Monen lisenssin alennustarjous
Uhatietokanta Tietojenkalastelu Hyväksytyn palkkasumman huijaus

Hyväksytyn palkkasumman huijaus

Vuonna Mezo vuonna Tietojenkalastelu, Roskaposti
Käännä:

Niin kutsutut Hyväksytty palkkasumma -sähköpostit ovat osa tietojenkalastelukampanjaa, jonka tarkoituksena on varastaa uhrien henkilökohtaiset ja tilitiedot. Nämä viestit teeskentelevät ilmoittavan käyttäjille "hyväksytystä lokakuun palkasta" tai vastaavasta maksuvahvistuksesta. Todellisuudessa ne ovat vilpillisiä sähköposteja, jotka johtavat harhaanjohtaville verkkosivustoille, jotka on suunniteltu keräämään arkaluonteisia tietoja. On tärkeää huomata, että näitä sähköposteja ei ole yhdistetty mihinkään laillisiin yrityksiin, organisaatioihin tai palveluntarjoajiin – ne ovat rikollisia yrityksiä huijata käyttäjiä luovuttamaan tietojaan.

Miten huijaus toimii

Huijaussähköpostit yrittävät vaikuttaa luotettavilta väittämällä, että lähettäjä on vahvistettu vastaanottajan turvallisten lähettäjien listan kautta. Ne onnittelevat käyttäjää "hyväksytystä palkasta" ja neuvovat avaamaan linkitetyn asiakirjan vahvistusta tai allekirjoitusta varten. Viestissä yleensä mainitaan, että talousosasto jakoi asiakirjan ja että vastaanottajan sähköpostiosoite myöntää pääsyn siihen.

Upotettu ”Avaa dokumentti” -painike johtaa väärennetylle kirjautumissivulle, joka tekeytyy vastaanottajan sähköpostipalveluntarjoajaksi – esimerkiksi väärennetylle Gmail- tai Outlook-kirjautumissivulle. Kun uhrit syöttävät tunnistetietonsa, huijarit kaappaavat heidät välittömästi ja saavat täyden pääsyn liitettyyn tiliin.

Mitä tapahtuu, kun valtakirjat varastetaan

Kun kyberrikolliset saavat sähköpostitilin haltuunsa, he voivat tehdä paljon muutakin kuin vain lukea viestejä. He voivat käyttää kaapattua tiliä seuraaviin tarkoituksiin:

  • Lähetä tietojenkalasteluviestejä tai haittaohjelmia sisältäviä viestejä uhrin yhteyshenkilöille.
  • Hae tallennettuja arkaluonteisia tietoja, kuten pankkitietoja tai henkilöllisyystodistuksia.
  • Käytä muita samaan sähköpostiosoitteeseen liitettyjä verkkotilejä, mukaan lukien pankki-, sosiaalisen median tai pelialustojen tilit.

Vahinko voi kasaantua nopeasti – identiteettivarkauksista ja talouspetoksista laajamittaiseen tietovuotoihin.

Hyväksytyn palkkasumman huijauksen varoitusmerkit

  • Pyytämättömät sähköpostit, joissa vaaditaan palkan hyväksymistä tai maksun vahvistamista.
  • Viestit, joissa ilmoitetaan lähettäjän olevan "vahvistettu" tai kuuluvan turvallisten lähettäjien listalle.
  • Kiireelliset pyynnöt asiakirjojen avaamiseksi tai vahvistamiseksi allekirjoittamiseksi.
  • Linkit kirjautumissivuille, jotka hieman poikkeavat laillisesta sähköpostiverkkotunnuksesta.
  • Huono muotoilu, kömpelö sanamuoto tai kieliopilliset epäjohdonmukaisuudet.

Jos huomaat jonkin näistä piirteistä, älä napsauta linkkejä tai avaa liitteitä – poista viesti välittömästi.

Väärennettyjen sähköpostien haittaohjelmariski

Tietojenkalasteluviestien lisäksi nämä harhaanjohtavat viestit voivat myös toimittaa haittaohjelmia. Hyökkääjät voivat liittää tai linkittää tartunnan saaneisiin tiedostoihin eri muodoissa: arkistoihin (ZIP, RAR), suoritettaviin tiedostoihin (EXE), Office-asiakirjoihin, PDF-tiedostoihin tai komentosarjatiedostoihin. Jotkut haitalliset tiedostot suoritetaan automaattisesti avattaessa, kun taas toiset vaativat toimia – esimerkiksi makrojen käyttöönottoa Word-asiakirjassa. Tällaisen sisällön napsauttaminen voi käynnistää haittaohjelmatartunnan, joka vaarantaa järjestelmän, varastaa tietoja tai antaa hyökkääjille etähallinnan.

Toimenpiteet, joita sinun tulee tehdä, jos olet ollut tekemisissä huijauksen kanssa

Vaihda välittömästi vaarantuneen sähköpostitilisi ja kaikkien samoja tunnuksia käyttävien tilien salasanat.

  • Ota käyttöön monivaiheinen todennus (MFA) kaikissa sitä tukevissa palveluissa.
  • Tarkista lähetetyt viestit ja saapuneet viestit -kansiot epäilyttävän toiminnan tai tuntemattomien viestien varalta.
  • Ilmoita tarvittaessa organisaatiosi IT- tai tietoturvatiimille.
  • Suorita laitteellasi luotettava haittaohjelmien torjuntaohjelma mahdollisten tartuntojen havaitsemiseksi.

Sähköpostiin perustuvaa petosta vastaan turvassa pysyminen

Huijauskampanjat, kuten Hyväksytty palkkasumma -huijaus, perustuvat kiireellisyyteen, luottamukseen ja uteliaisuuteen. Tarkista aina maksuihin tai asiakirjoihin liittyvät sähköpostit suoraan työnantajaltasi tai talousosastoltasi virallisia kanavia käyttäen. Vie hiiri linkkien päälle tarkistaaksesi niiden todellisen kohteen, pidä ohjelmistosi ajan tasalla ja luota hyvämaineisiin tietoturvaratkaisuihin mahdollisten uhkien havaitsemiseksi.

System Messages

The following system messages may be associated with Hyväksytyn palkkasumman huijaus:

Subject: Approved Salary For October

This sender has been verified from your safe sender list.

Congratulations!

Please view the Approved Amount for October Salary, sign below Document for reference

Open Document

Note: Your email address grants access to this Document.
Docs for ********: Create and edit documents online.
You have received this email because finance department shared a document with you.

Trendaavat

Eniten katsottu

Ladataan...