Осторожно: мошенничество по электронной почте с оплатой всех ожидающих счетов
Мошенничество по электронной почте становится все более изощренным, часто маскируется под законные деловые сообщения. Одной из последних афер является электронное письмо «Оплата всех ожидающих счетов». В этой статье мы рассмотрим, как работает эта афера, как ее распознать и какие шаги вы можете предпринять, чтобы защитить себя.
Table of Contents
Понимание мошенничества «Ожидающие счета-фактуры»
Письмо «Оплата всех ожидающих счетов» обычно приходит с темой, связанной с невыплаченными платежами или счетами. Оно призывает получателя просмотреть прикрепленный документ Microsoft Excel и подтвердить, какие счета не оплачены. Затем письмо запрашивает подтверждение реквизитов банковского счета, обещая обработать платежи, как только эта информация будет предоставлена.
Хотя электронное письмо может показаться рутинным или деловым, важно знать, что информация в нем ложная. Электронное письмо не связано ни с одной законной компанией или лицом, и его цель — обмануть получателя, заставив его раскрыть конфиденциальные данные, такие как банковская информация.
Вот что говорится в сообщении электронной почты:
Subject: Pending Invoice(s)
Hello,
We are ready to make payment for all pending invoice(s). Kindly indicate the unpaid invoice(s) as stated in this EXCEL DOCUMENT , and also confirm your Bank account to receive payment. We will proceed with full payment as soon as we hear from you.
Regards,
Vin Hartman
Operations Manager
Procurement Express
Фишинговые тактики, лежащие в основе мошенничества
На момент обнаружения ссылка, предоставленная в мошенническом письме, вела на неработающий веб-сайт. Однако для таких типов фишинговых мошенничеств характерно направление получателей на поддельные страницы входа. Эти страницы могут напоминать официальные веб-сайты, запрашивая конфиденциальную информацию, такую как учетные данные электронной почты или банковские реквизиты.
Основная цель этих фишинговых сайтов — перехват и отправка любой информации, введенной пользователем, киберпреступникам. В будущих версиях этого мошенничества ссылки могут стать активными, что приведет к появлению действующих фишинговых сайтов, предназначенных для кражи личных или финансовых данных.
Как киберпреступники используют вашу электронную почту
Электронные письма являются основной целью мошенников, поскольку они часто содержат конфиденциальную информацию, от учетных данных до данных финансового счета. Как только мошенники получат доступ к вашему электронному адресу, они могут выдавать себя за вас, просить у ваших контактов деньги, продвигать мошенничество или отправлять вредоносные файлы или ссылки.
В более серьезных случаях киберпреступники могут использовать вашу финансовую информацию, например данные банковского счета, номера кредитных карт или учетные данные цифрового кошелька, для совершения несанкционированных покупок или перевода денег. Мошенничество «Оплата всех ожидающих счетов» — это лишь одна из многих попыток фишинга, направленных на получение такой ценной информации.
Риски ответа на фишинговые письма
Если вы ответите на такое фишинговое письмо и предоставите запрашиваемую информацию, вы можете подвергнуть себя различным рискам. К ним относятся нарушение конфиденциальности, финансовое мошенничество и даже кража личных данных. Киберпреступники могут использовать вашу банковскую информацию для совершения мошеннических транзакций или продавать ваши персональные данные в даркнете для дальнейшей эксплуатации.
Если вы уже поделились своими данными для входа или банковской информацией с мошенниками, крайне важно принять немедленные меры. Измените пароли на всех учетных записях, которые, по вашему мнению, могли быть скомпрометированы, и сообщите об этом в официальные службы поддержки этих платформ. Если финансовая информация была передана, рассмотрите возможность обращения в свой банк или финансовое учреждение для принятия защитных мер.
Распознавание и предотвращение фишинговых атак
Фишинговые письма, такие как мошенничество "Ожидание счета(ов)", часто нацелены на конфиденциальную информацию, такую как учетные данные для входа, персональные идентификационные данные и финансовые данные. Однако многие мошеннические письма также могут распространять вредоносные файлы, замаскированные под законные вложения.
Спам-письма могут варьироваться от плохо написанных сообщений, полных орфографических и грамматических ошибок, до тщательно отполированных, убедительных писем, имитирующих надежные компании или учреждения. Распознавание этих черт может помочь вам не попасться на удочку мошенников.
Как мошенники распространяют вредоносное ПО
Помимо сбора конфиденциальной информации, фишинговые мошенничества часто содержат опасные вложения или ссылки. Эти файлы могут быть в различных форматах, включая документы Microsoft Office, файлы PDF, архивы ZIP или исполняемые файлы. После открытия эти файлы могут инициировать загрузку и установку вредоносного программного обеспечения, которое может заразить ваш компьютер.
Например, некоторые файлы Microsoft Office требуют от пользователя включения макросов (или содержимого) для активации вредоносных элементов документа. Другие файлы, например, файлы Microsoft OneNote, могут побуждать пользователей нажимать на встроенные ссылки или файлы, которые запускают процесс заражения. Как только вредоносная программа попадает в вашу систему, она может украсть данные, повредить файлы или даже взять под контроль ваш компьютер.
Защита от фишинга и мошенничества по электронной почте
Чтобы защитить себя от фишинговых мошенничеств, таких как электронное письмо «Оплата всех ожидаемых счетов-фактур», важно проявлять осторожность с любыми нежелательными электронными письмами, личными сообщениями или прямыми сообщениями, которые запрашивают конфиденциальную информацию. Избегайте нажатия на любые подозрительные ссылки или открытия вложений от незнакомых отправителей. Эти вложения или ссылки могут потенциально занести вредоносное программное обеспечение на ваше устройство.
Также важно помнить, что фишинговые мошенничества не ограничиваются электронной почтой. Мошеннический контент может появляться на, казалось бы, законных веб-сайтах, поэтому крайне важно быть бдительным при просмотре интернета. Избегайте загрузки программного обеспечения из неофициальных или непроверенных источников и всегда пользуйтесь услугами проверенных разработчиков для обновления и активации любых необходимых вам программ.
Заключительные мысли о безопасности
Мошенническое письмо с "Оплатой всех ожидаемых счетов" — это всего лишь один из примеров многочисленных фишинговых атак, направленных на кражу личной и финансовой информации. Понимая, как работают эти мошеннические схемы, и предпринимая упреждающие действия для защиты своих данных, вы можете минимизировать свой риск.
Если вы когда-нибудь получите письмо с просьбой предоставить конфиденциальную информацию, потратьте немного времени на проверку легитимности отправителя. Дважды проверьте все подозрительные ссылки и никогда не предоставляйте личные данные или финансовую информацию без предварительного подтверждения подлинности запроса. В мире мошенничества с использованием электронной почты лучшая защита — быть информированным и осторожным.