Henkilöstöhallinnon raporttihuijaus
Kyberrikolliset jatkavat työpaikkaan liittyvien teemojen hyödyntämistä, koska työntekijät luottavat vaistomaisesti kaikkeen, mikä näyttää tulevan sisäisiltä osastoilta. Human Resources Report Scam -huijaus on tästä taktiikasta erinomainen esimerkki. Vaikka viestit näyttävät ammattimaisilta ja rutiininomaisilta, ne ovat täysin vilpillisiä ja suunniteltu arkaluonteisten tietojen keräämiseksi. Nämä sähköpostit eivät ole yhteydessä mihinkään lailliseen organisaatioon, yritykseen tai palveluntarjoajaan, vaikka ne vaikuttavatkin liiketoimintaan liittyviltä.
Sisällysluettelo
Harhaanjohtava viesti naamioituna HR-päivitykseksi
Vilpillinen sähköposti väittää, että vastaanottajalla on pääsy uuteen kuukausittaiseen henkilöstöosaston raporttiin. Viestin mukaan tämä "raportti" sisältää oletettavasti suoritusarviointeja, aktiviteettiyhteenvetoja, lomakatsauksia ja jopa luettelon tulevista ylennyksistä. Nämä tiedot on valittu strategisesti, ne vaikuttavat uskottavilta ja todennäköisesti saavat vastaanottajat napsauttamaan sähköpostia epäröimättä.
Todellisuudessa viestillä ei ole mitään tekemistä vastaanottajan työnantajaan, eikä raporttia ole olemassa. Sen ainoa tarkoitus on houkutella käyttäjiä tietojenkalasteluportaaliin, joka on suunniteltu varastamaan sähköpostin kirjautumistiedot.
Väärennettyjen raporttien portaali
Sähköpostiin upotettu linkki ohjaa uhrit tietojenkalastelusivulle, joka jäljittelee Microsoft Excel -tiedostoyhdyskäytävää. Oikean tiedoston lataamisen sijaan sivu kehottaa kävijöitä vahvistamaan henkilöllisyytensä sähköpostiosoitteella ja salasanalla. Kaikki lomakkeeseen kirjoitettu tieto tallennetaan hiljaisesti ja toimitetaan hyökkääjille.
Koska yritystilit usein tarjoavat pääsyn yrityksen järjestelmiin, jaettuihin levyihin ja pilvialustoille, nämä tunnistetiedot ovat erittäin arvokkaita huijareille.
Kuinka varastettuja tilejä hyödynnetään
Kun kyberrikolliset saavat pääsyn sähköpostitiliin, vahingot voivat kasaantua nopeasti. Vaarantunut postilaatikko toimii porttina useille toisiinsa yhteydessä oleville alustoille ja voi paljastaa arkaluonteisia henkilö- tai yritystietoja. Hyökkääjät yrittävät usein liikkua organisaation sisällä käyttämällä vaarantunutta tiliä jalansijana, joskus asentaen haittaohjelmia tai kiristysohjelmia.
Alla on joitakin yleisimpiä varastettuihin sähköpostiosoitteisiin liittyviä väärinkäytöksiä:
- Luvaton pääsy linkitettyihin tileihin, kuten yhteistyötyökaluihin, pilvitallennustilaan, viestipalveluihin tai rahoitusalustoille
- Yritysverkkojen tartunta troijalaisilla, kiristysohjelmilla ja muilla haittaohjelmilla
- Uhrin esiintyminen rahan, lainojen tai lahjoitusten pyytämiseksi
- Haitallisten tiedostojen tai linkkien levittäminen yhteystiedoille
- Vilpillisten ostosten tai tapahtumien tekeminen vaarantuneiden taloustilien avulla
Uhrit kohtaavat usein vakavia yksityisyyden loukkauksia, merkittäviä taloudellisia tappioita, palvelukatkoksia ja jopa identiteettivarkauksia.
Miksi tämä huijaus toimii
Työpaikkaan liittyvä tietojenkalastelu onnistuu, koska monet työntekijät ovat tottuneet vastaanottamaan henkilöstöhallinnon päivityksiä ja sisäisiä asiakirjoja. Hyökkääjät luottavat digitaalisiin rutiineihin ja oletukseen sisäisen viestinnän luotettavuudesta.
Lisäksi tietojenkalasteluviestit liittyvät usein laajempiin roskapostikampanjoihin, joilla voidaan yrittää kerätä henkilötietoja, levittää toisiinsa liittymättömiä huijauksia tai toimittaa haittaohjelmia. Vilpilliset viestit sisältävät usein istutettuja linkkejä tai liitetiedostoja, joiden tarkoituksena on käynnistää tartuntaketju.
Miten Malspam toimittaa haittaohjelmia
Haitallinen roskaposti on edelleen yksi yleisimmistä tavoista levittää haitallisia ohjelmistoja. Hyökkääjät käyttävät monia tiedostomuotoja peittääkseen hyötykuormiensa sisällön:
- Asiakirjat, kuten Microsoft Office-, OneNote- tai PDF-tiedostot
- Arkistot, kuten ZIP tai RAR, sekä suoritettavat tiedostot, kuten EXE tai RUN
- Skriptit, kuten JavaScript ja vastaavat suoritettavat muodot
Kun käyttäjä avaa jonkin näistä tiedostoista, haittaohjelman asennus alkaa. Jotkin tiedostomuodot vaativat ylimääräisen vaiheen, esimerkiksi Office-tiedostot saattavat kehottaa käyttäjiä ottamaan makrot käyttöön, ja OneNote-tiedostot sisältävät usein upotettuja objekteja, jotka aktivoivat hyötykuorman napsautettaessa.
Mitä tehdä, jos olet jo syöttänyt tunnistetietosi
Jokaisen, joka on antanut kirjautumistietonsa tietojenkalastelusivun kautta, tulee välittömästi vaihtaa kaikkien vaarantuneeseen sähköpostiin mahdollisesti linkitettyjen tilien salasanat. On myös tärkeää ilmoittaa asiasta kyseisten palveluiden virallisille tukitiimeille, jotta he voivat auttaa suojaamaan tilin ja tunnistamaan luvattoman toiminnan.
Turvassa pysyminen
Koska harhaanjohtavat sähköpostit voivat olla erittäin vakuuttavia, on tärkeää olla varovainen odottamattomien viestien kanssa. Käyttäjien tulisi olla erityisen varovaisia saadessaan pyytämättömiä ilmoituksia, erityisesti sellaisia, joissa pyydetään tunnistetietojen vahvistusta tai tarjotaan pääsyä odottamattomiin asiakirjoihin.
Valppaus sähköpostissa, suorissa viesteissä, tekstiviesteissä ja muissa viestintäkanavissa on yksi tehokkaimmista puolustuskeinoista hyökkäyksiä, kuten henkilöstöhallinnon raporttihuijauksia, vastaan.
System Messages
The following system messages may be associated with Henkilöstöhallinnon raporttihuijaus:
Subject: Monthly Human Resources Report – Performance & Leave Summary 12/9/2025 3:02:25 AM |
