Työntekijöiden suorituskykyraportti Sähköpostihuijaus

Tietoturvatutkijat ovat tarkistaneet sähköpostit, joiden otsikko on "Työntekijöiden suorituskykyraportti", todenneet niiden epäluotettavuuden roskapostiksi. Vielä huolestuttavampaa on, että nämä viestit toimivat syöttinä phishing-taktiikoihin. Niiden ensisijainen tavoite on huijata käyttäjiä pääsemään Web-sivulle, jolla väitetään olevan luettelo työntekijöistä, jotka on määrä irtisanoa vastaanottajan työpaikalla. Tämä petollinen sivusto toimii tietojenkalastelusivustona, jonka tarkoituksena on erityisesti hankkia sähköpostitilin kirjautumistiedot.

Työntekijöiden suorituskykyraportilla sähköpostihuijauksella voi olla vakavia seurauksia uhreille

Roskapostisähköpostit, joiden aiheina ovat esimerkiksi "Kuukausittainen työntekijän irtisanoutumisraportti – 23. joulukuuta" (lauseet voivat vaihdella), väittävät virheellisesti, että annettu linkki ohjaa vastaanottajat edellisen kuukauden työntekijän suoritusraporttiin. Nämä petolliset sähköpostit väittävät, että olemattomassa raportissa punaisella korostetut nimet tarkoittavat työntekijöitä, jotka on määrä irtisanoa. Väitetyn raportin käyttämiseksi vastaanottajia kehotetaan kirjautumaan sisään käyttämällä päivitettyjä tietoja. On erittäin tärkeää huomata, että nämä sähköpostit ovat täysin vilpillisiä eivätkä ne liity mihinkään aitoon henkilöön, yritykseen tai yhteisöön.

Näillä petollisilla sähköpostiviesteillä mainostettu tietojenkalastelusivusto jäljittelee sähköpostitilin kirjautumissivua ja väittää virheellisesti, että istunto on vanhentunut. Kaikki tälle petolliselle sivustolle annetut kirjautumistiedot, mukaan lukien salasanat, tallennetaan ja lähetetään petokseen liittyville toimijoille. Sähköpostitilien kompromissi on erityisen huolestuttava, sillä nämä tilit toimivat usein porttina useisiin muihin palveluihin, mikä saattaa johtaa uusiin tietovarkauksiin.

Tällaisen tietoturvaloukkauksen seuraukset ulottuvat sosiaalisesti suuntautuneiden tilien (esim. sähköposti, sosiaalinen media, sosiaalinen verkostoituminen) mahdolliseen väärinkäyttöön, jolloin verkkorikolliset voivat kaapata henkilöllisyytensä pyytääkseen lainoja, lahjoituksia, edistääkseen taktiikoita tai levittääkseen haittaohjelmia jakamalla vaarallisia linkkejä tai tiedostoja.

Lisäksi vaarantuneita talouteen liittyviä tilejä (esim. verkkopankki, rahansiirto, kryptolompakko) voidaan hyödyntää vilpillisiin tapahtumiin ja luvattomiin verkko-ostoihin. Jos varastetulta tai vastaavalta alustalta löytyy arkaluontoista tai vaarantavaa sisältöä, sitä voidaan käyttää kiristykseen tai muihin vaarallisiin tarkoituksiin. Näihin tietojenkalasteluyrityksiin liittyvät moninaiset riskit korostavat valppauden ja kyberturvallisuustietoisuuden tärkeyttä, jotta estetään tällaisten taktiikkojen uhriksi joutuminen.

Punaiset liput, jotka osoittavat mahdollisen järjestelmän tai tietojenkalasteluviestin

Punaisten lippujen havaitseminen on ratkaisevan tärkeää mahdollisten huijaus- tai tietojenkalasteluviestien tunnistamisessa. Tässä on yleisiä merkkejä, jotka voivat viitata siihen, että sähköposti on vilpillinen:

• Epätavallinen lähettäjän sähköpostiosoite : Tarkista, ettei lähettäjän sähköpostiosoite poikkea tai poikkea virallisesta verkkotunnuksesta. Huijarit käyttävät usein osoitteita, jotka jäljittelevät laillisia lähteitä.

Pysymällä valppaana ja tarkastelemalla sähköposteja kriittisesti näiden punaisten lippujen varalta, ihmiset voivat vähentää riskiä joutua taktiikkojen tai tietojenkalasteluhyökkäysten uhriksi. Tarkista aina epäilyttävät sähköpostit virallisten kanavien kautta ennen kuin ryhdyt mihinkään toimiin.