Multi-License Discount Quote
Grėsmių duomenų bazė Phishing Darbuotojų veiklos ataskaita El. pašto sukčiavimas

Darbuotojų veiklos ataskaita El. pašto sukčiavimas

Autorius Mezo, Phishing, Spam
Versti į:
Lietuvių

Peržiūrėję el. laiškus, pavadintus „Darbuotojų veiklos ataskaita“, informacijos saugos tyrėjai patvirtino, kad jie nepatikimi kaip el. pašto šiukšlės. Dar labiau susirūpinimą kelia tai, kad šie pranešimai yra sukčiavimo taktikos masalas. Pagrindinis jų tikslas yra suklaidinti vartotojus, kad jie prisijungtų prie tinklalapio, kuriame tariamai rodomas darbuotojų, kuriuos numatoma nutraukti gavėjo darbo vietoje, sąrašas. Ši apgaulinga svetainė veikia kaip sukčiavimo tinklalapis, specialiai skirtas gauti el. pašto paskyros prisijungimo duomenis.

Darbuotojų veiklos ataskaitos el. pašto sukčiavimas gali turėti rimtų pasekmių aukoms

Šlamšto el. laiškai su tokiomis temomis kaip „Mėnesinė darbuotojo nutraukimo ataskaita – gruodžio 23 d.“ (frazė gali skirtis), klaidingai tvirtina, kad pateikta nuoroda nukreipia gavėjus į praėjusio mėnesio darbuotojo veiklos ataskaitą. Šiuose apgaulinguose el. laiškuose teigiama, kad raudonai paryškinti vardai neegzistuojančioje ataskaitoje reiškia darbuotojus, kurie planuojami atleisti. Norėdami pasiekti tariamą ataskaitą, gavėjai raginami prisijungti naudodami „atnaujintą informaciją“. Labai svarbu pažymėti, kad šie el. laiškai yra visiškai apgaulingi ir nėra susiję su jokiais tikrais asmenimis, įmonėmis ar subjektais.

Sukčiavimo svetainė, reklamuojama šiais apgaulingais el. laiškais, imituoja el. pašto paskyros prisijungimo puslapį ir klaidingai tvirtina, kad seansas baigėsi. Visi prisijungimo duomenys, įskaitant slaptažodžius, įvesti šioje apgaulingoje svetainėje, yra įrašomi ir siunčiami su sukčiavimu susijusiems subjektams. El. pašto paskyrų kompromisas yra ypač susirūpinęs, nes šios paskyros dažnai tarnauja kaip vartai į įvairias kitas paslaugas, o tai gali sukelti tolesnę duomenų vagystę.

Tokio saugumo pažeidimo pasekmės apima galimą piktnaudžiavimą socialiai orientuotomis paskyromis (pvz., el. paštu, socialine žiniasklaida, socialiniais tinklais), kai kibernetiniai nusikaltėliai gali užgrobti tapatybes, kad prašytų paskolų, aukų, reklamuotų taktiką arba platintų kenkėjiškas programas, dalindamiesi nesaugiomis nuorodomis. arba failus.

Be to, pažeistos su finansais susijusios sąskaitos (pvz., internetinė bankininkystė, pinigų pervedimas, kriptovaliutos) gali būti panaudotos apgaulingoms operacijoms ir neteisėtiems pirkiniams internetu. Jei pavogtoje duomenų saugykloje ar panašiose platformose randamas jautrus ar pavojingas turinys, jis gali būti panaudotas šantažui ar kitiems nesaugiems tikslams. Daugialypė rizika, susijusi su šiais sukčiavimo bandymais, pabrėžia budrumo ir kibernetinio saugumo supratimo svarbą, kad netaptumėte tokios taktikos aukomis.

Raudonos vėliavėlės, nurodančios galimą schemą arba sukčiavimo el. laišką

Raudonų vėliavėlių suvokimas yra labai svarbus nustatant galimus sukčiavimo ar sukčiavimo el. laiškus. Toliau pateikiami bendri požymiai, kurie gali reikšti, kad el. laiškas yra apgaulingas:

  • Neįprastas siuntėjo el. pašto adresas : patikrinkite, ar siuntėjo el. pašto adresas neatitikimų arba nedidelių skirtumų nuo oficialaus domeno. Sukčiai dažnai naudoja adresus, kurie imituoja teisėtus šaltinius.
  • Standartiniai sveikinimai : sukčiavimo el. laiškuose dažnai naudojami bendri sveikinimai, pvz., „Gerbiamas naudotojau“, o ne kreipiamasi į jus vardu. Teisėtos organizacijos paprastai personalizuoja savo bendravimą.
  • Rašybos ir gramatikos klaidos : prasta kalba, rašybos ar gramatikos klaidos gali rodyti sukčiavimą. Teisėtos organizacijos dažniausiai išlaiko profesionalų ir nušlifuotą bendravimo stilių.
  • Skubumas ir grėsmės : el. laiškai, kurie sukuria skubos jausmą arba gresia siaubingomis pasekmėmis, jei nebus imtasi skubių veiksmų, yra tikėtinos schemos. Tikri subjektai paprastai pateikia aiškią ir pagrįstą informaciją nespaudžiant gavėjų.
  • Neprašyti priedai arba nuorodos : būkite atsargūs el. laiškuose, kuriuose yra netikėtų priedų ar nuorodų. Venkite jų spustelėti, ypač jei el. laiške teigiama, kad jis yra iš nežinomo šaltinio arba prašoma asmeninės informacijos.
  • Neatitinkantys URL : užveskite pelės žymeklį virš nuorodų, kad prieš spustelėdami būtų rodomas tikrasis URL. Jei rodoma nuoroda neatitinka tariamos paskirties vietos arba atrodo įtartinai, tai gali būti sukčiavimo bandymas.
  • Asmeninės informacijos užklausos : teisėtos organizacijos retai prašo slaptos informacijos el. paštu. Skeptiškai vertinkite el. laiškus, kuriuose prašoma slaptažodžių, kredito kortelės duomenų ar kitų asmeninių duomenų.
  • Nėra kontaktinės informacijos : teisėtuose el. laiškuose paprastai pateikiama kontaktinė informacija. Fizinio adreso, telefono numerio ar oficialios svetainės nuorodos nebuvimas gali būti sukčiavimo bandymo ženklas.

Būdami budrūs ir kritiškai nagrinėdami el. laiškus dėl šių raudonų vėliavėlių, asmenys gali sumažinti riziką tapti taktikos ar sukčiavimo atakų aukomis. Prieš imdamiesi kokių nors veiksmų, visada patikrinkite įtartinus el. laiškus oficialiais kanalais.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
31,663
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...