„HR skyrius bendrino failą su jumis“ el. pašto sukčiavimas

Nuodugniai išnagrinėjus el. laiškus, kurių temos eilutės, pvz., „HR skyrius bendrino su jumis failą“, paaiškėjo, kad jie yra aiškiai matoma sukčiavimo sukčiavimo afera. Šie apgaulingi pranešimai sukurti siekiant apgaulingo tikslo apgauti jų gavėjus, priviliojant juos apsilankyti sukčiavimo svetainėje, sumaniai sukurtoje imituoti jų el. pašto paskyrų prisijungimo puslapį. Apgaulinguose el. laiškuose apsimetinėjama oficialia komunikacija, tariamai kilusia iš gavėjų HR (žmogiškųjų išteklių) skyriaus, dėl failo, kuris pateikiamas kaip priedas ir kuriam reikia jų dėmesio.

„HR skyrius su jumis bendrino failą“ Sukčiavimo afera gali turėti rimtų pasekmių aukoms

Šiuose šlamšto el. laiškuose melagingai tvirtinama, kad jie yra iš Žmogiškųjų išteklių skyriaus (HR), ir tvirtinama, kad su gavėju buvo bendrinamas failas, kurio failo pavadinime yra žodis „Mokėjimo lapelis“. Labai svarbu pabrėžti, kad šie teiginiai yra visiškai neteisingi, o el. laiškai nėra susiję su jokiomis teisėtomis organizacijomis.

Kai naudotojai spusteli el. laiške esantį mygtuką „Atidaryti“, jis suaktyvins peradresavimą į tam skirtą sukčiavimo svetainę. Ši apgaulinga svetainė sumaniai imituoja gavėjo el. pašto prisijungimo puslapį, siekdama apgauti asmenis, kad jie įvestų savo prisijungimo duomenis. Tačiau tai ypač nesaugu yra tai, kad bet kokia šiame puslapyje įvesta informacija yra įrašoma ir vėliau siunčiama sukčiams. Tada šie žmonės galėtų pasiekti turinį, saugomą šiose pažeistose el. pašto paskyrose, ir galbūt juo piktnaudžiauti.

Norint toliau įsigilinti į tapimo tokios sukčiavimo taktikos aukomis pasekmes, svarbu suprasti, kad sukčiai gali išnaudoti iš socialinės žiniasklaidos paskyrų surinktas tapatybes, įskaitant el. laiškus, socialinių tinklų profilius, socialinės žiniasklaidos platformas ir pranešimų siuntimo programas. Gavę prieigą, jie gali apsimesti paskyros savininkais, susisiekti su savo kontaktais, draugais ir sekėjais turėdami įvairius apgaulingus ketinimus, pvz., prašydami paskolų ar aukų, reklamuodami nesąžiningas schemas ar platindami kenkėjiškas programas, bendrindami nesaugius failus ar nuorodas.

Be to, jei sukčiai gauna prieigą prie su finansais susijusių sąskaitų, tokių kaip internetinė bankininkystė, elektroninės prekybos platformos ar kriptovaliutų piniginės, jie gali atlikti apgaulingus sandorius ir neteisėtai pirkti internetu. Be to, jei užgrobtoje duomenų saugykloje ar panašiose platformose aptinkamas jautrus ar pavojingas turinys, jis gali būti panaudotas šantažo ar kitais nesaugiais tikslais, o tai kelia didelį pavojų aukoms.

Visada būkite atsargūs su netikėtais el. laiškais

Naudotojai turėtų būti budrūs ir žinoti apie keletą raudonų vėliavėlių, susijusių su sukčiavimu ir sukčiavimu susijusiais el. laiškais, kad apsisaugotų nuo šių kenkėjiškų bandymų aukos. Štai keletas bendrų rodiklių, į kuriuos reikia atkreipti dėmesį:

• • Nepageidaujami el. laiškai : būkite atsargūs, jei el. laiškus siunčia nežinomi siuntėjai arba siuntėjai, kurių nesitikėjote gauti. Sukčiavimo el. laiškai dažnai gaunami iš nepažįstamų šaltinių.

• • Bendrieji sveikinimai : saugokitės el. laiškų, kuriuose naudojami bendri sveikinimai, pvz., „Gerbiamas naudotojau“, o ne kreipiamasi į jus vardu. Tikros organizacijos bendraudamos paprastai naudoja jūsų vardą.

• • Rašybos ir gramatikos klaidos : prastai parašyti el. laiškai su rašybos klaidomis, gramatinėmis klaidomis ar nepatogia kalba gali reikšti bandymą sukčiauti. Teisėtos organizacijos paprastai laikosi profesinės komunikacijos standartų.

• • Skubi arba grėsminga kalba : sukčiavimo el. laiškai dažnai sukuria skubos jausmą arba vartoja grasinančius žodžius, kuriais siekiama priversti gavėjus nedelsiant imtis veiksmų, pvz., „Jūsų paskyra bus laikinai sustabdyta“ arba „Reikia nedelsiant imtis veiksmų“.

• • Įtartinos nuorodos : užveskite pelės žymeklį ant el. laiške esančių nuorodų nespustelėdami, kad pamatytumėte, kur jos veda. Būkite atsargūs dėl nuorodų, kurios neatitinka tariamo siuntėjo svetainės, arba naudokite URL sutrumpinimo priemones.

• • Asmeninės informacijos užklausos : teisėtos organizacijos neprašys jūsų el. paštu pateikti neskelbtinos informacijos, pvz., slaptažodžių, socialinio draudimo numerių ar kredito kortelės informacijos. Į tokius prašymus žiūrėk skeptiškai.

• • Priedai iš nežinomų šaltinių : neatidarykite el. laiškų priedų iš nežinomų siuntėjų, ypač jei jie turi neįprastų failų plėtinių, pvz., .exe, .zip arba .js. Juose gali būti kenkėjiškų programų.

• • Nepageidaujami pinigų prašymai : būkite atsargūs dėl el. laiškų, kuriuose prašoma pinigų ar finansinės pagalbos, ypač jei jie ateina iš netikėtų šaltinių arba teigia, kad laimėjote prizą ar loteriją, kurioje nedalyvavote.

• • Neatitinkantis logotipas ir prekės ženklas : patikrinkite el. laiško logotipą, prekės ženklą ir formatavimą. Sukčiai dažnai naudoja žemos kokybės vaizdus ir prastai imituoja teisėtų organizacijų išvaizdą.

• • Pasiūlymai per daug geri, kad būtų tiesa : skeptiškai žiūrėkite į el. laiškus, kuriuose žadami neįtikėtini pasiūlymai, nemokamos dovanos ar didelės pinigų sumos. Jei tai atrodo per gerai, kad būtų tiesa, greičiausiai taip ir yra.

Išlikdami budrūs ir atsižvelgdami į šias raudonas vėliavėles, vartotojai gali sumažinti riziką tapti sukčiavimo ir sukčiavimo el. laiškų aukomis ir apsaugoti savo asmeninę informaciją bei saugumą internete. Jei kyla abejonių, visada yra gera praktika patikrinti el. laiško teisėtumą per patikimą šaltinį arba kontaktinį asmenį.