Kenkėjiški el. laiškai „Trūksta sąskaitos faktūros“.

Atlikdami tyrimą nustatėme, kad aptariamą el. laišką sukūrė kibernetiniai nusikaltėliai, siekdami suklaidinti vartotojus, kad jie užkrėstų savo kompiuterius. Užmaskuotas kaip pranešimas apie trūkstamą sąskaitą faktūrą, el. laiške yra kenkėjiškas priedas, skirtas įtraukti Formbook į kompiuterines sistemas.

Šiame apgaulingame el. laiške į gavėją kreipiamasi skubiai, o tai rodo, kad trūksta sąskaitos faktūros, į kurią reikia nedelsiant atkreipti dėmesį. Siuntėjas pabrėžia greitą veiksmą ir prašo banko mokėjimo patvirtinimo kopijos, jei minėta sąskaita jau buvo apmokėta.

Laiške yra grasinimas, teigiantis, kad nesumokėjus mokėjimo iki nurodytos datos, vėlesni užsakymai ar paklausimai bus ignoruojami. El. laiško tonas ir skubumas pasižymi klasikinėmis sukčiavimo bandymo ypatybėmis, kuriomis siekiama manipuliuoti gavėju, kad jis atidarytų priedą.

Prie šio el. laiško pridėtas failas, „Word“ dokumentas, naudojamas kaip „Formbook“ kenkėjiškos programos platinimo priemonė. Ši kenkėjiška programinė įranga stropiai stebi kompiuterio veiklą, fiksuoja klavišų paspaudimus, daro ekrano kopijas ir išgauna įvairius duomenis, įskaitant išsamią informaciją iš aplankytų svetainių, iškarpinės turinį ir išsaugotus prisijungimo vardus/slaptažodžius.

Svarbu tai, kad „FormBook“ apima ne tik duomenų rinkimą; jis taip pat gali vykdyti komandas, siunčiamas iš nuotolinių komandų ir valdymo serverių. Šios komandos įgalina kenkėjiškus veikėjus atlikti įvairias nuotolines užduotis, pradedant nuo sistemos perkrovimo ir išjungimo iki failų atsisiuntimo ir vykdymo, todėl gali atsirasti papildomų didelės rizikos kompiuterių užkrėtimų arba sistemos sugadinimo.

Kaip atpažinti kenkėjišką sukčiavimo el. laišką?

Nustačius kenkėjišką ar sukčiavimo laišką, reikia atkreipti dėmesį į įvairius el. laiško elementus ir būti atsargiems dėl galimų raudonų vėliavėlių. Štai keli patarimai, padėsiantys atpažinti kenkėjišką ar sukčiavimo el. laišką:

Patikrinkite siuntėjo el. pašto adresą:
Patvirtinkite siuntėjo el. pašto adresą. Būkite atsargūs dėl el. laiškų iš nepažįstamų ar įtartinų adresų, ypač jei teigiama, kad el. laiškas yra iš gerai žinomos organizacijos.

Išnagrinėkite el. pašto temos eilutę:
Būkite atsargūs su temos eilutėmis, kurios sukuria skubos jausmą, vartoja per daug skyrybos ženklų arba atrodo neįprastai. Sukčiavimo el. laiškuose dažnai vartojama skubi kalba, kad būtų raginama greitai imtis veiksmų.

Prieš spustelėdami patikrinkite nuorodas:
Užveskite pelės žymeklį virš bet kokių el. laiške esančių nuorodų nespustelėdami, kad peržiūrėtumėte paskirties URL. Įsitikinkite, kad nuoroda atitinka tariamą siuntėjo svetainę, ir būkite atsargūs, jei URL atrodo įtartinas.

Venkite atsisiųsti priedus iš nežinomų šaltinių:
Būkite atsargūs dėl netikėtų el. laiškų priedų, ypač jei jie gaunami iš nežinomų ar netikėtų šaltinių. Kenkėjiškuose prieduose gali būti kenkėjiškų programų.

Ieškokite neįprastų užklausų:
Skeptiškai vertinkite el. laiškus, kuriuose prašoma slaptos informacijos, pvz., slaptažodžių, kredito kortelės duomenų ar socialinio draudimo numerių. Teisėtos organizacijos paprastai neprašo tokios informacijos el. paštu.

Patvirtinkite el. pašto parašą ir kontaktinę informaciją:
Patikrinkite siuntėjo elektroninio pašto parašą ir kontaktinę informaciją. Teisėtos organizacijos paprastai pateikia aiškią ir tikslią kontaktinę informaciją.

Būkite atsargūs dėl nepageidaujamų pasiūlymų ar pasiūlymų:
Sukčių laiškais dažnai žadami nerealiai geri pasiūlymai, prizai ar pasiūlymai. Jei tai skamba per gerai, kad būtų tiesa, tikriausiai taip ir yra.