Pardavimo sutarties el. pašto sukčiavimas, sukčiavimas dėl aukos prisijungimo duomenų

Išanalizavę laišką padarėme išvadą, kad tai yra sukčiavimo el. laiškas, kuriuo siekiama išgauti konfidencialią informaciją iš jo gavėjų. El. laišką sudaro priedas, nukreipiantis į netikrą svetainę, užmaskuotą kaip „Sea Map Group“ pardavimo sutartis.

Manoma, kad sukčiavimo el. laiškas yra iš pardavimo atstovo Bohdano Danilo, susijusio su įmone, žinoma kaip „Sea Map Group“. Ji prašo gavėjų peržiūrėti PDF failą, kuriame yra bandomasis užsakymas, ir atitinkamai sudaryti pardavimo sutartį. Be to, prašoma FOBa kainodaros ir gamybos laiko, nurodydama, kad jie ieško geriausiai parduodamos kainos, nes peržiūri kitų įmonių pasiūlymus.

El. laiške yra hipersaitas (mygtukas „Atsisiųsti failą iš PDF“), nukreipiantis į netikrą prisijungimo formą, skirtą suklaidinti vartotojus, kad jie atskleistų savo neskelbtiną informaciją. Sukurtame puslapyje rodomas pranešimas, nurodantis, kad failas yra apsaugotas „AdobeDoc® Security“, ir vartotojų prašoma pateikti savo el. pašto adresą ir slaptažodį, kad galėtų pasiekti dokumentą. Tačiau įvedus informaciją ir spustelėjus mygtuką „Peržiūrėti PDF dokumentą“, dokumentas nebus pasiekiamas, o bus atskleista neskelbtina informacija.

Apgavikai gali naudoti vartotojo el. pašto adresą ir slaptažodį netikrame puslapyje, kad gautų prieigą prie aukos el. pašto paskyros ar kitų paskyrų, turinčių tuos pačius prisijungimo duomenis. Tada jie gali naudoti šią informaciją, kad pavogtų neskelbtiną informaciją, pvz., finansinius ir asmeninius duomenis, arba panaudotų ją tolimesnėms sukčiavimo atakoms prieš vartotoją ar jo kontaktus.

Kokios yra pagrindinės raudonos vėliavėlės, kad el. laiškas yra sukčiavimas?

Yra keletas raudonų vėliavėlių, kurios gali rodyti, kad el. laiškas yra sukčiavimas. Kai kurie iš labiausiai paplitusių yra:

• Įtartinas siuntėjas: el. laiškas siunčiamas iš nepažįstamo ar įtartino el. pašto adreso arba domeno.
• Skubi arba grasinanti kalba: el. laiškas sukelia skubos ar panikos jausmą, naudojant grasinančius žodžius, kad gavėjas būtų priverstas nedelsiant imtis veiksmų.
• Neprašomi priedai: el. laiške yra nepageidaujamų priedų, kurių gavėjas neprašė ir nesitikėjo.
• Asmeninės informacijos užklausos: el. laiške prašoma asmeninės informacijos, pvz., slaptažodžių, socialinio draudimo numerių arba kredito kortelės informacijos.
• Prasta gramatika ir rašyba: el. laiške yra daug rašybos ir gramatikos klaidų, kurios rodo, kad tai gali būti apgaulinga žinutė.
• Per daug gerai, kad būtų tiesa: el. laiške žadama neįtikėtina galimybė arba atlygis, pvz., didelė pinigų suma, darbo pasiūlymas ar prizas, iš anksto nenurodant, kad gavėjas gali gauti tokį pasiūlymą.

Svarbu būti atsargiems, kai gaunate el. laiškus, ypač tuos, kurie atrodo įtartini ar nepažįstami. Prieš atsakydami ar imdamiesi kokių nors veiksmų, visada patikrinkite siuntėją ir dar kartą patikrinkite visas užklausas dėl asmeninės informacijos.