Palikite užklausos formą el. paštu sukčiavimas

Kibernetinės grėsmės vis dažniau išnaudoja vartotojų pasitikėjimą teisėtais bendravimo būdais darbo vietoje. Vienas iš pavyzdžių – „Leave Request Form Email Scam“ – sukčiavimo kampanija, skirta pažeisti el. pašto kredencialus ir slaptus duomenis. Sukčiavimas grindžiamas apgaulinga socialinės inžinerijos taktika, apsimetant įprasta žmogiškųjų išteklių žinute. Tokių sukčiavimo atvejų atpažinimas ir vengimas yra būtinas siekiant apsaugoti ne tik asmeninę privatumą, bet ir organizacijos vientisumą.

Atidžiau pažvelgus: kas yra atostogų prašymo formos el. pašto sukčiavimas?

Ši sukčiavimo schema apsimeta įmonės personalo skyriaus pranešimu, kuriame teigiama, kad gavėjui buvo išsiųsta atostogų prašymo forma. El. laiške nurodoma peržiūrėti arba užpildyti pridėtą arba susietą formą. Tačiau tokios formos nėra. Vietoj to, nuoroda nukreipia gavėją į kenkėjišką svetainę, kuri apsimeta el. pašto prisijungimo puslapiu.

Šis suklastotas puslapis sukurtas taip, kad atrodytų identiškai teisėtiems prisijungimo portalams, apgaudinėjant vartotojus ir išviliojant iš jų savo el. pašto kredencialus. Įvedus duomenis, juos renka kibernetiniai nusikaltėliai, kurie gali užgrobti el. pašto paskyrą ir potencialiai ją panaudoti tolesnei kenkėjiškai veiklai.

Kodėl el. pašto paskyros yra pagrindiniai taikiniai

El. pašto paskyros, ypač įmonių, yra slaptos informacijos lobynas. Nuo vidinių pranešimų ir verslo dokumentų iki prijungtų paslaugų nuorodų atkūrimo – prieiga prie tokios paskyros suteikia grėsmės veikėjams tvirtą pagrindą.

Daugeliu atvejų pažeistos darbo paskyros naudojamos kaip įėjimo taškai dar niokojančioms atakoms. Tai gali būti išpirkos reikalaujančių programų diegimas, kenkėjiškų programų platinimas organizacijos tinkle arba vidinių sukčiavimo kampanijų vykdymas prisidengiant patikimu darbuotoju.

Be verslo sutrikimų, aukos gali patirti ir asmeninių pasekmių. Kibernetiniai nusikaltėliai gali apsimesti sąskaitos savininku, kad išviliotų pinigus iš draugų ir kolegų, prisijungtų prie bankininkystės ar el. prekybos platformų ir netgi pavogtų tapatybę.

Raudonos vėliavėlės, signalizuojančios apie sukčiavimo bandymą

Sukčiavimo el. laiškai gali būti stebėtinai įtikinami, tačiau yra bendrų požymių, kurie gali padėti vartotojams juos aptikti. Kai kurie iš jų:

• Netikėti pranešimai, esą siųsti personalo ar įmonės vadovų
• Skubumas arba spaudimas spustelėti nuorodą arba užpildyti formą
• Įtartinų siuntėjų el. pašto adresai, kurie nesutampa su oficialiais domenais
• Prasta gramatika arba nepatogios frazės, ypač profesiniuose kontekstuose
• Prisijungimo raginimai, kurie neatitinka jūsų įprasto įmonės prisijungimo puslapio

Ką daryti, jei buvote apgauti

Jei įvedėte prisijungimo duomenis į sukčiavimo puslapį, laikas yra labai svarbus. Nedelsdami atlikite šiuos veiksmus:

• Pakeiskite pažeistos paskyros slaptažodį, taip pat ir visų kitų paskyrų, kuriose naudojami tie patys prisijungimo duomenys.
• Susisiekite su savo IT arba saugumo skyriumi, kad informuotumėte juos apie pažeidimą ir imtumėtės papildomų izoliavimo veiksmų.
• Taip pat peržiūrėkite paskyros veiklą, ar nėra neteisėtos prieigos, ir būkite pasiruošę reaguoti į tolesnius sukčiavimo ar aferų bandymus.

Platesnis grėsmių kraštovaizdis: Malspamo vaidmuo

„Leave Request Form“ sukčiavimas yra tik vienas iš didesnės grėsmių kategorijos, vadinamos kenkėjišku šlamštu, variantų. Šios šlamšto kampanijos platina kenkėjiškas programas per apgaulingus pranešimus, dažnai įterpdamos kenkėjiškus failus ar nuorodas į el. laiškus.

Nors temos skiriasi, taktika yra nuosekli. Kibernetiniai nusikaltėliai naudoja socialiai sukurtus masalus, kad priviliotų aukas spustelėti nuorodas, atsisiųsti priedus arba dalytis asmenine informacija. Tipinės temos:

• Suklastotos sąskaitos faktūros arba mokėjimo patvirtinimai
• Teiginiai apie pasibaigusio galiojimo slaptažodžius arba paskyros saugumo įspėjimus
• Pranešimai apie loterijos laimėjimus arba paveldėjimą
• Teisiniai grasinimai, šantažas arba netikri grąžinimo pasiūlymai

Šie failai ir nuorodos gali įdiegti kenkėjiškas programas – nuo bankininkystės Trojos arklių iki išpirkos reikalaujančių programų, o kartais užkrėtimą sukelia vienas neatsargus paspaudimas.

Geriausia praktika, kaip išlikti saugiems

Skeptiškas požiūris ir nepriklausomas pranešimų tikrinimas gali smarkiai sumažinti riziką tapti tokių schemų auka. Štai keletas svarbių praktikų:

• Niekada nepasitikėkite nepageidaujamais el. laiškais, kuriuose prašoma prisijungti, ypač jei jie susiję su žmogiškųjų išteklių ar paskyros problemomis.
• Patvirtinkite įtartinas užklausas tiesiogiai su savo įmone arba tariamu siuntėju, naudodami patikrintus kontaktinius metodus.
• Kai tik įmanoma, naudokite daugiafaktorinį autentifikavimą (MFA), kad sumažintumėte paskyros perėmimo riziką.

• Reguliariai atnaujinkite ir pataisykite programinę įrangą, kad sumažintumėte pažeidžiamumus, kuriais gali pasinaudoti kenkėjiškos programos.

Baigiamosios mintys

El. pašto sukčiavimas dėl atostogų prašymo formos yra aiškus pavyzdys, kaip kibernetiniai nusikaltėliai manipuliuoja darbo vietos rutina, kad galėtų vykdyti sudėtingas sukčiavimo atakas. Geriausia apsauga nuo šių besikeičiančių grėsmių yra nuolatinis informuotumas ir griežtų skaitmeninės higienos praktikų taikymas. Visada pagalvokite prieš spustelėdami, o kilus abejonėms, patikrinkite.