Pereiti į pagrindinį turinį

Elektroniniai sukčių laiškai atakuoja ir įmones

2016-10-10 06:36
DMN inf.

Sukčiavimo elektroniniams laiškams programišiai neretai pasitelkia paprastas gudrybes – oficialų toną ir žinomos įmonės pavadinimą bei logotipą. Pasak „eScan“ antivirusinių programų kūrėjų, tokie laiškai apgauna ne tik namų vartotojus, bet ir įmones.

Elektroniniai sukčių laiškai atakuoja ir įmones
Elektroniniai sukčių laiškai atakuoja ir įmones / Shutterstock nuotr.

Tarp skirtingų sukčiavimo metodų plačiausiai taikomi el. pašto domenai, panašūs į oficialius: pavyzdžiui, vietoj facebook.com sukčiai naudoja faceb00k.com, vietoj twitter.com – tvviter.com ir pan. Tokius apgaulingus domenus naudoja ne tik sukčiai, kartais klaidų privelia ir patys vartotojai.

Visai neseniai saugumo tyrėjai atliko eksperimentą: surinko kelis šimtus tokių klaidingų domenų, sukonfigūravo pašto serverį ir netrukus sulaukė apie 2 GB el. laiškų iš nieko neįtariančių vartotojų, kurie siųsdami laiškus klaidingai nurodė adresato el. pašto adreso domeną. Tačiau sukčių atveju, tokių laiškų su nurodytu apgaulingu siuntėjo domenu būna gerokai daugiau.

Pasak saugumo ekspertų, neretai sukčių apgaulę atskleidžia el. pašto adresas, matomas pasirinkus atsakyti į sukčių laišką. Tokiu atveju „Reply to“/„Atsakyti“ laukelis rodo ne oficialų įmonės, o kitą, neretai asmeninį, sukčių naudojamą el. pašto adresą.

„eScan“ atstovai tikina, kad daugiausia dėmesio sukčiai skiria savo apgaulingų laiškų turiniui – tekstams ir išvaizdai. Labai dažnai naudojami oficialių laiškų tekstai su sukčių įterptomis nuorodomis, vedančiomis į kenkėjiškas svetaines ar kenkėjiškų programų atsisiuntimą. Įmonėms skirtuose sukčiavimo el. laiškuose dažnai prisegami neva svarbūs dokumentai ar sąskaitos, kurias atidarius į kompiuterį atsiunčiami įvairūs virusai ar šnipinėjimo programos.

Naujausi komentarai

Komentarai

  • HTML žymės neleidžiamos.

Komentarai

  • HTML žymės neleidžiamos.
Atšaukti
Komentarų nėra
Visi komentarai (0)

Daugiau naujienų