"HR departaments kopīgoja failu ar jums" E-pasta krāpniecība

Rūpīgi pārbaudot e-pasta ziņojumus ar tematu rindiņām, piemēram, “HR departaments kopīgoja failu ar jums”, atklāja tos kā nepārprotamu pikšķerēšanas krāpniecību. Šie krāpnieciskie ziņojumi ir izstrādāti ar krāpniecisku nolūku maldināt to adresātus, pievilinot viņus apmeklēt pikšķerēšanas vietni, kas ir gudri izstrādāta, lai atdarinātu viņu e-pasta kontu pierakstīšanās lapu. Maldinošie e-pasta ziņojumi uzdodas par oficiālu saziņu, kas, domājams, nāk no adresātu HR (cilvēkresursu) departamenta, saistībā ar failu, kas tiek sniegts kā pielikums un kam jāpievērš viņu uzmanība.

“Cilvēkresursu departaments kopīgoja ar jums failu” pikšķerēšanas krāpniecībai var būt smagas sekas upuriem

Šajos surogātpasta e-pastos nepatiesi tiek apgalvots, ka tie ir no Human Resources (HR), un tiek apgalvots, ka fails ir koplietots ar adresātu, un tā faila nosaukumā ir iekļauts vārds “Payslip”. Ir ļoti svarīgi uzsvērt, ka šie apgalvojumi ir pilnīgi nepatiesi un e-pasta ziņojumi nav saistīti ar kādu likumīgu organizāciju.

Kad lietotāji noklikšķinās uz e-pasta ziņojumā esošās pogas Atvērt, tas aktivizēs novirzīšanu, kas novedīs uz īpašu pikšķerēšanas vietni. Šī krāpnieciskā vietne gudri atdarina adresāta e-pasta pierakstīšanās lapu, lai maldinātu personas ievadīt savus pieteikšanās akreditācijas datus. Tomēr to īpaši nedrošu padara tas, ka visa šajā lapā ievadītā informācija tiek ierakstīta un pēc tam nosūtīta krāpniekiem. Pēc tam šīs personas varētu piekļūt saturam, kas tiek glabāts šajos apdraudētajos e-pasta kontos, un, iespējams, to ļaunprātīgi izmantot.

Lai sīkāk izpētītu sekas, ko rada kļūšana par šādas pikšķerēšanas taktikas upuriem, ir svarīgi saprast, ka krāpnieki var izmantot savāktās identitātes no sociālo mediju kontiem, tostarp e-pastiem, sociālo tīklu profiliem, sociālo mediju platformām un ziņojumapmaiņas lietojumprogrammām. Kad viņi iegūst piekļuvi, viņi var uzdoties par konta īpašniekiem, sazināties ar saviem kontaktiem, draugiem un sekotājiem ar dažādiem maldinošiem nodomiem, piemēram, lūgt aizdevumus vai ziedojumus, reklamēt krāpnieciskas shēmas vai izplatīt ļaunprātīgu programmatūru, kopīgojot nedrošus failus vai saites.

Turklāt, ja krāpnieki iegūst piekļuvi ar finansēm saistītiem kontiem, piemēram, tiešsaistes bankām, e-komercijas platformām vai kriptovalūtas makiem, viņi var iesaistīties krāpnieciskos darījumos un veikt neautorizētus pirkumus tiešsaistē. Turklāt, ja nolaupītajā datu krātuvē vai līdzīgās platformās tiek atklāts sensitīvs vai kompromitējošs saturs, to var izmantot šantāžai vai citiem nedrošiem mērķiem, radot ievērojamu risku upuriem.

Vienmēr esiet piesardzīgs saistībā ar neparedzētiem e-pastiem

Lietotājiem ir jābūt modriem un jāapzinās vairāki sarkanie karodziņi, kas saistīti ar pikšķerēšanas un krāpšanas e-pastiem, lai pasargātu sevi no šo ļaunprātīgo mēģinājumu upuriem. Šeit ir daži izplatīti rādītāji, kuriem jāpievērš uzmanība:

• • Nelūgti e-pasta ziņojumi : esiet piesardzīgs pret e-pastiem no nezināmiem sūtītājiem vai sūtītājiem, no kuriem jūs negaidījāt saņemt ziņojumus. Pikšķerēšanas e-pasta ziņojumi bieži nāk no nepazīstamiem avotiem.

• • Vispārēji sveicieni : uzmanieties no e-pasta ziņojumiem, kuros tiek izmantoti vispārīgi sveicieni, piemēram, “Cienījamais lietotāj”, tā vietā, lai jūs uzrunātu vārdā. Īstas organizācijas savā saziņā parasti izmanto jūsu vārdu.

• • Pareizrakstības un gramatikas kļūdas : slikti uzrakstītas e-pasta ziņas ar pareizrakstības kļūdām, gramatikas kļūdām vai neveiklu valodu var norādīt uz pikšķerēšanas mēģinājumu. Likumīgās organizācijas parasti uztur profesionālos komunikācijas standartus.

• • Steidzama vai draudoša valoda : krāpnieciski e-pasta ziņojumi bieži rada steidzamības sajūtu vai izmanto draudus, lai piespiestu adresātus nekavējoties rīkoties, piemēram, “Jūsu konta darbība tiks apturēta” vai “Nepieciešama tūlītēja rīcība”.

• • Aizdomīgas saites : novietojiet peles kursoru virs saitēm e-pastā, nenoklikšķinot, lai redzētu, kur tās ved. Esiet piesardzīgs attiecībā uz saitēm, kas neatbilst apgalvotā sūtītāja vietnei, vai izmantojiet URL saīsinātājus.

• • Personiskās informācijas pieprasījumi : likumīgas organizācijas nelūgs jums pa e-pastu sniegt sensitīvu informāciju, piemēram, paroles, sociālās apdrošināšanas numurus vai kredītkartes informāciju. Esiet skeptiski pret šādiem lūgumiem.

• • Pielikumi no nezināmiem avotiem : neatveriet e-pasta pielikumus no nezināmiem sūtītājiem, īpaši, ja tiem ir neparasti failu paplašinājumi, piemēram, .exe, .zip vai .js. Tie var saturēt ļaunprātīgu programmatūru.

• • Nelūgti naudas pieprasījumi : esiet piesardzīgs pret e-pastiem, kuros pieprasīta nauda vai finansiāla palīdzība, jo īpaši, ja tie nāk no neparedzētiem avotiem vai apgalvo, ka esat laimējis balvu vai loteriju, kurā neesat piedalījies.

• • Neatbilstošs logotips un zīmols : pārbaudiet e-pasta logotipu, zīmolu un formatējumu. Krāpnieki bieži izmanto zemas kvalitātes attēlus un slikti atdarina likumīgu organizāciju izskatu.

• • Pārāk labi, lai būtu patiesi piedāvājumi : esiet skeptiski noskaņoti pret e-pastiem, kuros tiek solīti neticami piedāvājumi, bezmaksas dāvanas vai lielas naudas summas. Ja tas šķiet pārāk labi, lai būtu patiesība, iespējams, tā arī ir.

Saglabājot modrību un ņemot vērā šos sarkanos karogus, lietotāji var samazināt risku kļūt par pikšķerēšanas un krāpniecības e-pasta upuriem un aizsargāt savu personisko informāciju un tiešsaistes drošību. Ja rodas šaubas, vienmēr ir ieteicams pārbaudīt e-pasta leģitimitāti, izmantojot uzticamu avotu vai kontaktpersonu.