„Saugumo pažeidimas – pavogti duomenys“ El. pašto sukčiavimas – aukas
Po kruopštaus tyrimo buvo nustatyta, kad aptariamas el. laiškas yra apgaulingo turto prievartavimo laiškas, skirtas apgauti gavėjus sumokėti išpirką. Sukčiavimo kampanijoje yra dvi laiško versijos, kuriose naudojami žinomų kibernetinių nusikaltėlių vardai, siekiant sukelti baimę ir padaryti grasinimus įtikinamesnius.
Vienoje el. laiško versijų teigiama, kad ji yra iš grupės, pavadintos Surtr, ir teigiama, kad jie pasiekė 800 GB svarbios dokumentacijos dėl saugumo pažeidimo. Laiške grasinama atskleisti jautrius HR įrašus, darbuotojų įrašus ir darbuotojų asmeninius bei medicininius duomenis, nebent gavėjas sumokės už pavogtų duomenų grąžinimą. Siuntėjas reikalauja, kad gavėjas susisiektų su juo nurodytu el. pašto adresu, naudodamas tik įmonės el. paštą, kad įeitų į saugų pokalbį ir susitartų dėl mokėjimo.
Kita el. laiško versija rodo, kad gavėjo įmonę pažeidė grupė, vadinama Midnight, ir buvo prieita prie 600 GB svarbių duomenų, įskaitant personalo ir darbuotojų įrašus bei darbuotojų asmeninius ir medicininius duomenis. Laiške gavėjas raginamas informuoti savo vadovus ir pabrėžiamas pavogtos informacijos rimtumas, galimos pasekmės įmonei ir partneriams bei griežti reguliavimo įstatymai Amerikoje. Taip pat grasinama, kad jei darbdavys nemokės, kibernetiniai nusikaltėliai nusitaikys į klientus ir darbuotojus. Laiške pateikiamas el. pašto adresas, kuriuo vadovai gali susisiekti su grupe, žadama pateikti išsamų pavogtų failų sąrašą ir nurodymus, ką daryti toliau.
Abiem atvejais el. laiškas yra sukčiavimas, skirtas įbauginti ir išvilioti pinigus iš gavėjų. Įmonės ir asmenys turėtų žinoti apie tokias nesąžiningas schemas ir vengti mokėti bet kokius išpirkos reikalavimus. Jie turėtų pranešti apie tokius incidentus atitinkamoms institucijoms ir imtis priemonių, kad apsaugotų savo duomenis ir užkirstų kelią saugumo pažeidimams.
Kodėl sukčiai ir grėsmės aktoriai dažnai naudoja gąsdinimo taktiką ir kodėl neturėtumėte žaisti kartu?
Sukčiai ir grėsmės veikėjai dažnai naudoja gąsdinimo taktiką sukčiavimo ir turto prievartavimo bandymuose, kad sukurtų aukose skubos ir baimės jausmą. Taip jie tikisi priversti auką nedelsiant imtis veiksmų, pavyzdžiui, spustelėti kenkėjišką nuorodą, pateikti asmeninę informaciją arba sumokėti išpirką. Tai yra įprasta taktika, nes ji gali būti efektyvi siekiant netikėtai sugauti auką ir padaryti ją labiau pažeidžiamą dėl sukčiavimo.
Tačiau svarbu nežaisti kartu su tokia gąsdinimo taktika. Reagavimas į sukčių reikalavimus ar grasinimus gali tik pabloginti situaciją. Tai gali paskatinti sukčius ir toliau taikytis į jus, arba gali būti prarasti neskelbtini duomenys, pinigai arba abu. Vietoj to turėtumėte nedelsdami pranešti apie sukčiavimą atitinkamoms institucijoms, pvz., IT skyriui, policijai arba Federalinei prekybos komisijai (FTC). Taip pat labai svarbu informuoti save ir savo kolegas apie dažniausiai pasitaikančias sukčiavimo rūšis ir kaip jas pastebėti, kad galėtumėte apsaugoti save ir savo organizaciją nuo šių grėsmių.