Metinių atostogų priminimo el. laiško sukčiavimas

Šiandieninėje skaitmeninėje aplinkoje labai svarbu išlikti budriems tvarkant netikėtus el. laiškus. Kibernetiniai nusikaltėliai dažnai maskuoja kenkėjiškas žinutes kaip įprastą darbo vietos komunikaciją, kad pasinaudotų pasitikėjimu ir skubumu. Vadinamieji „metinių atostogų priminimų“ el. laiškai yra aiškus šios taktikos pavyzdys. Nors atrodo, kad šie el. laiškai siunčiami iš vidinio personalo skyriaus, jie nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais ir yra skirti tik sukčiavimo tikslais.

Įtikinamas HR tematikos apgaulės pavyzdys

Metinių atostogų priminimų el. laiškų kibernetinio saugumo analizė patvirtino, kad tai sukčiavimo bandymai. Teigiama, kad pranešimuose yra įmonės žmogiškųjų išteklių skyriaus laiškas ir nurodomi metinių atostogų planavimo reikalavimai.

Gavėjai informuojami, kad jie privalo peržiūrėti ir tvarkyti savo atostogas pagal įmonės politiką. El. laiške paprastai pateikiamas raginimas veikti, pavyzdžiui, mygtukas arba nuoroda su užrašu „Spustelėkite čia, norėdami peržiūrėti savo atostogų likutį“. Laiške taip pat gali būti pabrėžiami terminai ir skatinama laiku pateikti atostogų prašymus, siekiant užtikrinti sklandžią verslo veiklą.

Šis profesionalus tonas ir pažįstama darbovietės aplinka yra sąmoningai sukurti siekiant sumažinti įtarimą ir paskatinti nedelsiant imtis veiksmų.

Sukčiavimo nuoroda ir kredencialų rinkimas

Pagrindinis el. laiško tikslas – privilioti gavėjus, kad jie spustelėtų įterptą nuorodą. Tai padarius, jie nukreipiami į apgaulingą svetainę, skirtą pavogti prisijungimo duomenis.

Šios sukčiavimo svetainės dažnai imituoja gerai žinomus el. pašto paslaugų teikėjus. Pavyzdžiui, „Gmail“ naudotojams gali būti rodomas suklastotas „Gmail“ prisijungimo puslapis, o „Yahoo Mail“ naudotojams – įtikinama jų teikėjo prisijungimo portalo imitacija. Puslapyje paprastai prašoma vartotojo el. pašto adreso ir slaptažodžio, prisidengiant prieigos prie įrašų patvirtinimu.

Įvedus prisijungimo duomenis, jie perduodami tiesiai užpuolikams.

Paskyros kompromiso pasekmės

Pažeistos el. pašto paskyros gali sukelti rimtų saugumo ir privatumo problemų. El. pašto paskyros dažnai tarnauja kaip vartai į kitas paslaugas, įskaitant socialinės žiniasklaidos platformas, bankininkystės programas, žaidimų paskyras ir verslo sistemas.

Turėdami pavogtus prisijungimo duomenis, kibernetiniai nusikaltėliai gali:

• Pasiekite slaptą asmeninę arba įmonės informaciją.
• Iš naujo nustatyti kitų susietų paskyrų slaptažodžius.
• Siųskite apgaulingus el. laiškus kontaktams.
• Platinkite kenkėjiškus priedus iš patikimo adreso.

• Vykdyti finansinį sukčiavimą ar tapatybės vagystę.

Paskyros užgrobimas taip pat gali leisti užpuolikams apsimesti auka tolesnėse sukčiavimo kampanijose, taip padidinant grėsmės mastą.

Platesnė rizika: kenkėjiškų programų platinimas

Kai kuriais atvejais tokio pobūdžio sukčiavimo schemos taip pat gali būti naudojamos kenkėjiškoms programoms platinti. Kibernetiniai nusikaltėliai dažnai naudoja šlamšto el. laiškus, kad platintų kenkėjišką programinę įrangą per užkrėstus priedus arba klaidinančias nuorodas.

Kenkėjiška programa gali būti paslėpta vykdomuosiuose (.exe) failuose, „Word“ ar „Excel“ dokumentuose, PDF failuose, ZIP ar RAR archyvuose arba scenarijų failuose. Užkrėtimas paprastai įvyksta tik po to, kai gavėjas atidaro priedą arba įjungia konkrečias funkcijas, pvz., makrokomandas.

Paspaudus kenkėjišką nuorodą, taip pat galima patekti į pažeistą arba apgaulingą svetainę. Šios svetainės gali automatiškai inicijuoti kenkėjiškos programos atsisiuntimą arba bandyti įtikinti vartotoją rankiniu būdu atsisiųsti ir vykdyti kenksmingą failą. Tokios infekcijos gali sukelti duomenų vagystę, sistemos sugadinimą arba neteisėtą nuotolinę prieigą.

Kaip atpažinti ir išvengti sukčiavimo

Kad sumažintumėte riziką tapti metinių atostogų priminimų sukčiavimo auka:

• Patikrinkite netikėtus su žmogiškaisiais ištekliais susijusius el. laiškus oficialiais vidaus komunikacijos kanalais.
• Venkite spustelėti nuorodas nepageidaujamuose ar įtartinuose pranešimuose.
• Atidžiai patikrinkite siuntėjo el. pašto adresą, ar nėra neatitikimų ar neįprastų domenų.
• Niekada neveskite prisijungimo duomenų svetainėse, į kurias patenkama per nepatikrintas nuorodas.
• Praneškite apie įtariamus sukčiavimo el. laiškus organizacijos IT arba saugumo komandai.

Darbuotojai visada turėtų prisijungti prie įmonės portalų tiesiogiai, naršyklėje įvesdami oficialų svetainės adresą, o ne naudodami įterptąsias nuorodas.

Galutinis vertinimas

Metinių atostogų priminimų el. pašto sukčiavimo schema maskuojama kaip teisėta HR komunikacija, tačiau iš tikrųjų tai yra sukčiavimo kampanija, kuria siekiama pavogti el. pašto prisijungimo duomenis. Mėgdžiodami patikimus el. pašto paslaugų teikėjus ir pasinaudodami įprastais darbo vietos procesais, užpuolikai padidina sėkmės tikimybę.

Šie el. laiškai nėra susiję su jokiais realiais žmogiškųjų išteklių skyriais ar teisėtais subjektais. Bendravimas su jais gali lemti paskyros užgrobimą, tapatybės vagystę, finansinius nuostolius ir tolesnes kibernetines grėsmes. Sąmoningumas, atsargus el. laiškų tvarkymas ir griežta patvirtinimo praktika išlieka pagrindinėmis apsaugos nuo tokių atakų priemonėmis.