Jak rozpoznać oszustwa takie jak „Międzynarodowe Stowarzyszenie Transportu Lotniczego (IATA)”

Czym jest oszustwo „Międzynarodowego Stowarzyszenia Transportu Lotniczego (IATA)”?

Przeanalizowaliśmy wiadomość e-mail i doszliśmy do wniosku, że jest ona zamaskowana jako zawiadomienie o nieprawidłowościach od „Stowarzyszenia Transportu Lotniczego”. Oszuści stojący za tym oszustwem prawdopodobnie chcą nakłonić odbiorców do ujawnienia danych osobowych lub przelania pieniędzy (zapłacenia za fałszywe usługi). Należy zignorować tę wiadomość e-mail.

Więcej informacji na temat oszukańczej wiadomości e-mail „Międzynarodowego Stowarzyszenia Transportu Lotniczego (IATA)”

Ta oszukańcza wiadomość e-mail twierdzi, że odbiorca nie dokonał pełnej płatności na rzecz biura rozliczeniowego CASS w terminie. Ostrzega ona przed gromadzeniem punktów karnych i sugeruje, że osiągnięcie łącznej liczby czterech punktów w ciągu dwunastu miesięcy spowoduje zawieszenie firmy w CASS do czasu przeprowadzenia przeglądu finansowego.

W wiadomości e-mail stwierdza się również, że brak wpłaty do końca określonego okresu również spowoduje zawieszenie. Zachęca się w niej odbiorcę do podjęcia natychmiastowych działań, aby uniknąć konsekwencji. Ponadto w wiadomości zachęca się odbiorcę do potwierdzenia płatności, jeśli została ona już dokonana.

W przeciwnym razie prosi się o odpowiedź w celu podania aktualnych danych bankowych, twierdząc, że IATA przechodzi proces zmiany banku w związku z audytem. Jednak wiadomość ta jest fałszywa i ma na celu nakłonienie odbiorcy do dokonania płatności (np. opłacenia „opłat administracyjnych”) lub ujawnienia informacji, takich jak dane karty kredytowej.

Wnioski

Takie wiadomości e-mail są zaprojektowane tak, aby wyglądały na pilne i wiarygodne, aby skłonić odbiorców do podjęcia działań (np. wysłania pieniędzy lub informacji do oszustów). Ważne jest, aby sprawdzać podejrzane wiadomości e-mail, zwłaszcza jeśli są one nieistotne lub nieoczekiwane. Przykładami podobnych oszustw są „Internet Crime Complaint Center”, „Fidelity Investments” oraz „Program wzmocnienia pozycji kobiet Banku Światowego”.

Czasami oszuści mogą wykorzystywać takie wiadomości e-mail do rozpowszechniania złośliwego oprogramowania.

W jaki sposób kampanie spamowe infekują komputery?

Cyberprzestępcy rozpowszechniają złośliwe oprogramowanie za pośrednictwem wiadomości e-mail, dołączając zainfekowane pliki, takie jak pliki PDF, dokumenty Office, pliki wykonywalne (.exe), skrypty lub pliki ZIP i RAR. Otwarcie tych załączników (lub włączenie funkcji takich jak makra) może spowodować uruchomienie złośliwego oprogramowania na urządzeniach.

Inną popularną taktyką jest umieszczenie linku w wiadomości e-mail. Kliknięcie linku może przekierować użytkownika do złośliwej strony internetowej, która automatycznie zainicjuje pobieranie złośliwego oprogramowania lub nakłoni użytkownika do ręcznego pobrania go.

Jak uniknąć instalacji złośliwego oprogramowania?

Zawsze sprawdzaj wiadomości e-mail, zwłaszcza jeśli zawierają linki lub załączniki. Nie otwieraj plików ani linków w nieistotnych, nieoczekiwanych wiadomościach e-mail od podejrzanych nadawców. Unikaj interakcji z wyskakującymi okienkami, reklamami lub przyciskami na wątpliwych stronach internetowych i nigdy nie zezwalaj tym stronom na wysyłanie powiadomień.

Zawsze pobieraj oprogramowanie i pliki z oficjalnych źródeł, takich jak zaufane strony internetowe lub sklepy z aplikacjami. Nie używaj pirackiego oprogramowania, nieoficjalnych narzędzi aktywacyjnych ani generatorów kluczy. Ponadto aktualizuj system operacyjny i aplikacje oraz korzystaj z niezawodnego oprogramowania antywirusowego. Jeśli otworzyłeś już złośliwe załączniki, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner Antivirus dla Windows, aby automatycznie wyeliminować zainfekowane złośliwe oprogramowanie.

Wygląd fałszywej wiadomości e-mail „Międzynarodowego Stowarzyszenia Transportu Lotniczego (IATA)” (GIF):

Treść wiadomości e-mail:

Subject: Notice of Irregularity

Notice of Irregularity

Dear -

Our records indicate that full remittance has not been received by the CASS Settlement Office from your company in respect of the billing by the end of remittance date.

Under the terms of the IATA Cargo Rules (Resolution 801r, Section 2, Paragraph 2.7) I am obliged to send a Notice of Irregularity to your Company, assigning a single penalty point.I would like to remind you that if 4 penalties points are accumulated and recorded during a period of twelve consecutive months, your company will be suspended from CASS, pending a financial review.

Furthermore, if the CASS Office does not receive your full remittance by the last day of the grace period your company will be suspended from CASS.
Moreover, should the CASS Office not receive the complete remittance by the final day of the grace period, your company may face suspension from CASS.
We trust you understand the gravity of this matter and recognize that prompt attention to this request is in the best interest of all parties involved.

If the payment has already been made before now, kindly confirm by replying to this email with your payment confirmation. If, however, the payment is yet to be made, we kindly request you to respond to this message for the provision of our updated bank account details to facilitate the payment and future transactions for we are currently transitioning to a new bank account due to an ongoing audit on our previous account, which is currently inactive for receiving payments.

Yours Sincerely,

Rehema Abdi,
IATA Operations & Service Centre - Europe
International Air Transport Association

Natychmiastowe automatyczne usunięcie malware:

Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:

Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.

Szybkie menu:

• Czym jest International Air Transport Association (IATA) oszustwo e-mailowe?
• Typy złośliwych wiadomości e-mailowych.
• Jak rozpoznać złośliwy e-mail?
• Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?

Typy złośliwych wiadomości e-mailowych:

E-maile phishingowe

Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online.

Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną.

Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców.

 E-maile ze złośliwymi załącznikami

Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji.

W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych.

Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji.

Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas.

 E-maile wyłudzenia seksualnego

To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację.

Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć.

Jak rozpoznać złośliwy e-mail?

Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy:

• Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @microsoft.com, a nie coś podejrzanego, takiego jak @m1crosoft.com, @microsoft.com, @account-security-noreply.com itp.
• Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @twojamail.com", „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu.
• Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu firebasestorage.googleapis.com/v0... nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość.
• Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców.

Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie  Combo Cleaner Antivirus dla Windows. 

Przykład spamowej wiadomości e-mail:

Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?

• Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody.
• Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową.
• Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy.
• Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner Antivirus dla Windows.
• Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA.

Często zadawane pytania (FAQ)

Dlaczego otrzymałem tę wiadomość e-mail?

Oszuści wysyłają tę samą wiadomość jednocześnie do tysięcy osób. Wiadomości te nie są spersonalizowane i mają na celu oszukanie jak największej liczby osób. Zazwyczaj oszuści uzyskują adresy e-mail z naruszeń bezpieczeństwa danych, fałszywych stron internetowych lub podobnych źródeł.

Podawałem swoje dane osobowe, gdy zostałem oszukany przez tę wiadomość e-mail. Co mam zrobić?

Jeśli podałeś dane logowania do konta, natychmiast zmień hasła. Jeśli podałeś inne dane osobowe, takie jak numery kart kredytowych lub dane identyfikacyjne, natychmiast skontaktuj się z odpowiednimi organami.

Pobrałem i otworzyłem złośliwy plik załączony do wiadomości e-mail. Czy mój komputer jest zainfekowany?

Jeśli plik jest plikiem wykonywalnym, istnieje duże prawdopodobieństwo, że system jest zainfekowany. Jeśli jednak jest to dokument (np. plik PDF lub Word), być może udało Ci się uniknąć infekcji, ponieważ otwarcie tego typu plików nie zawsze wystarcza do uruchomienia złośliwego oprogramowania.

Wysłałem kryptowalutę na adres podany w takiej wiadomości e-mail. Czy mogę odzyskać swoje pieniądze?

Transakcje te są prawie niemożliwe do śledzenia, co oznacza, że odzyskanie środków jest mało prawdopodobne.

Przeczytałem wiadomość e-mail, ale nie otworzyłem załącznika. Czy mój komputer jest zainfekowany?

Nie, samo otwarcie wiadomości e-mail jest bezpieczne. Złośliwe oprogramowanie może zainfekować komputer po kliknięciu złośliwego linku lub otwarciu załącznika.

Czy Combo Cleaner usunie złośliwe oprogramowanie, które znajdowało się w załączniku do wiadomości e-mail?

Tak, Combo Cleaner może wykryć i usunąć prawie wszystkie znane infekcje złośliwym oprogramowaniem. Jednak zaawansowane złośliwe oprogramowanie często ukrywa się głęboko w systemie, dlatego ważne jest, aby przeprowadzić pełne skanowanie systemu, aby zapewnić dokładne wykrycie i usunięcie.