Multi-License Discount Quote
Grėsmių duomenų bazė Rogue Websites Darbo užmokesčio lapo el. pašto sukčiavimas

Darbo užmokesčio lapo el. pašto sukčiavimas

Autorius Mezo, Rogue Websites
Versti į:
Lietuvių

Išanalizavę el. laiškus, pažymėtus „Darbo užmokesčio žiniaraščiu“, kibernetinio saugumo ekspertai nustatė, kad jie yra nepatikimi el. pašto šiukšlės, kurios yra svarbi pavojingos sukčiavimo schemos dalis. Apgaulingais pranešimais siekiama suteikti prieigą prie darbo užmokesčio žiniaraščio, raginant gavėją jį išnagrinėti ir patvirtinti. Deja, bet koks bandymas įvykdyti šį prašymą nukreipia vartotoją į sukčiavimo svetainę, specialiai sukurtą elektroninio pašto paskyrų prisijungimo kredencialams užfiksuoti. Labai svarbu elgtis atsargiai ir vengti sąveikos su tokiais el. laiškais, kad apsaugotumėte asmeninę informaciją ir netaptumėte apgaulingos veiklos aukomis.

Dėl darbo užmokesčio lapo el. pašto sukčiavimo gali būti pažeisti jautrūs vartotojo duomenys

Apgaulingi el. laiškai, dažnai su tokiomis temos eilutėmis kaip „Prašome peržiūrėti ir persiųsti patvirtinti“, ragina gavėjus išnagrinėti dokumentą, pavadintą „Payroll_sheet.2024 Copy“, pabrėžiant būtinybę patvirtinti darbo užmokestį iki nurodytos datos, kad būtų išvengta mokėjimo vėlavimo. Nors atrodo, kad jiems pritaria žmogiškieji ištekliai arba darbo užmokesčio valdymas, šie el. laiškai yra apgaulingi, juose yra melagingos informacijos ir jie nėra susiję su teisėtais subjektais.

Pagrindinis šių apgaulingų el. laiškų tikslas yra nukreipti gavėjus į sukčiavimo svetainę, apgaudinėjant juos, kad jie pateiktų savo el. pašto paskyros prisijungimo duomenis. Sukčiavimo tinklalapis fiksuoja įvestą informaciją ir perduoda ją taktikos vykdytojams.

Kibernetiniai nusikaltėliai rodo didesnį susidomėjimą el. laiškais dėl galimų neskelbtinų duomenų, dažniausiai naudojamų įvairioms paskyroms registruojant. Visų pirma darbo el. pašto paskyrose, be kitos svarbios informacijos, gali būti komercinių paslapčių, konfidencialios įmonės informacijos, darbuotojų ir klientų asmeninės informacijos bei finansinių duomenų.

Be to, jei pažeidžiama el. pašto paskyra, kibernetiniai nusikaltėliai gali išnaudoti susietą turinį. Tai atveria kelius tapatybės vagystei socialinėse platformose, įskaitant el. paštą, socialinius tinklus, socialinę žiniasklaidą, pasiuntinius ir pokalbius. Sukčiai gali apsimesti paskyros savininku, prašyti paskolų ar aukų iš kontaktų, reklamuoti aferas ir platinti kenkėjiškas programas per kenkėjiškus failus ar nuorodas.

Su finansais susijusios sąskaitos, pvz., skirtos internetinei bankininkystei, pinigų pervedimams, elektroninei prekybai ir skaitmeninėms piniginėms, tampa pažeidžiamos dėl nesąžiningų operacijų ir neteisėtų pirkimų internetu. Be to, bet koks jautrus ar pavojingas turinys, saugomas duomenų saugojimo platformose, gali būti panaudotas šantažo ar kitais nesaugiais tikslais. Labai svarbu būti atsargiems, išlikti budriems ir taikyti tvirtą kibernetinio saugumo praktiką, kad būtų sumažinta rizika, susijusi su tokia taktika.

Visada būkite atsargūs tvarkydami netikėtus el. laiškus

Sukčiavimo ar sukčiavimo el. laiškų atpažinimas yra labai svarbus norint išlaikyti saugumą internete. Štai tipiški ženklai, į kuriuos vartotojai gali atkreipti dėmesį:

  • Siuntėjo el. pašto adresas : atidžiai patikrinkite siuntėjo el. pašto adresą. Sukčiavimo el. laiškuose dažnai naudojami šiek tiek klaidingai parašyti arba netikri el. pašto adresai, kurie gali būti panašūs į teisėtus.
  • Standartiniai sveikinimai : sukčiavimo el. laiškuose dažniausiai naudojami bendri sveikinimai, pvz., „Gerbiamas naudotojau“ arba „Gerbiamas kliente“, o ne kreipiamasi jūsų vardu. Teisėtos organizacijos paprastai personalizuoja savo bendravimą.
  • Skuba arba grėsmės : Sukčiavimo el. laiškai dažnai bando sukelti skubos jausmą arba pasitelkia grasinimus, kad paskatintų nedelsiant imtis veiksmų. Būkite atsargūs, jei el. laiške reikalaujama greitai atsakyti, ypač susijusius su asmenine ar finansine informacija.
  • Neįprastos nuorodos : užveskite pelės žymeklį virš bet kokių el. laiškuose rastų nuorodų jų nespustelėdami. Jei URL atrodo net šiek tiek įtartinas arba neatitinka tariamo siuntėjo svetainės, tai gali būti sukčiavimo bandymas.
  • Rašybos ir gramatikos klaidos : sukčiavimo el. laiškuose dažnai būna rašybos ir gramatikos klaidų. Teisėtos organizacijos paprastai palaiko profesionalų bendravimo lygį.
  • Neprašyti priedai : venkite atidaryti nepageidaujamų el. laiškų priedų. Sukčiavimo el. laiškuose gali būti nesaugių priedų, kurie gali pakenkti jūsų įrenginiui arba įdiegti kenkėjiškas programas.
  • Asmeninės informacijos užklausos : teisėtos organizacijos retai prašo slaptos informacijos el. paštu. Būkite atsargūs, jei el. laiške prašoma asmeninės informacijos, slaptažodžių ar finansinės informacijos.

Būdami informuoti ir praktikuodami budrumą, galite žymiai sumažinti galimybę tapti sukčiavimo ar klaidinančių el. laiškų auka. Jei kyla abejonių, oficialiais kanalais susisiekite su numanomu siuntėju ir patikrinkite komunikacijos teisėtumą.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
28,684
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...