„Pirkimo patvirtinimo“ el. pašto sukčiavimas, kuriuo siekiama pavogti jūsų el. pašto kredencialus
Atlikus tyrimą dėl „Pirkimo patvirtinimo“ el. laiško buvo nustatyta, kad tai tam tikra el. pašto šiukšlių forma. Atrodo, kad šis el. laiškas yra pirkimą patvirtinantis pranešimas, kuriame yra atitinkamų dokumentų. Tačiau el. laiške pateikta nuoroda nukreipia vartotoją į sukčiavimo svetainę, kuri nukreipta į el. pašto prisijungimo duomenis.
Šlamšto el. laiškas identifikuoja gavėją kaip „partnerį“ ir teigia, kad „pirkimo patvirtinimą“ išsiuntė saugiu būdu. Taip pat pateikiama informacija apie neegzistuojančius dokumentus ir prašoma patvirtinimo, kad jie gavo. Tačiau spustelėjus mygtuką „PO/27666/19“, kuris tariamai nukreipia į dokumentaciją, vartotojas nukreipiamas į sukčiavimo svetainę, kuri yra užmaskuota kaip prisijungimo prie el. pašto paskyros puslapis. Svarbu pažymėti, kad šis „Pirkimo patvirtinimo“ el. laiškas yra apgaulingas, o svetainė, į kurią jis nukreipia, yra netikra.
Jei vartotojas įveda savo informaciją į sukčiavimo svetainę, ji bus įrašyta ir nusiųsta sukčiams, vykdantiems šlamšto kampaniją. Turėdami šiuos duomenis, kibernetiniai nusikaltėliai gali pavogti atskleistas el. pašto paskyras ir per jas užregistruotą turinį. Šia neteisėta prieiga gali būti toliau piktnaudžiaujama naudojant užgrobtas socialines paskyras (pvz., el. laiškus, socialinius tinklus / žiniasklaidą, pasiuntinius ir kt.), siekiant pavogti jų savininkų tapatybę ir paprašyti jų kontaktų ar draugų paskolinti, reklamuoti sukčiavimą ir platinti kenkėjiškas programas dalinantis kenkėjiškų failų ar nuorodų.
Be to, su finansais susijusios sąskaitos (pavyzdžiui, internetinė bankininkystė, pinigų pervedimas, skaitmeninės piniginės) taip pat gali būti pavogtos ir naudojamos apgaulingoms operacijoms bei pirkiniams internetu.
Kokie yra keturi pagrindiniai požymiai, kad el. laiškas yra sukčiavimas?
Štai keturi pagrindiniai požymiai, rodantys, kad el. laiškas yra sukčiavimas:
- Neįprastas siuntėjas: el. laiškas gaunamas iš nežinomo arba įtartino siuntėjo. Patikrinkite siuntėjo el. pašto adresą, kad įsitikintumėte, jog jis teisėtas.
- Skubi arba grėsminga kalba: el. laiške vartojama skubi ar grėsminga kalba, kuri sukelia skubos ar baimės jausmą ir skatina greitai veikti negalvojant.
- Įtartini priedai arba nuorodos: el. laiške yra įtartinų priedų arba nuorodų, kurie gali nukreipti į kenkėjiškas programas arba sukčiavimo svetaines. Nespauskite nuorodų ir neatsisiųskite priedų iš nežinomų ar įtartinų šaltinių.
- Asmeninės ar finansinės informacijos užklausa: el. laiške prašoma asmeninės ar finansinės informacijos, pvz., naudotojų vardų, slaptažodžių, socialinio draudimo numerių, kredito kortelių numerių arba banko sąskaitos informacijos. Teisėtos įmonės niekada neprašys tokios informacijos el. paštu.