Sukčiai „SumUp – atnaujinkite savo profilį“ siekia įgyti jūsų pasitikėjimą
Table of Contents
Pasitikėjimo užmaskuotas el. laiškas
Kita sukčiavimo schema, prisidengianti pažįstamu pavadinimu: „SumUp“ , plinta. Nors „SumUp“ yra teisėtas finansinių technologijų teikėjas, ši afera su šia bendrove nesusijusi . Apgaulingas el. laiškas apsimeta įspėjantis vartotojus apie skubų poreikį atnaujinti savo profilį, tariamai dėl pasikeitusių mokėjimų reglamentų. Jos tikslas – ne tik padėti, bet ir apgauti vartotojus, kad jie pateiktų neskelbtiną informaciją.
Kaip veikia sukčiavimas
Sukčiavimo el. laiške įspėjama, kad jei nedelsdami nesiimsite veiksmų, jūsų „SumUp“ paskyra gali būti sustabdyta. Siekiant to išvengti, laiške raginama spustelėti gerai matomą mygtuką „Atnaujinti dabar“. Teigiama, kad nesilaikant šio reikalo gali būti nutrauktos operacijos arba užblokuota prieiga prie kredito ir debeto paslaugų. Šio tipo laiškas skirtas sukurti skubos jausmą ir paskatinti gavėjus imtis veiksmų prieš viską gerai apgalvojant.
Štai kas rašoma apgaulingoje žinutėje:
Subject: Our terms and conditions of use have changed. Please update your profile now to avoid your account get suspended!
Hello,
As part of our ongoing commitment to protect your financial security, we have updated our servers to comply with new payment services regulations. To prevent credit or debit transactions from being declined, please update your customer area from your computer, tablet or mobile phone using the button below:
Update now
Failure to comply with this warning may result in the rejection of credit and debit transactions or suspension from the customer area.
This email is addressed to all SumUp account holders with an activated card. If you have not created a SumUp profile, you can ignore this message.
Thank you,
The SumUp TeamSupported by SumUp
SumUp Limited is an e-money institution authorised and regulated by the Central Bank of Ireland (reference number: n°C195030).
Ryšys yra spąstai
Nors el. laiškas gali atrodyti teisėtas, jame esanti nuoroda yra visai ne teisėta. Jį sekę vartotojai nukreipiami į netikrą svetainę, kuri imituoja oficialų „SumUp“ prisijungimo puslapį. Čia ir prasideda tikroji žala. Puslapis sukurtas taip, kad pavogtų prisijungimo duomenis – vartotojo vardus, slaptažodžius ir galbūt daugiau. Pateikus šią informaciją, ji patenka tiesiai į kibernetinius nusikaltėlius, o ne į teisėtą duomenų bazę.
Kodėl sukčiai nori jūsų informacijos
Sukčiai, gavę prisijungimo duomenis, gali pasiekti ne tik jūsų „SumUp“ paskyrą (jei tokią turite), bet ir bet kurią kitą paskyrą, naudojančią tuos pačius prisijungimo duomenis. Iš ten jie gali atlikti išsamesnę analizę, išgauti finansinę informaciją, siųsti daugiau sukčiavimo pranešimų ar net sukčiauti jūsų vardu. Pavogta informacija dažnai parduodama kitiems nusikaltėliams, taip padidinant galimos žalos mastą.
Neapsigaukite dėl skubos
Ši sukčiavimo schema labai remiasi psichologiniu spaudimu. Problemą pateikiant kaip skubią – t. y. jūsų paskyra bus sustabdyta, jei nesiimsite greitų veiksmų – siekiama nepaisyti jūsų įprasto atsargumo. Prieš atsakydami į nepageidaujamus el. laiškus, visada skirkite laiko pagalvoti, net jei atrodo, kad jie siunčiami iš jūsų naudojamos paslaugos.
Kas daro jį įtikinamą
Sukčiai vis geriau sugeba pateikti savo sukčiavimo el. laiškus, kurie atrodo teisėti. Žinutėje „SumUp – atnaujinkite savo profilį“ gali būti logotipų, formatavimo ir kalbos, imituojančios tikrąją įmonę. Tačiau smulkios detalės dažnai jas išduoda: prasta gramatika, keisti siuntėjų adresai arba šiek tiek neteisingai parašyti URL. Jei kažkas atrodo bent šiek tiek ne taip, tai ženklas, kad reikia elgtis atsargiai.
Kaip apsisaugoti nuo el. pašto grėsmių
Prieš spustelėdami bet kokias nuorodas ar bendrindami asmeninę informaciją, visada patikrinkite el. pašto adresus. Jei gaunate pranešimą iš įmonės, teigiančios, kad jūsų paskyrai gresia pavojus, eikite tiesiai į jų oficialią svetainę, įvesdami URL savo naršyklėje – nespauskite el. pašto nuorodų. Taip pat protinga kiekvienai paskyrai naudoti unikalius slaptažodžius ir, kai tik įmanoma, įjungti dviejų veiksnių autentifikavimą.
Ką daryti, jei spustelėjote
Jei jau bendravote su el. laišku ir įvedėte savo duomenis, veikite greitai. Nedelsdami pakeiskite slaptažodį ne tik paveiktos paskyros, bet ir visų kitų, naudojančių tą patį prisijungimą, paskyrų. Stebėkite savo finansines sąskaitas, ar nėra įtartinos veiklos, ir apsvarstykite galimybę pranešti oficialiai įmonei, kurios vardu buvo apsimestama – jie gali pasiūlyti papildomų veiksmų jūsų paskyrai apsaugoti.
Platesnis sukčiavimo apsimetant kampanijų modelis
Tai nėra pavienis atvejis. Panašiuose sukčiavimo el. laiškuose, tokiuose kaip tie, kuriuose teigiama apie „ Pašto dėžutės talpos “ problemas arba „ Paskyros saugumo peržiūras “, naudojama ta pati taktika. Jie remiasi baime, skubumu ir apsimetinėjimu, siekiant manipuliuoti vartotojais. Šios sukčiavimo atvejai dažnai nukreipti į platų asmenų ratą, tikintis, kad net ir nedidelė dalis jų pateks į spąstus.
Baigiamosios mintys
Nors „SumUp – atnaujinkite savo profilį“ sukčiavimo schema sukurta taip, kad atrodytų oficialiai, budrumas ir informuotumas gali padėti išvengti tapimo auka. Sulėtindami tempą ir prieš atsakydami patikrindami el. laiškus, galite apsaugoti savo asmeninę informaciją ir kontroliuoti savo skaitmeninę veiklą. Nuolat atnaujinkite savo programinę įrangą, naudokite patikimas saugos priemones ir pasitikėkite savo nuojauta – jei kažkas atrodo negerai, greičiausiai taip ir nėra.
