Prijevara putem e-pošte 'Odjel ljudskih resursa podijelio je datoteku s vama'

Temeljito ispitivanje e-poruka s naslovom kao što je 'Odjel ljudskih resursa podijelio je datoteku s vama' razotkrilo ih je kao jasnu prijevaru krađe identiteta. Ove lažne poruke osmišljene su s lažnom namjerom da prevare svoje primatelje, namamljujući ih da posjete web stranicu za krađu identiteta koja je vješto osmišljena da imitira stranicu za prijavu njihovih računa e-pošte. Varljive e-poruke oponašaju službenu komunikaciju, koja navodno potječe iz odjela ljudskih potencijala primatelja, u vezi s datotekom koja je priložena kao privitak i koja zahtijeva njihovu pozornost.

Prijevara 'HR odjel s vama je podijelio datoteku' može imati teške posljedice za žrtve

Ove neželjene e-poruke lažno tvrde da dolaze iz odjela za ljudske resurse (HR) i tvrde da je datoteka podijeljena s primateljem, s riječju 'platni list' u nazivu datoteke. Ključno je naglasiti da su ove tvrdnje u potpunosti neistinite i da e-mailovi nisu povezani ni s jednom legitimnom organizacijom.

Kada korisnici kliknu na gumb "Otvori" koji se nalazi u e-poruci, to će pokrenuti preusmjeravanje koje vodi do namjenske web stranice za krađu identiteta. Ovo lažno mjesto vješto oponaša primateljevu stranicu za prijavu putem e-pošte, s ciljem da prevari pojedince da unesu svoje vjerodajnice za prijavu. Međutim, ono što ovo čini posebno nesigurnim jest to što se sve informacije unesene na ovu stranicu bilježe i naknadno šalju prevarantima. Ti bi ljudi zatim mogli pristupiti i potencijalno zloupotrijebiti sadržaj pohranjen unutar tih kompromitiranih računa e-pošte.

Kako bismo dublje istražili posljedice žrtve takve taktike krađe identiteta, važno je razumjeti da prevaranti mogu iskoristiti prikupljene identitete s računa društvenih medija, uključujući e-poštu, profile društvenih mreža, platforme društvenih medija i aplikacije za razmjenu poruka. Nakon što dobiju pristup, mogu lažno predstavljati vlasnike računa, obraćajući se njihovim kontaktima, prijateljima i sljedbenicima s raznim prijevarnim namjerama kao što su traženje zajmova ili donacija, promicanje prijevarnih shema ili širenje zlonamjernog softvera dijeljenjem nesigurnih datoteka ili poveznica.

Štoviše, ako prevaranti dobiju pristup računima povezanim s financijama kao što su internetsko bankarstvo, platforme za e-trgovinu ili novčanici za kriptovalute, mogu sudjelovati u lažnim transakcijama i neovlašteno kupovati na mreži. Nadalje, ako se otkrije osjetljiv ili kompromitirajući sadržaj unutar otete pohrane podataka ili sličnih platformi, mogao bi se iskoristiti za ucjenu ili druge nesigurne svrhe, što predstavlja značajan rizik za žrtve.

Uvijek budite oprezni s neočekivanim e-porukama

Korisnici bi trebali biti oprezni i svjesni nekoliko crvenih zastavica povezanih s e-poštom koja se odnosi na krađu identiteta i prijevaru kako bi se zaštitili da ne postanu žrtve ovih zlonamjernih pokušaja. Evo nekih uobičajenih pokazatelja na koje treba pripaziti:

• • Neželjena e-pošta : Budite oprezni s e-poštom nepoznatih pošiljatelja ili pošiljatelja od kojih niste očekivali da ćete ih čuti. E-poruke za krađu identiteta često dolaze iz nepoznatih izvora.

• • Generički pozdravi : Čuvajte se e-poruka koje koriste generičke pozdrave poput 'Dragi korisniče' umjesto da vam se obraćaju imenom. Prave organizacije obično koriste vaše ime u svojoj komunikaciji.

• • Pravopisne i gramatičke pogreške : loše napisane e-poruke s pravopisnim pogreškama, gramatičkim pogreškama ili nespretnim jezikom mogu ukazivati na pokušaj krađe identiteta. Legitimne organizacije obično održavaju standarde profesionalne komunikacije.

• • Hitan ili prijeteći jezik : prijevarne e-poruke često stvaraju dojam hitnosti ili koriste prijeteći jezik kako bi izvršili pritisak na primatelje da poduzmu hitnu radnju, poput "Vaš će račun biti obustavljen" ili "Potrebna je hitna radnja".

• • Sumnjive veze : Zadržite pokazivač miša iznad veza u e-poruci bez klikanja da biste vidjeli kamo vode. Budite oprezni s vezama koje ne odgovaraju web stranici navodnog pošiljatelja ili koriste skraćivače URL-ova.

• • Zahtjevi za osobnim podacima : Legitimne organizacije neće od vas tražiti da putem e-pošte date osjetljive podatke poput lozinki, brojeva socijalnog osiguranja ili podataka o kreditnoj kartici. Budite skeptični prema takvim zahtjevima.

• • Privici iz nepoznatih izvora : Ne otvarajte privitke e-pošte nepoznatih pošiljatelja, osobito ako imaju neobične ekstenzije datoteka poput .exe, .zip ili .js. Oni mogu sadržavati zlonamjerni softver.

• • Neželjeni zahtjevi za novcem : Budite oprezni s e-porukama u kojima se traži novac ili financijska pomoć, posebno ako dolaze iz neočekivanih izvora ili tvrde da ste osvojili nagradu ili lutriju na koju niste sudjelovali.

• • Neusklađeni logotip i robna marka : provjerite logotip, robnu marku i oblikovanje e-pošte. Prevaranti često koriste slike niske kvalitete i loše oponašaju izgled legitimnih organizacija.

• • Ponude koje su previše dobre da bi bile istinite : Budite skeptični prema e-porukama koje obećavaju nevjerojatne ponude, besplatne darove ili velike svote novca. Ako se čini predobro da bi bilo istinito, vjerojatno i jest.

Ostajući oprezni i uzimajući u obzir ove crvene zastavice, korisnici mogu smanjiti rizik da postanu žrtve krađe identiteta i prijevarnih e-poruka te zaštititi svoje osobne podatke i sigurnost na mreži. U slučaju sumnje, uvijek je dobra praksa provjeriti legitimnost e-pošte putem pouzdanog izvora ili kontakta.