Изворотливая афера нацелена на сотрудников организаций с электронным письмом, якобы отправленным генеральным директором, но это МОШЕННИЧЕСТВО «ПЕРСОНАЛ-СЮРПРИЗ».

Издательское дело — непростой бизнес, доходы от рекламы и другого контента являются источником жизненной силы большинства издательских организаций. В условиях нынешнего экономического спада, когда Apple страдает от падения продаж Mac, не говоря уже об остальной отрасли, которая уже пережила спад в прошлом году, можно вспомнить, что преступники — это одна из отраслей, в которой доходы, полученные нечестным путем, увеличиваются, когда времена плохие.

Итак, давайте посмотрим на полученное мной электронное письмо, которое на первый взгляд кажется положительным и законным, после чего мы рассмотрим, почему именно оно сразу же вызвало тревожные звоночки в моей голове.

Сообщение, которое, без сомнения, копируется и вставляется миллионам людей по всей Австралии и миру с измененными соответствующими деталями, выглядит следующим образом, и я включаю заголовок, который дает непосредственную подсказку — пробелы в этой подсказке были помещены туда. мной, чтобы не быть живой ссылкой:

+++

От: Эндрю Матлер
Дата: вторник, 11 апреля 2023 г., 12:35
Тема: Re: Ваш отзыв важен!!
Кому: <электронная почта @ удалена . ком>

Привет, Алекс,

Это был продуктивный год, но сложный, и все так усердно работали и продемонстрировали уровень приверженности делу, что я нахожу это вдохновляющим. Я чувствую необходимость вознаграждать сотрудников за их приверженность работе и самоотверженность в течение этого времени.

Я планирую сюрприз для некоторых трудолюбивых сотрудников, и ваша конфиденциальность будет оценена, чтобы не испортить впечатление от сюрприза, что-то небольшое, а просто способ подтолкнуть их к еще большим вершинам мастерства.

В знак моей признательности я хотел бы, чтобы вы купили подарки в Интернете или какой ближайший магазин вы можете придумать, чтобы быстро совершить покупку от моего имени?

Первое, что пришло мне в голову, это подарочная карта Vanilla, Steam Wallet или Visa, которая дает возможность использовать ее где угодно.

Я уверен, что все это оценили бы. Это также хорошо коррелирует с тяжелой работой, которую каждый продемонстрировал.

Искренне,

Эндрю Матлер
Директор компании
iTWire

отправлено из моего Айфона

+++

Это было электронное письмо, которое, как вы заметите, просило МЕНЯ купить карты, по-видимому, с намерением, чтобы Эндрю быстро вернул мне деньги после отправки квитанций.

Понятно, что если я и iTWire нацелены таким образом, тогда нацелены все, и кто-то в вашей организации вполне может получить электронное письмо, очень похожее на то, которое было отправлено мне, в течение времени, аналогичного тому, которое было отправлено мне.

Итак, что меня подсказало? Я имею в виду, так много всего произошло, но что это было? Подробности под медийной рекламой:

1. Во-первых, предполагаемый адрес электронной почты Эндрю. Это «beststaffsurprise31@gmail.com», который не является ни адресом электронной почты Эндрю, ни адресом электронной почты, который он когда-либо использовал. На первый взгляд может показаться, что это адрес электронной почты, сгенерированный сайтом, который специализируется на компаниях, предоставляющих льготы персоналу, но если бы это было так, Эндрю сказал бы мне, что он уже купил карты, и назвал бы номер моей карты. , не просить меня купить карты – красный флаг 1.
2. Это совсем не стиль письма Андрея. Я имею в виду, что это красиво написано, это позитивно, звучит так, как будто он мог бы это написать, но это не так, как он пишет, просто и ясно – красный флаг 2.
3. Он заканчивается надписью «Отправлено с iPhone». У Эндрю действительно есть iPhone, и этот слоган часто используется мошенниками, чтобы указать, что человек, пишущий вам, «на ходу», «вне офиса», отправляющий электронное письмо «спонтанно» со своего телефона. Но Эндрю никогда не отправляет сообщения с таким лозунгом, несмотря на то, что у него есть iPhone, так что это еще один огромный красный флаг, теперь номер 3.
4. Фальшивый Эндрю хочет, чтобы Я купил карты «конфиденциально» в качестве «сюрприза», что очень необычно и призвано вызвать чувство доверия, потому что об этом просит генеральный директор, но для меня это красный флаг 4.
5. Затем идут разговоры о ванильной карте. Я не думаю, что у нас есть эти предоплаченные карты в Австралии. У нас, конечно, есть Steam и Visa, но покупка карт Steam имеет реальную пользу только в том случае, если вы геймер, в то время как Visa — это ловушка для всех — предположительно, мошенник хочет обсудить, какие карты лучше всего покупать, и в этот момент мошенник — будь то больной преступник-девиант или даже китайский раб на камбоджийской мошеннической ферме, о чем я видел передачу по телевизору несколько недель назад — скорее всего, почувствовал бы, что я на крючке, так что красный флаг 5.
6. Шестой красный флаг — тяжелые времена. Я могу собрать немного денег, если мне нужно, но это определенно не будет покупка подарочных карт от чьего-то имени. Я бы хотел, чтобы деньги сначала переводились на мой собственный счет, и даже тогда такие карты можно легко купить в Интернете и доставить в электронном виде, нет никаких причин вовлекать меня вообще, за исключением того, чтобы «обмануть» меня, заставив думать, что я собираюсь получить такую ​​подарочную карту в качестве «награды» тоже.
7. 7-й красный флажок — это желтый «внешний» значок, который вы можете видеть на изображении электронного письма выше. Google поместил это сообщение туда, чтобы показать, что электронная почта поступает извне в организацию. Я думаю, что у меня также было примечание в НАЧАЛЕ письма от Gmail о том, что сообщение может быть небезопасным, и я думаю, что нажал «Выглядит безопасным», прежде чем читать дальше и понял, что это мошенничество — но это было некоторое время назад. сейчас, и я на самом деле не могу вспомнить, видел я это или нет, но Google хорошо разбирается в этих вещах. Конечно, сообщение было в моем почтовом ящике, а не в папке спама Gmail.
8. Восьмой красный флажок заключается в том, что из-за стольких взломов в последнее время, ряда мошеннических SMS-сообщений, утверждающих, что они были отправлены поставщиком проездных билетов Linkt для платных дорог в Австралии, и всем остальным, получение таких хитрых сообщений теперь стало повседневным делом, и я Слежу за такими сообщениями.

Такие мошенничества основаны на игре чисел. Преступники рассылают миллиарды таких сообщений, и если хотя бы несколько из них дойдут до конца, мошенники, как получатель, отправят данные о купленных картах, и бац — получатель никогда больше не услышит от мошенника, и деньги будут быстро потрачены.

Отношения между людьми, где они работают, кто их начальники и т. д., также широко известны на таких сайтах, как LinkedIn, или даже на страницах «о нас» различных сайтов, на которых перечислены лучшие сотрудники различных организаций.

Таким образом, эти детали легко обнаруживаются, и они активно используются в попытке увидеть, являетесь ли ВЫ самым слабым звеном, звеном, которое может быть разорвано, потому что вы заняты, не уделяете должного внимания, потому что у вас сроки, потому что ваши дети балуются или требуют внимания, или что-то еще.

Необходимость для вас и всех нас быть по-настоящему бдительными только возросла как на дрожжах, а сами настоящие профессионалы в области кибербезопасности чувствуют себя еще хуже, чем мы, поскольку они работают, чтобы защитить не только себя, но и свою целые организации, что приводит к выгоранию и даже к худшему, что было признано такими организациями, как Cybermindz.org и даже Gartner в одном из своих недавних отчетов.

Но не только специалисты по кибербезопасности находятся в состоянии повышенной бдительности — многие из нас тоже становятся такими — поэтому, пожалуйста, будьте осторожны, потому что, как сказал известный автор «Уловки-22», Джозеф Хеллер сказал: «То, что ты параноик, не означает, что они не преследуют тебя».

«Они», эти преступники, совершенно точно. Они хотят заполучить всех, потому что люди подобны банкам — мы там, где деньги, и люди могут легко социально спроектированныйкак прославился бывший хакер Кевин Митник оказалось так легко,

Не становитесь следующей жертвой. Если вы сомневаетесь, спросите кого-нибудь еще — друга, коллегу, любого, кому вы доверяете, и спросите нескольких человек, если вы не уверены, — особенно если исходное электронное письмо или сообщение просят вас сохранять молчание, потому что это « удивление”, если только вас не ждет настоящий сюрприз.