sukčiavimo sukčiavimo, nepamirškite būti atsargiems gavę netikėtus el. laiškus, ypač tuos, kuriuose prašoma neskelbtinos informacijos. Nespauskite nuorodų ir neatsisiųskite priedų iš nežinomų siuntėjų. Jei teigiama, kad el. laiškas yra iš teisėtos įmonės, patikrinkite siuntėjo autentiškumą susisiekdami su organizacija tiesiogiai oficialiais kanalais.
Saugus naršymas ir el. pašto įpročiai
Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, todėl sukčiavimo el. laiškai atrodo įtikinamesni. Būkite budrūs naršydami internete, nes apgaulingas turinys dažnai atrodo teisėtas. Reguliariai atnaujinkite slaptažodžius, įgalinkite dviejų veiksnių autentifikavimą (2FA) ir įsitikinkite, kad stiprios saugos priemonės apsaugo jūsų el. pašto ir banko sąskaitas.
Paskutinės mintys
Sukčiavimo sukčiavimas, pvz., „Banko duomenų“ el. pašto sukčiavimas, sukuriamas siekiant manipuliuoti aukomis, kad jos perduotų asmeninę ir finansinę informaciją. Būdami informuoti apie šias grėsmes ir laikydamiesi gerų kibernetinio saugumo įpročių, vartotojai gali veiksmingai apsaugoti savo duomenis ir netapti internetinių sukčių aukomis.
