Мошенничество с банковскими реквизитами по электронной почте: как это работает и как защитить себя
Table of Contents
Понимание мошенничества с электронными письмами с банковскими реквизитами
Мошенническое письмо с "Банковскими реквизитами" — это обманная попытка фишинга, созданная для того, чтобы обманом заставить получателей раскрыть конфиденциальную информацию. В мошенническом письме обычно утверждается, что в счете, отправленном получателем, отсутствуют банковские реквизиты, что побуждает отправителя запросить эту информацию. На самом деле, это мошенническая попытка направить жертв на фишинговый сайт, где злоумышленники стремятся украсть учетные данные для входа в электронную почту.
Как осуществляется мошенничество
В теме письма часто указано «Банковские реквизиты», хотя существуют и вариации. В сообщении говорится, что отправитель не смог связаться с официальным представителем получателя и что для обработки платежа необходимы банковские реквизиты. Получателю настоятельно рекомендуется предоставить эту информацию как можно скорее, заполнив прилагаемую форму. Однако письмо не от законной компании, и его утверждения полностью ложны.
Вот что говорится в мошенническом сообщении:
Subject: Bank Details
Good-Day,
We have tried to call your office today but no response,
we noticed your Invoice details do not bear your company's bank details,
as we intend to bank-in the payment for progress payment certificate for claim no. 5.
CLICK HERE TO FILL THE BANK DETAILS FORM
Please check above to reconfirm your company bank details ASAP and fill the bank details form above.
Waiting for Your Quick Response.
Regards,
Chee Sian
CSCON SDN BHD (1214937-X)
CSTAN ENGINEERING (SA0169040-T)
33,JLN PEKAN BARU, TMN ENG ANN,
41150 KLANG,SELANGOR.
F:03-3342 1048
P Save a tree! Print this message only if it's absolutely necessary
Тактика фишинга
Прикрепленный файл, обычно называемый "Bank Detail Form.pdf" (хотя имена файлов могут различаться), кажется защищенным документом, но на самом деле он размыт, чтобы побудить пользователей нажать на ссылку, которая якобы позволяет им просмотреть файл онлайн. Эта ссылка ведет на мошеннический веб-сайт, замаскированный под законный файлообменный сервис, такой как WeTransfer .
Как обманывают жертв
Попав на фишинговый сайт, жертвы видят обманчивое сообщение о том, что файлы защищены и требуют проверки. Страница предлагает пользователям ввести свой адрес электронной почты и пароль, фактически передавая свои учетные данные киберпреступникам. После ввода этих данных мошенники получают доступ к учетной записи электронной почты жертвы.
Последствия падения жертвы
Украденные учетные данные электронной почты могут быть использованы различными вредоносными способами. Злоумышленники могут использовать скомпрометированные учетные записи электронной почты для шантажа жертв, получения доступа к связанным сервисам или отправки мошеннических сообщений контактам жертвы. Этот тип нарушения может привести к краже личных данных, несанкционированным финансовым транзакциям и распространению дополнительных мошенничеств.
Потенциальные финансовые риски
Поскольку эта афера вращается вокруг банковской информации, существует большая вероятность того, что злоумышленники также стремятся украсть финансовые данные. Если преступники получат доступ к счетам онлайн-банкинга, платформам электронной коммерции или цифровым кошелькам, они смогут совершать несанкционированные транзакции или покупки.
Что делать, если вы стали целью
Если вы ввели свои учетные данные на фишинговом сайте, немедленно примите меры, изменив пароли для всех затронутых аккаунтов. Кроме того, сообщите об этом официальным службам поддержки этих служб, чтобы они помогли защитить ваши аккаунты. Если финансовая или персональная информация была передана, свяжитесь с соответствующими органами и вашим банком, чтобы предотвратить потенциальные потери.
Распознавание распространенных видов фишинговых атак
Мошенничество с электронными письмами "Bank Details" — это лишь одна из многих попыток фишинга, циркулирующих в сети. Другие недавние мошенничества включают электронные письма, ложно заявляющие, что они от банков, финансовых учреждений или известных поставщиков услуг. В таких письмах часто говорится, что аккаунт был скомпрометирован или что для сохранения доступа к услуге требуются срочные действия.
Как мошенники распространяют свои атаки
Киберпреступники используют спам-кампании для распространения фишинговых писем, часто прикрепляя вредоносные файлы или ссылки, которые ведут на мошеннические веб-сайты. Эти вредоносные файлы могут быть в различных форматах, включая сжатые архивы (ZIP, RAR), исполняемые файлы (.exe) и документы (PDF, Microsoft Office, OneNote). Простое открытие одного из этих файлов может инициировать заражение, которое ставит под угрозу систему пользователя.
Роль вредоносного ПО в фишинговых атаках
Некоторые фишинговые письма содержат вредоносное ПО, предназначенное для кражи информации непосредственно с устройства жертвы. Вредоносное ПО может регистрировать нажатия клавиш, делать снимки экрана или получать доступ к сохраненным данным для входа, что еще больше увеличивает ущерб, который могут нанести мошенники.
Лучшие практики, чтобы не стать жертвой
Чтобы защитить себя от фишинговых атак, не забывайте проявлять осторожность при получении неожиданных писем, особенно тех, в которых запрашивается конфиденциальная информация. Не нажимайте на ссылки и не загружайте вложения от неизвестных отправителей. Если в письме утверждается, что оно от законной компании, проверьте подлинность отправителя, связавшись с организацией напрямую по официальным каналам.
Безопасный просмотр и привычки электронной почты
Киберпреступники постоянно совершенствуют свои тактики, делая фишинговые письма более убедительными. Будьте бдительны при просмотре веб-страниц, так как мошеннический контент часто выглядит законным. Регулярно обновляйте пароли, включайте двухфакторную аутентификацию (2FA) и убедитесь, что надежные меры безопасности защищают вашу электронную почту и банковские счета.
Заключительные мысли
Фишинговые мошенничества, такие как мошенничество с электронными письмами «Банковские реквизиты», созданы для того, чтобы манипулировать жертвами, заставляя их передавать личную и финансовую информацию. Будучи в курсе этих угроз и практикуя хорошие привычки кибербезопасности, пользователи могут эффективно защитить свои данные и не стать жертвой онлайн-мошенничества.
