Perspėjimas dėl sukčiavimo sukčiavimo - „Fake Emirates Nbd Bank“ pranešimas apie mokėjimą siekia vartotojo slaptažodžio

Pateikiame įdomią sukčiavimo statistiką - FTB skundų dėl interneto nusikalstamumo centras pranešė, kad vien 2019 m. Sukčiavimo schemos buvo naudojamos žmonėms apgauti 57 mln. Šis skaičius greičiausiai yra nepakankamas norint atspindėti tikrąsias sukčiavimo apsimetant išlaidas, nes jis apima tik tiesioginius piniginius nuostolius, kuriuos patyrė sukčiavimo apsimetantieji, pranešę apie išpuolius. Tai tik neapdorota pinigų suma, išgauta ir įnešta į apgavikų sukčiavimo atvejus - tai neapima užstato, kurį patyrė tokios atakos aukos. Minėti nuostoliai paprastai būna dideli, net jei jie nepadės piniginės naudos užpuolimą organizuojančiam įsilaužėliui, todėl IT specialistai spėja, kad kasmet padaryta žala sukčiaujant sukčiavimu kaip išpuoliu ir kaip tolesnių infekcijų sukėlėja. ne milijonais, o milijardais dolerių. Ir tai nėra net visas pasaulis, apie kurį mes kalbame, - tik JAV.

2019 m. „Verizon“ duomenų pažeidimų tyrimo ataskaitoje teigiama, kad beveik trečdalis visų praėjusių metų pažeidimų buvo susiję su tam tikros rūšies sukčiavimo kampanijomis. To paties tyrimo duomenimis, sukčiavimas sukėlė beveik 80% visų elektroninio šnipinėjimo atakų.

Pakanka pasakyti, kad įsilaužėliai tapo tikrai tinkami šios rūšies sukčiai. Vis dėlto svarbu atsiminti, kad minėtos atakos yra tokios veiksmingos, nes jų aukoms trūksta žinių ir sąmoningumo.

Pavyzdys - neseniai įvykęs NBD banko „Emyratų“ sukčiavimas.

Emyratų NBD banko pranešimų apie mokėjimą suktybė

Tai apgaulingo el. Pašto vadovo pavyzdys.

Emyratai „NBD Bank“
Gerb. Žiniasklaida,
Sveikinimai iš „Emirates“ NBD banko
Dalyvio mokėjimą jūsų kliento nurodymu jūsų įmonei atmetė jūsų gavėjo bankas, nurodydamas „Negalima kreiptis į gavėjo sąskaitą“.
Patikrinkite pridėtą greitą ir patvirtinkite, ar banko sąskaitos informacija yra teisinga, ir leiskite mums pasirinkti alternatyvą nedelsiant atlikti mokėjimą.
Ačiū ir linkėjimai,
Younes Ali
Viršininkas
Jumeirah atšaka Al wasl kelias
Emyratai NBD
Dubajus
Jungtiniai Arabų Emyratai
Telefonas
Pašto adresą
Interneto svetainė

Atidarius el. Laiško priedą įkeliamas tai, kas tariamai yra „Microsoft Excel“ dokumentas, tačiau paaiškėja, kad tai yra HTML failas, kuris bus įkeltas į numatytąją naršyklę. Tada iššokančiame lange tvirtinama, kad dokumentą saugo „Microsoft File Security“, ir norėdami į jį patekti, turite įvesti savo el. Pašto adresą ir el. Pašto paskyros slaptažodį.

Pažįstamiems žmonėms ši žinutė pažymima visus įmanomus žymimuosius laukelius, reikalingus patvirtinti, kad el. Laiškas yra apgaulingas, o jo vienintelis tikslas yra pavogti jūsų kredencialus ir pristatyti juos į įsilaužėlio nešvarius rankas. Tačiau atrodo, kad nepaisant sutelktų pastangų šviesti žmones šiuo klausimu, daugelis vis dar nežino, kaip pastebėti minėtas raudonas vėliavas, todėl sukčiavimo kampanijos yra tokios veiksmingos ir daro žalą. Atsižvelgdami į tai, mes parengėme patogų signalinių signalų, kuriuos kažkas bando apgauti, sąrašą naudodami el. Pašto adresus, pavyzdžiui, tuos, kuriuos tvirtina siųsti „Emirates NBD Bank“.

Akivaizdūs sukčiavimo sukčiavimo požymiai, kurių kiekvienas turėtų ieškoti

1. Nepageidaujami el. Laiškai. Tai kartojasi - dauguma subjektų, kurie bandytų jus suvaldyti internete, to nepadarytų neprašydami el. Štai kodėl žmonės turėtų automatiškai įtarinėti bet kokius nepageidaujamus el. Laiškus, kurie patenka į jų gautuosius, ir elgtis su šiais pranešimais atsargiai.
2. Skubios žinutės. El. Laiškus, kuriuose teigiama, kad jie yra skubūs ar susiję su neatidėliotinais klausimais, ar kurie yra jautrūs tam laikui, arba tvirtina, kad tau nutiko ar nutiks kažkas blogo. Jei žinia buvo tokia gyvybiškai svarbi, aptariamos korporacijos ir vyriausybinės agentūros būtų bandžiusios susisiekti su jumis kitais, tikslingesniais ir patikimesniais kanalais. Šiuo atveju į pranešimus, kuriuose teigiama, kad nutiko kažkas netikėto ar gaila, galinčio paveikti jus, reikia žiūrėti įtariai.
3. Įtartinas siuntėjas. Jei el. Laiškas teigia, kad jis gautas iš „Amazon“, bet yra siunčiamas iš šaltinio, kuriame iš tikrųjų rašoma „@ amazzzon.eu“, tai beveik neabejotinai yra sukčiavimo bandymas. Visada patikrinkite, ar el. Pašto siuntėjas yra teisėtas.
4. Bendras sveikinimas. Jei būtumėte prisiregistravęs kaip George'as Wilsonas, niekada negautumėte el. Laiško iš tos paslaugos, kuris sveikina jus kaip „brangų klientą“. Bendri sveikinimai yra signalinis ženklas, kad tai, ką turite priešais jus, yra sukčiavimo el. Laiškas.
5. Įtartini priedai ir nuorodos. Visada turėtumėte ieškoti ne vietoje esančių el. Pašto priedų ir nebenaudojamų nuorodų arba nuorodų, kurios, atrodo, nukreipia į kitą puslapį, nei siūloma pranešime. Tiesą sakant, gera taisyklė niekada neatsisiųsti failo ar nedaryti nuorodos, rastos nepageidaujamame el. Laiške arba el. Laiške, kurio siuntėjas nėra absoliučiai 100% patikrintas jūsų asmeniškai.
6. Pranešimai, prašantys imtuvo pasidalyti ar kitaip įvesti svarbią informaciją. Įmonės niekada neprašytų jūsų asmeninės informacijos daugiau nei vieną kartą. Jei kada nors gausite pranešimą, kuriame teigiama, kad reikia juos iš naujo pateikti, arba kad turite prisijungti, kad ką nors patikrintumėte, yra didelė tikimybė, kad sukčiai yra atsakingi už pranešimą.
7. Neprofesionaliai atrodančios žinutės. Jei pranešimas netinkamai suformatuotas, suredaguotas arba jame yra gramatinių ar rašybos klaidų - turėtumėte automatiškai įtarinėti jo teisingumą.