הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג תלוש המשכורת שלך זמין - הונאת דוא"ל

תלוש המשכורת שלך זמין - הונאת דוא"ל

עד Mezo ב-פישינג, ספאם
לתרגם ל:

יש להתייחס בזהירות לאימיילים בלתי צפויים היוצרים תחושת דחיפות או נראים כמכילים מידע פיננסי חשוב. פושעי סייבר מסווים לעתים קרובות קמפיינים של פישינג כתקשורת שגרתית במקום העבודה כדי להערים על נמענים לחשוף מידע רגיש. האימיילים "תלוש המשכורת שלך זמין" הם דוגמה מובהקת לטקטיקה זו. הודעות אלו אינן קשורות לאף חברה, מעסיק, ספק שכר או ארגון לגיטימיים ונועדו אך ורק לגנוב פרטי גישה לחשבון דוא"ל.

הודעת תלוש השכר המטעה

הודעות הדוא"ל המזויפות נועדו להיראות כמו הודעות ממחלקת השכר של המעסיק. הן מודיעות לנמענים כי תלוש המשכורת האחרון שלהם זמין ומעודדות אותם לגשת אליו דרך פורטל עובדים. ההודעות כוללות בדרך כלל כפתור בולט "התחבר כאן" וטוענות שניתן לצפות בתלושי השכר הנוכחיים והקודמים לאחר הכניסה.

אחד מסימני האזהרה העיקריים הוא היעדר פרטים ספציפיים. השולח מזוהה רק כ"מחלקת שכר", והאימייל אינו מכיל שם חברה, פרטי עובד או פרטים אישיים. עובדה זו מצביעה חזק על כך שההודעות הן חלק מקמפיין פישינג המוני שנשלח למספר נמענים בו זמנית.

דף כניסה מזויף שנועד לגנוב אישורים

לחיצה על הכפתור שסופק מפנה משתמשים לדף כניסה מזויף המתארח בדומיין:

officedeskego-dp8bsedoxuio.edgeone.dev

הדף מתחזה לפורטל כניסה לדוא"ל ומבקש מהמבקרים להזין את כתובת הדוא"ל והסיסמה שלהם תחת העמדת פנים של גישה לפורטל עובדים.

כל מידע המוזן בדף זה מועבר ישירות לנוכלים. במקום להציג תלוש שכר, האתר מתפקד ככלי לאיסוף אישורים שמטרתו לפגוע בחשבונות דוא"ל.

מדוע חשבונות דוא”ל גנובים יקרי ערך עבור פושעי סייבר

חשבונות דוא"ל משמשים לעתים קרובות כשערי גישה לשירותים רבים אחרים ומכילים כמות משמעותית של מידע אישי ומקצועי. ברגע שפושעים מקבלים גישה לחשבון דוא"ל, הם עשויים:

  • קרא הודעות פרטיות ואסוף מידע רגיש.
  • ליירט בקשות לאיפוס סיסמה ולקבל גישה לחשבונות נוספים.
  • להתחזות לקורבן ולשלוח מיילים הונאה לאנשי קשר.
  • לבצע התקפות פישינג נוספות באמצעות החשבון שנפרץ.
  • השתמש בחשבון כדי להקל על גניבת זהות או הונאה פיננסית.

    • מכיוון שאנשים רבים מגיבים במהירות להודעות הקשורות לשכר, פושעי סייבר משתמשים במכוון בנושא תלוש השכר כדי להגדיל את הסבירות שהנמענים ילחצו על תלוש השכר מבלי לבחון את ההודעה בקפידה.

    איום התוכנה הזדונית הנסתר

    למרות שהמטרה העיקרית של קמפיין זה היא גניבת אישורים, הודעות דוא"ל דומות של פישינג משמשות לעתים קרובות גם להפצת תוכנות זדוניות. גורמי איום מצרפים לעתים קרובות קבצים זדוניים או כוללים קישורים המובילים להורדות מזיקות.

    סוגי קבצים זדוניים נפוצים כוללים תוכניות הפעלה, קבצי ארכיון כגון ZIP ו-RAR, קבצי סקריפט ומסמכים כמו קבצי Microsoft Office או PDF. במקרים רבים, התוכנה הזדונית מותקנת רק לאחר שהקורבן מבצע פעולה, כגון פתיחת קובץ מצורף, הפעלת פקודות מאקרו או הורדה והפעלה של קובץ.

    חלק מקישורי הפישינג יכולים גם להפנות משתמשים לאתרי אינטרנט אשר יוזמים באופן אוטומטי הורדות זדוניות או משכנעים מבקרים להתקין בעצמם תוכנה מזיקה.

    איך להגן על עצמך

    אם הודעת דוא"ל עם המילה "תלוש המשכורת שלך זמין" מגיעה באופן בלתי צפוי, יש להתייחס אליה כחשודה, במיוחד כאשר היא חסרה מידע ספציפי לחברה או מבקשת פרטי כניסה דרך אתר אינטרנט לא מוכר. על הנמענים להימנע מלחיצה על קישורים כלשהם, להימנע מהזנת פרטי חשבון ולמחוק את ההודעה באופן מיידי.

    אנשים שכבר שלחו את פרטי הגישה שלהם בדף המזויף צריכים לשנות את סיסמת הדוא"ל שלהם ללא דיחוי, לעדכן סיסמאות עבור כל החשבונות המשתמשים באותם פרטי גישה, ולהפעיל אימות רב-גורמי במידת האפשר.

    מחשבות אחרונות

    קמפיין הדוא"ל "תלוש המשכורת שלך זמין" הוא הונאת פישינג של אישורים במסווה של הודעת שכר לעובד. על ידי ניצול החשיבות של תלושי שכר ותקשורת הקשורה לשכר, תוקפים מנסים לפתות קורבנות לדף דוא"ל מזויף ולגנוב את פרטי הכניסה לדוא"ל שלהם. שמירה על זהירות עם הודעות דוא"ל בלתי צפויות ואימות תקשורת שכר דרך ערוצים רשמיים הם צעדים חיוניים במניעת פריצה לחשבונות והדבקות אפשריות בתוכנות זדוניות.

    System Messages

    The following system messages may be associated with תלוש המשכורת שלך זמין - הונאת דוא"ל:

    Subject: Monthly Payroll Notice

    Your payslip is available

    Dear [name],

    Your latest payslip is now available in the employee portal.

    Click the button below to log in and view current and past payslips.

    [Login Here]

    Kind regards

    [company name] Limited
    טוען...