Saugokitės: apmokėjimas už visas laukiančias sąskaitas faktūras el. paštu
El. pašto sukčiavimas tampa vis sudėtingesnis, dažnai užmaskuotas kaip teisėtas verslo komunikacijos. Viena iš naujausių sukčiavimo atvejų yra el. laiškas „Mokėjimas už visas laukiančias sąskaitas faktūras“. Šiame straipsnyje bus nagrinėjama, kaip ši afera veikia, kaip ją atpažinti ir veiksmus, kurių galite imtis norėdami apsisaugoti.
Table of Contents
„Laukiančios sąskaitos faktūros“ supratimas
El. laiškas „Mokėjimas už visas laukiančias sąskaitas faktūras“ paprastai gaunamas su temos eilute, susijusia su neapmokėtais mokėjimais arba sąskaitomis faktūromis. Ji ragina gavėją peržiūrėti pridėtą Microsoft Excel dokumentą ir patvirtinti, kurios sąskaitos faktūros yra neapmokėtos. Tada el. laiške prašoma patvirtinti banko sąskaitos duomenis, žadama apdoroti mokėjimus, kai tik ši informacija bus pateikta.
Nors el. laiškas gali atrodyti įprastas ar dalykiškas, svarbu žinoti, kad jame pateikta informacija yra klaidinga. Laiškas nėra susietas su jokia teisėta įmone ar asmeniu, o jo tikslas yra apgauti gavėją, kad jis atskleistų neskelbtinus duomenis, pavyzdžiui, banko informaciją.
Štai kas rašoma el. laiške:
Subject: Pending Invoice(s)
Hello,
We are ready to make payment for all pending invoice(s). Kindly indicate the unpaid invoice(s) as stated in this EXCEL DOCUMENT , and also confirm your Bank account to receive payment. We will proceed with full payment as soon as we hear from you.
Regards,
Vin Hartman
Operations Manager
Procurement Express
Sukčiavimo taktika už sukčių
Aptikimo metu sukčių el. laiške pateikta nuoroda nukreipė į neveikiančią svetainę. Tačiau įprasta, kad tokio tipo sukčiavimo aferos nukreipia gavėjus į netikrus prisijungimo puslapius. Šie puslapiai gali būti panašūs į oficialias svetaines, kuriose prašoma neskelbtinos informacijos, pvz., el. pašto kredencialų ar banko informacijos.
Pagrindinis šių sukčiavimo svetainių tikslas yra užfiksuoti ir nusiųsti bet kokią vartotojo įvestą informaciją kibernetiniams nusikaltėliams. Būsimose šios sukčiavimo versijose nuorodos gali tapti aktyvios, o tai nuves į veikiančias sukčiavimo svetaines, skirtas pavogti asmeninius ar finansinius duomenis.
Kaip kibernetiniai nusikaltėliai išnaudoja jūsų el
El. laiškai yra pagrindinis sukčių tikslas, nes juose dažnai yra neskelbtinos informacijos – nuo prisijungimo duomenų iki išsamios finansinės sąskaitos informacijos. Kai sukčiai gauna prieigą prie jūsų el. pašto paskyros, jie gali apsimesti jumis, prašyti jūsų kontaktų pinigų, reklamuoti aferas arba siųsti kenkėjiškus failus ar nuorodas.
Sunkesniais atvejais kibernetiniai nusikaltėliai gali naudoti jūsų finansinę informaciją, pvz., banko sąskaitos duomenis, kredito kortelių numerius ar skaitmeninės piniginės kredencialus, kad neteisėtai pirktų arba pervestų pinigus. Afera „Mokėjimas už visas laukiančias sąskaitas faktūras“ yra tik vienas iš daugelio sukčiavimo bandymų, kuriais siekiama gauti tokią vertingą informaciją.
Rizika reaguojant į sukčiavimo el. laiškus
Jei atsakysite į tokį sukčiavimo el. laišką ir pateiksite prašomą informaciją, galite susidurti su įvairia rizika. Tai apima privatumo pažeidimus, finansinį sukčiavimą ir net tapatybės vagystę. Kibernetiniai nusikaltėliai gali naudoti jūsų banko informaciją apgaulingoms operacijoms atlikti arba parduoti jūsų asmeninius duomenis tamsiajame žiniatinklyje, kad galėtų toliau juos išnaudoti.
Jei jau pasidalijote savo prisijungimo ar banko informacija su sukčiais, labai svarbu nedelsiant imtis veiksmų. Pakeiskite slaptažodžius bet kurioje paskyroje, kuri, jūsų manymu, galėjo būti pažeista, ir praneškite oficialioms tų platformų palaikymo komandoms. Jei buvo dalijamasi finansine informacija, apsvarstykite galimybę susisiekti su savo banku ar finansų įstaiga, kad būtų imtasi apsaugos priemonių.
Sukčiavimo sukčiavimo atpažinimas ir išvengimas
Sukčiavimo el. laiškai, pvz., „Laukiama sąskaita faktūra“ (-os), dažnai nukreipiami į slaptą informaciją, pvz., prisijungimo duomenis, asmens tapatybės duomenis ir finansinius duomenis. Tačiau daugelis el. pašto sukčiavimo atvejų taip pat gali platinti kenksmingus failus, užmaskuotus kaip teisėti priedai.
Šlamšto el. laiškai gali svyruoti nuo prastai parašytų pranešimų, kuriuose yra rašybos ir gramatikos klaidų, iki labai patobulintų, įtikinamų el. laiškų, imituojančių patikimas įmones ar institucijas. Šių bruožų atpažinimas gali padėti išvengti sukčių.
Kaip sukčiai platina kenkėjišką programinę įrangą
Be slaptos informacijos rinkimo, sukčiavimo sukčiavimo aferose dažnai yra pavojingų priedų ar nuorodų. Šie failai gali būti įvairių formatų, įskaitant Microsoft Office dokumentus, PDF failus, ZIP archyvus arba vykdomuosius failus. Atidarius šiuos failus, jie gali pradėti atsisiųsti ir įdiegti kenkėjišką programinę įrangą, kuri gali užkrėsti jūsų kompiuterį.
Pavyzdžiui, tam tikri Microsoft Office failai reikalauja, kad vartotojas įgalintų makrokomandas (arba turinį), kad suaktyvintų kenksmingus dokumento elementus. Kiti failai, pvz., iš Microsoft OneNote, gali paraginti vartotojus spustelėti įterptąsias nuorodas arba failus, kurie pradeda infekcijos procesą. Kai kenkėjiška programa yra jūsų sistemoje, ji gali pavogti duomenis, sugadinti failus ar net perimti jūsų kompiuterio valdymą.
Apsaugokite save nuo sukčiavimo ir el. pašto sukčiavimo
Norint apsisaugoti nuo sukčiavimo sukčiavimo aferų, pvz., el. laiškų „Mokėjimas už visas laukiančias sąskaitas faktūras“, labai svarbu elgtis atsargiai su visais nepageidaujamais el. laiškais, privačiais pranešimais ar tiesioginiais pranešimais, kuriuose prašoma neskelbtinos informacijos. Venkite spustelėti bet kokių įtartinų nuorodų ir neatidaryti priedų iš nepažįstamų siuntėjų. Šie priedai ar nuorodos gali į jūsų įrenginį įtraukti kenksmingos programinės įrangos.
Taip pat svarbu atminti, kad sukčiavimo aferos neapsiriboja el. paštu. Apgaulingas turinys gali pasirodyti iš pažiūros teisėtose svetainėse, todėl naršant internete labai svarbu būti budriems. Venkite atsisiųsti programinės įrangos iš neoficialių ar nepatvirtintų šaltinių ir visada naudokite patikimus kūrėjus, kad atnaujintumėte ir suaktyvintumėte visas reikalingas programas.
Paskutinės mintys apie saugumą
El. pašto sukčiai „Mokėjimas už visas laukiančias sąskaitas faktūras“ yra tik vienas iš daugelio sukčiavimo atakų, skirtų asmeninei ir finansinei informacijai pavogti, pavyzdys. Suprasdami, kaip veikia šios aferos, ir imdamiesi iniciatyvių veiksmų, kad apsaugotumėte savo duomenis, galite sumažinti riziką.
Jei kada nors gausite el. laišką, kuriame prašoma neskelbtinos informacijos, skirkite šiek tiek laiko ir patikrinkite siuntėjo teisėtumą. Dar kartą patikrinkite visas įtartinas nuorodas ir niekada nepateikite asmeninės informacijos ar finansinės informacijos prieš tai nepatvirtinus užklausos autentiškumo. Elektroninio pašto sukčiavimo pasaulyje geriausia apsisaugoti yra būti informuotam ir atsargiems.
