Personaliosakonna autoriseerimistaotluse pettus

Tööalaste sõnumite lugemisel on oluline olla ettevaatlik, eriti kuna küberkurjategijad esinevad üha enam siseosakondadena, et pääseda ligi tundlikule teabele. Üks selle taktika uusimaid näiteid on personaliosakonna autoriseerimistaotluse pettus – andmepüügioperatsioon, mille eesmärk on varastada konto andmeid ja rikkuda ettevõtte süsteeme.

Petlik sõnum, mis maskeerub personaliosakonnaks

Turvauurijate poolt uuritud petturlikud e-kirjad teesklevad ettevõtte personaliosakonna sisemisi teateid. Need on sõnastatud kui värskendused, mis on seotud personali arendamise eelseisva etapiga, ja väidavad, et saaja peab üle vaatama uued hüvitusstruktuurid, puhkusepoliitika muudatused ja palgakorrektsioonid. Teemareal on sageli sarnane „Personaliosakonna autoriseerimistaotlus: poliitika värskendused 2025. aastaks“, kuigi täpne sõnastus varieerub.

Vaatamata veenvale toonile on iga nendes sõnumites esitatud väide väljamõeldis. E-kirjad ei ole seotud saaja tööandja, personaliosakonna ega ühegi seadusliku ettevõtte, organisatsiooni või teenusepakkujaga. Selle asemel toimivad need peibutistena, mis on loodud selleks, et suunata saajaid andmepüügilehtedele, mis matkivad e-posti sisselogimisportaale. Need võltsitud saidid on loodud paroolide püüdmiseks ja petturitele täieliku juurdepääsu andmiseks töökontodele.

Miks küberkurjategijad töökontosid sihikule võtavad

Töötaja kontole juurdepääsu saamine on ründajate jaoks äärmiselt väärtuslik. Ärisuhtlus sisaldab sageli konfidentsiaalseid andmeid, operatiivseid üksikasju, finantsaruandeid ja juurdepääsulinke sisemistele teenustele. Kui kurjategijad on need volitused kätte saanud, võivad nad neid ära kasutada otsestel pahatahtlikel eesmärkidel või müüa teistele ohuallikatele.

Ohustatud kontode tekitatud riskid

• Tundliku äriteabe avalikustamine ja pahavara puhangute, sealhulgas lunavara või trooja nakkuste suurenenud risk
• Volitamata juurdepääs ühendatud platvormidele, nagu pilvesalvestus, failijagamistööriistad, projektijuhtimissüsteemid või ettevõtte sotsiaalmeedia kontod

Õige juurdepääsu korral võivad petised ohvrina esineda, et küsida raha, jagada pahatahtlikke faile või levitada petturlikku sisu kolleegidele, partneritele ja klientidele.

Eduka rünnaku võimalikud tagajärjed

• Finantsvargus, petturlikud tehingud või digitaalsete rahakottide väärkasutamine
• Identiteedipettus ja kellegi teisena esinemine
• Pikaajaline mõju privaatsusele ja võimalikud ettevõtte andmetega seotud rikkumised

Nende andmepüügikirjade taga olevad taktikad

Kuigi paljud inimesed eeldavad, et rämpspost on täis ilmseid vigu, on need petuskeemid sageli viimistletud ja professionaalselt kirjutatud. Need matkivad tahtlikult ettevõtte tooni ja brändingut, et näida autentsed. Ründajad levitavad selliseid e-kirju, et edendada erinevaid pettusevorme ja edastada pahavara kahjulike manuste või manustatud linkide kaudu.

Nendes kampaaniates kasutatavad pahatahtlikud failid võivad sisaldada käivitatavaid programme, arhiive, dokumente, JavaScripti faile või muid vorminguid. Mõned neist aktiveeruvad avamisel automaatselt, teised aga nõuavad sekkumist, näiteks makrode lubamist Office'i failides või OneNote'i dokumentides manustatud üksuste klõpsamist.

Mis juhtub ohvritega

Personaliosakonna autoriseerimistaotluse pettuse ohvriks langenud isikud võivad silmitsi seista mitmete kahjudega. Varastatud volitused annavad kurjategijatele võimaluse tungida laiematesse võrgustikesse, varastada lisaandmeid ja algatada pahavara juurutamist. Sellest tulenev kahju hõlmab sageli privaatsusrikkumisi, süsteemi ohtu sattumist, rahalist kahju ja identiteedivargust.

Kui keegi on oma konto andmed juba esitanud, on vaja viivitamatult tegutseda. Soovitatav on kõigi potentsiaalselt mõjutatud kontode paroolid uuendada ja nende teenuste ametlike tugimeeskondadega ühendust võtta.

Valvsaks jäämine isegi tavaliste või sisemiselt hangitud meilide puhul on üks tõhusamaid kaitsemeetmeid tänapäevaste andmepüügiohtude vastu.