Atlyginimo padidinimas El. pašto sukčiavimas

Ištyrę el. laiškus „Atlyginimo padidinimas“, kibernetinio saugumo ekspertai nustatė, kad jie yra sukčiavimo taktikos dalis, kurią reikia vertinti atsargiai ir ja nepasitikėti. Šie sukčiavimo el. laiškai buvo sukurti taip, kad būtų nukreipti į gavėjų el. pašto paskyros prisijungimo duomenis. Taktika, naudojama siekiant apgauti vartotojus atskleisti šią neskelbtiną informaciją, apima sugalvotą dokumentą, kurį, atrodo, atsiuntė jų Žmogiškųjų išteklių skyrius, kuriame teigiama, kad pranešama apie atlyginimo padidinimą. Tačiau el. laiškas yra apgaulė, kuria siekiama apgaudinėti gavėjus, kad jie apsimestinai pateiktų savo prisijungimo duomenis. Naudotojams labai svarbu būti budriems ir susilaikyti nuo sąveikos su tokiais apgaulingais el. laiškais, kad apsaugotų savo asmeninę ir jautrią informaciją nuo patekimo į netinkamas rankas.

Dėl atlyginimų padidinimo el. pašto sukčiavimo gali būti pažeista svarbi vartotojo informacija

Šlamšto el. laiškai su tokiomis temomis kaip „2024 m. I ketvirtis patvirtintas atlyginimo padidinimas“ yra apgaulingi pranešimai, pateikiami kaip gavėjo personalo vadovo atmintinės. Šiuose elektroniniuose laiškuose melagingai teigiama, kad buvo išsiųstas dokumentas, susijęs su atlyginimo padidinimu. Jie prašo gavėjo peržiūrėti pridėtą failą, pasirašyti, kad patvirtintų sutikimą, o tada pateikti kopiją savo vadovui.

Svarbu pabrėžti, kad šie el. laiškai yra visiškai apgaulingi ir nesusiję su gavėjo personalo skyriumi ar jokiais teisėtais subjektais.

Šie apgaulingi el. laiškai skirti privilioti gavėjus apsilankyti sukčiavimo puslapyje, kuriame jie raginami įvesti savo el. pašto prisijungimo duomenis. Visa informacija, įskaitant slaptažodžius, įvesta šioje sukčiavimo svetainėje, yra fiksuojama ir siunčiama sukčiams. Tapus šios taktikos auka pasekmės apima ne tik prieigos prie el. pašto paskyros praradimą; el. laiškuose, kuriems buvo pakenkta, gali būti neskelbtinų duomenų ir jie dažnai naudojami norint pasiekti kitas paskyras ar platformas.

Atsižvelgiant į šiuose šlamšto el. laiškuose naudojamą priviliojimą, tikėtina, kad tikslinės paskyros yra su darbu susiję el. laiškai. Tokių paskyrų pažeidimas gali atskleisti svarbią verslo informaciją, pvz., finansinius duomenis, informaciją apie darbuotojus ir informaciją apie klientą / klientą. Kibernetiniai nusikaltėliai konkrečiai taikosi į darbo el. laiškus, nes jie gali būti kaip vartai įsiskverbti į įmonių tinklus.

Papildoma rizika, susijusi su el. pašto vagyste, apima kibernetinius nusikaltėlius, prisiimantis paskyros savininko tapatybę įvairiose platformose (pvz., el. laiškuose, socialinėje žiniasklaidoje, pranešimų siuntimo programose), siekdami prašyti paskolų ar aukų, propaguoti taktiką ar platinti kenkėjiškas programas.

Be to, tarkime, kad su finansais susijusios sąskaitos (pvz., internetinė bankininkystė, elektroninės prekybos platformos, skaitmeninės piniginės) yra pažeistos. Tokiu atveju užpuolikai gali atlikti nesąžiningus sandorius arba neteisėtai pirkti, sukeldami didelę finansinę riziką sąskaitos turėtojui. Todėl labai svarbu išlikti budriems nuo tokių sukčiavimo bandymų ir neatskleisti neskelbtinos informacijos ar spustelėti įtartinų nuorodų nepageidaujamuose el. laiškuose.

Būkite ypač atsargūs tvarkydami netikėtus el. laiškus

Norint apsisaugoti nuo kibernetinių grėsmių, labai svarbu atpažinti sukčiavimo ir sukčiavimo el. laiškus. Štai pagrindiniai rodikliai, padedantys atpažinti šiuos apgaulingus el. laiškus:

• Patikrinkite siuntėjo el. pašto adresą : atidžiai pažiūrėkite į siuntėjo el. pašto adresą. Sukčiai dažnai naudoja el. pašto adresus, panašius į teisėtus, bet turinčius nedidelių skirtumų (pvz., @gmaill.com vietoj @gmail.com). Būkite atsargūs dėl el. laiškų iš nežinomų ar abejotinų domenų.
• Išnagrinėkite turinį ir toną : Sukčiavimo el. laiškuose dažnai yra skubių žodžių arba grasinimų, kurie sukelia panikos jausmą (pvz., „Jūsų paskyra bus laikinai sustabdyta, jei nesiimsite veiksmų dabar!“). Skeptiškai vertinkite el. laiškus, kuriuose prašoma nedelsiant imtis veiksmų arba neskelbtinos informacijos.
• Ieškokite rašybos ir gramatikos klaidų : su sukčiavimu susijusiuose el. laiškuose dažnai yra rašybos klaidų, gramatikos klaidų arba nepatogios kalbos vartojimo. Teisėtos geros reputacijos organizacijų pranešimai paprastai yra gerai parašyti ir be klaidų.
• Patikrinkite nuorodas ir URL adresus : užveskite pelės žymeklį ant nuorodų (nespustelėdami), kad peržiūrėtumėte URL. Patikrinkite, ar URL atitinka teisėtą tariamo siuntėjo svetainę. Būkite atsargūs dėl sutrumpintų URL arba URL, kurie neatitinka tariamo siuntėjo.
• Būkite atsargūs dėl priedų : venkite atidaryti el. laiškų priedų iš nežinomų siuntėjų ar netikėtų šaltinių. Kenkėjiškuose prieduose gali būti virusų arba kenkėjiškų programų, skirtų pažeisti jūsų įrenginį.
• Patikrinkite, ar nėra asmeninės informacijos užklausų : teisėtos organizacijos retai prašo slaptos informacijos (pvz., slaptažodžių, kredito kortelės duomenų) el. paštu. Įtariai žiūrėkite el. laiškus, kuriuose prašoma tokios informacijos, net jei atrodo, kad jie yra iš patikimo šaltinio.
• Patvirtinkite tiesiogiai su siuntėju : jei nesate tikri dėl el. laiško autentiškumo, susisiekite su numanomu siuntėju tiesiogiai naudodami žinomą ir patikimą komunikacijos būdą (pvz., telefono skambučiu arba oficialia svetaine). Nenaudokite įtartiname el. laiške pateiktos kontaktinės informacijos.
• Pasitikėkite savo instinktais : jei el. laiškas atrodo per geras, kad būtų tiesa, arba kelia įtarimų, pasitikėkite savo instinktais ir būkite atsargūs. Kai reikia apsaugoti savo asmeninę informaciją ir skaitmeninį saugumą, geriau apsisaugoti, nei gailėtis.

Išlikdami budrūs ir taikydami šią praktiką, galite išvengti sukčiavimo taktikos ir kitų sukčiavimo internete schemų. Reguliariai mokykite save ir savo kolegas apie šias taktikas, kad sustiprintumėte savo apsaugą nuo kibernetinių grėsmių.