Palkankorotus Sähköpostihuijaus

Tutkiessaan "Palkankorotus"-sähköposteja kyberturvallisuusasiantuntijat ovat havainneet ne osaksi tietojenkalastelutaktiikkaa, jota tulee käsitellä varoen eikä luottaa. Nämä tietojenkalasteluviestit on suunniteltu kohdistamaan vastaanottajien sähköpostitilin kirjautumistiedot. Taktiikka, jota käytetään huijaamaan käyttäjiä paljastamaan nämä arkaluontoiset tiedot, liittyy väärennettyyn asiakirjaan, jonka näyttää lähettäneen heidän henkilöstöosastonsa ja jossa väitetään ilmoittavansa palkankorotuksesta. Sähköposti on kuitenkin huijaus, jonka tarkoituksena on huijata vastaanottajia antamaan kirjautumistietonsa tekosyynä. Käyttäjien on erittäin tärkeää olla valppaina ja pidättäytyä olemasta vuorovaikutuksessa tällaisten petollisten sähköpostien kanssa, jotta heidän henkilökohtaiset ja herkät tietonsa eivät joutuisi vääriin käsiin.

Palkankorotussähköpostihuijaus voi johtaa tärkeiden käyttäjätietojen kompromissiin

Roskapostisähköpostit, joiden aiheina ovat esimerkiksi "Q1 2024 Hyväksytty palkankorotus", ovat petollisia viestejä, jotka näyttävät olevan muistiinpanoja vastaanottajan henkilöstöjohtajalta. Näissä sähköpostiviesteissä väitetään virheellisesti, että palkankorotukseen liittyvä asiakirja on lähetetty. He pyytävät vastaanottajaa tarkistamaan liitteenä olevan tiedoston, allekirjoittamaan sen hyväksyvänsä ja lähettämään kopion esimiehelleen.

On tärkeää korostaa, että nämä sähköpostit ovat täysin vilpillisiä eivätkä ne liity vastaanottajan henkilöstöosastoon tai laillisiin tahoihin.

Nämä petolliset sähköpostit on suunniteltu houkuttelemaan vastaanottajia vierailemaan tietojenkalastelusivulla, jossa heitä kehotetaan syöttämään sähköpostin kirjautumistietonsa. Kaikki tälle tietojenkalastelusivustolle syötetyt tiedot, mukaan lukien salasanat, kerätään ja lähetetään huijareille. Tämän taktiikan uhriksi joutumisen seuraukset ulottuvat muutakin kuin sähköpostitilin käyttöoikeuden menettämiseen. vaarantuneet sähköpostit voivat sisältää arkaluontoisia tietoja, ja niitä käytetään usein pääsyyn muille tileille tai alustoille.

Näissä roskapostiviesteissä käytetty houkutus huomioon ottaen on todennäköistä, että kohdetilit ovat työhön liittyviä sähköposteja. Tällaisten tilien rikkominen voi paljastaa tärkeitä liiketoimintatietoja, kuten taloustietoja, työntekijätietoja ja asiakas-/asiakastietoja. Kyberrikolliset kohdistavat erityisesti työsähköpostit, koska ne voivat toimia porttina soluttautua yritysten verkkoihin.

Muita sähköpostivarkauksiin liittyviä riskejä ovat verkkorikolliset, jotka olettavat tilin omistajan henkilöllisyyden eri alustoilla (esim. sähköpostit, sosiaalinen media, viestisovellukset) pyytääkseen lainoja tai lahjoituksia, levittääkseen taktiikoita tai levittääkseen haittaohjelmia.

Lisäksi oletetaan, että rahoitukseen liittyvät tilit (esim. verkkopankki, sähköisen kaupankäynnin alustat, digitaaliset lompakot) vaarantuvat. Siinä tapauksessa hyökkääjät voivat suorittaa vilpillisiä tapahtumia tai tehdä luvattomia ostoksia, mikä aiheuttaa merkittäviä taloudellisia riskejä tilinhaltijalle. Siksi on erittäin tärkeää pysyä valppaana tällaisia tietojenkalasteluyrityksiä vastaan ja pidättäytyä paljastamasta arkaluonteisia tietoja tai napsauttamalla epäilyttäviä linkkejä ei-toivotuissa sähköpostiviesteissä.

Ole erityisen varovainen käsitellessäsi odottamattomia sähköposteja

Petosten ja tietojenkalasteluviestien tunnistaminen on ratkaisevan tärkeää suojautuaksesi kyberuhkilta. Tässä ovat tärkeimmät indikaattorit, jotka auttavat tunnistamaan nämä petolliset sähköpostit:

• Tarkista lähettäjän sähköpostiosoite : Katso tarkkaan lähettäjän sähköpostiosoitetta. Huijarit käyttävät usein sähköpostiosoitteita, jotka muistuttavat laillisia, mutta joissa on hienoisia eroja (esim. @gmaill.com @gmail.com-osoitteen sijaan). Varo tuntemattomista tai kyseenalaisista verkkotunnuksista tulevia sähköposteja.
• Tarkista sisältö ja sävy : Tietojenkalasteluviestit sisältävät usein kiireellistä kieltä tai uhkailuja, jotka aiheuttavat paniikkia (esim. "Tilisi jäädytetään, ellet toimi nyt!"). Suhtaudu skeptisesti sähköposteihin, jotka vaativat välittömiä toimia tai arkaluonteisia tietoja.
• Etsi oikeinkirjoitus- ja kielioppivirheitä : Petoksiin liittyvät sähköpostit sisältävät usein kirjoitusvirheitä, kielioppivirheitä tai hankalaa kielenkäyttöä. Hyvämaineisten organisaatioiden laillinen viestintä on yleensä hyvin kirjoitettua ja virheetöntä.
• Tarkista linkit ja URL-osoitteet : esikatsele URL-osoite viemällä hiiren osoitin linkkien päälle (napsauttamatta). Varmista, että URL-osoite vastaa oletetun lähettäjän laillista verkkosivustoa. Varo lyhennettyjä URL-osoitteita tai URL-osoitteita, jotka eivät vastaa väitettyä lähettäjää.
• Varo liitteitä : Vältä avaamasta sähköpostin liitteitä tuntemattomilta lähettäjiltä tai odottamattomilta lähteiltä. Haitalliset liitteet voivat sisältää viruksia tai haittaohjelmia, jotka on suunniteltu vaarantamaan laitteesi.
• Tarkista henkilötietopyynnöt : Lailliset organisaatiot pyytävät harvoin arkaluontoisia tietoja (esim. salasanoja, luottokorttitietoja) sähköpostitse. Suhtaudu epäluuloisesti sähköposteihin, joissa pyydetään tällaisia tietoja, vaikka ne näyttäisivät olevan peräisin luotettavasta lähteestä.
• Tarkista suoraan lähettäjältä : Jos olet epävarma sähköpostin aitoudesta, ota suoraan yhteyttä oletettuun lähettäjään käyttämällä tunnettua ja luotettavaa viestintätapaa (esim. puhelu tai virallinen verkkosivusto). Älä käytä epäilyttävässä sähköpostissa annettuja yhteystietoja.
• Luota vaistoihisi : Jos sähköposti vaikuttaa liian hyvältä ollakseen totta tai herättää epäilyksiä, luota vaistoihisi ja ole varovainen. On parempi olla varma kuin katua, kun on kyse henkilökohtaisten tietojesi ja digitaalisen turvallisuuden suojaamisesta.

Pysymällä valppaana ja omaksumalla nämä käytännöt, tietojenkalastelutaktiikat ja muut online-petosjärjestelmät voidaan välttää. Kouluta itseäsi ja kollegoitasi säännöllisesti näistä taktiikoista vahvistaaksesi puolustustasi kyberuhkia vastaan.