Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Prijevara s odobrenim iznosom plaće

Prijevara s odobrenim iznosom plaće

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:

Takozvane e-poruke s odobrenim iznosom plaće dio su phishing kampanje čiji je cilj ukrasti osobne podatke i podatke za račun žrtava. Ove poruke pretvaraju se da obavještavaju korisnike o 'odobrenoj plaći za listopad' ili sličnoj potvrdi o plaćanju. U stvarnosti, to su lažne e-poruke koje vode do obmanjujućih web stranica osmišljenih za prikupljanje osjetljivih informacija. Važno je da ove e-poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga - to su kriminalni pokušaji prevare korisnika da odaju svoje podatke.

Kako funkcionira prijevara

Lažne e-poruke pokušavaju izgledati pouzdano tvrdeći da je pošiljatelj provjeren putem popisa sigurnih pošiljatelja primatelja. Čestitaju korisniku na 'odobrenoj plaći' i upućuju ga da otvori povezani dokument za provjeru ili potpis. U poruci se obično navodi da je financijski odjel podijelio dokument i da adresa e-pošte primatelja omogućuje pristup njemu.

Ugrađeni gumb 'Otvori dokument' vodi do lažne stranice za prijavu koja se lažno predstavlja kao davatelj usluga e-pošte primatelja - na primjer, lažna stranica za prijavu na Gmail ili Outlook. Nakon što žrtve unesu svoje vjerodajnice, prevaranti ih odmah uhvate i dobiju potpuni pristup povezanom računu.

Što se događa nakon što su vjerodajnice ukradene

Kada kibernetički kriminalci preuzmu kontrolu nad računom e-pošte, mogu učiniti puno više od pukog čitanja poruka. Oteti račun mogu koristiti za:

  • Šaljite phishing ili poruke pune zlonamjernog softvera kontaktima žrtve.
  • Pretražite pohranjene osjetljive podatke, kao što su bankovni podaci ili identifikacijski dokumenti.
  • Pristup drugim online računima povezanim s istom e-poštom, uključujući bankarstvo, društvene mreže ili platforme za igre.

Šteta se može brzo povećati - od krađe identiteta i financijskih prijevara do velikih razmjera izlaganja podataka.

Znakovi upozorenja na prijevaru s odobrenim iznosom plaće

  • Neželjene e-poruke u kojima se traži odobrenje plaće ili provjera plaćanja.
  • Poruke u kojima se navodi da je pošiljatelj "potvrđen" ili s vašeg popisa sigurnih pošiljatelja.
  • Hitni zahtjevi za otvaranje dokumenata ili potpisivanje radi potvrde.
  • Veze koje vode do stranica za prijavu koje se neznatno razlikuju od legitimne domene e-pošte.
  • Loše formatiranje, nespretne fraze ili gramatičke nedosljednosti.

Ako primijetite bilo koju od ovih osobina, nemojte klikati na poveznice ili otvarati privitke - odmah izbrišite poruku.

Rizik od zlonamjernog softvera od lažnih e-poruka

Osim phishinga, ove obmanjujuće poruke mogu dostavljati i zlonamjerni softver. Napadači mogu priložiti ili povezati zaražene datoteke u različitim formatima: arhive (ZIP, RAR), izvršne datoteke (EXE), Office dokumenti, PDF-ovi ili skriptne datoteke. Neke zlonamjerne datoteke izvršavaju se automatski kada se otvore, dok druge zahtijevaju interakciju - na primjer, omogućavanje makronaredbi u Word dokumentu. Klikom na takav sadržaj može se pokrenuti zaraza zlonamjernim softverom koja ugrožava sustav, krade podatke ili daje napadačima daljinsko upravljanje.

Koraci koje treba poduzeti ako ste bili u interakciji s prijevarom

Odmah promijenite lozinku svog kompromitiranog računa e-pošte i svih ostalih računa koji koriste iste vjerodajnice.

  • Omogućite višefaktorsku autentifikaciju (MFA) na svim servisima koji je podržavaju.
  • Pregledajte mape poslane i pristigle pošte za sumnjive aktivnosti ili nepoznate poruke.
  • Obavijestite IT ili sigurnosni tim svoje organizacije, ako je primjenjivo.
  • Pokrenite pouzdano skeniranje uređaja protiv zlonamjernog softvera kako biste otkrili moguće infekcije.

Zaštita od obmane putem e-pošte

Phishing kampanje poput prijevare s odobrenim iznosom plaće oslanjaju se na hitnost, povjerenje i znatiželju. Uvijek provjerite e-poruke povezane s plaćanjem ili dokumentima izravno kod svog poslodavca ili financijskog odjela koristeći službene kanale. Zadržite pokazivač miša iznad poveznica kako biste provjerili njihovo stvarno odredište, ažurirajte softver i oslonite se na renomirana sigurnosna rješenja za otkrivanje potencijalnih prijetnji.

System Messages

The following system messages may be associated with Prijevara s odobrenim iznosom plaće:

Subject: Approved Salary For October

This sender has been verified from your safe sender list.

Congratulations!

Please view the Approved Amount for October Salary, sign below Document for reference

Open Document

Note: Your email address grants access to this Document.
Docs for ********: Create and edit documents online.
You have received this email because finance department shared a document with you.

U trendu

Nagledanije

Učitavam...