Personāla vadības ziņojumu krāpniecība

Kibernoziedznieki turpina izmantot ar darba vietu saistītas tēmas, jo darbinieki instinktīvi uzticas visam, kas šķietami nāk no iekšējām nodaļām. Personāla vadības ziņojumu krāpniecība ir spilgts šīs taktikas piemērs. Lai gan ziņojumi izskatās profesionāli un ikdienišķi, tie ir pilnībā krāpnieciski un izstrādāti, lai iegūtu sensitīvu informāciju. Šie e-pasti nav saistīti ne ar vienu likumīgu organizāciju, uzņēmumu vai pakalpojumu sniedzēju, neskatoties uz to, ka tie šķiet saistīti ar uzņēmējdarbību.

Maldinošs ziņojums, kas maskēts kā HR atjauninājums

Krāpnieciskajā e-pastā tiek apgalvots, ka saņēmējam ir piekļuve jaunam ikmēneša pārskatam no viņa personāla nodaļas. Saskaņā ar ziņojumu, šajā “pārskatā” it kā ir iekļauti snieguma novērtējumi, aktivitāšu kopsavilkumi, atvaļinājumu pārskati un pat gaidāmo paaugstinājumu saraksts. Šī informācija ir izvēlēta stratēģiski, tā šķiet ticama un, visticamāk, pamudinās saņēmējus bez vilcināšanās noklikšķināt uz tās.

Patiesībā ziņojumam nav nekāda sakara ar saņēmēja darba devēju, un ziņojuma nav. Tā vienīgais mērķis ir pievilināt lietotājus pikšķerēšanas portālam, kas izveidots, lai nozagtu e-pasta pieteikšanās datus.

Viltus ziņojumu portāls

E-pastā iegultā saite novirza upurus uz pikšķerēšanas lapu, kas atdarina Microsoft Excel dokumentu vārteju. Tā vietā, lai ielādētu īstu failu, lapa aicina apmeklētājus verificēt savu identitāti, izmantojot e-pasta adresi un paroli. Viss šajā veidlapā ievadītais tiek nemanāmi uztverts un piegādāts uzbrucējiem.

Tā kā uzņēmumu konti bieži vien nodrošina piekļuvi korporatīvajām sistēmām, koplietotajiem diskiem un mākoņplatformām, šie akreditācijas dati ir ļoti vērtīgi krāpniekiem.

Kā tiek izmantoti nozagti konti

Kad kibernoziedznieki iegūst piekļuvi e-pasta kontam, kaitējums var strauji pieaugt. Apdraudēta iesūtne darbojas kā vārteja uz vairākām savienotām platformām un var atklāt sensitīvus personas vai uzņēmuma datus. Uzbrucēji bieži mēģina pārvietoties organizācijas ietvaros, izmantojot apdraudēto kontu kā atbalsta punktu, dažreiz izvietojot ļaunprogrammatūru vai izspiedējvīrusu.

Tālāk ir norādīti daži no visbiežāk sastopamajiem pārkāpumiem, kas saistīti ar nozagtiem e-pasta akreditācijas datiem:

• Neatļauta piekļuve saistītajiem kontiem, piemēram, sadarbības rīkiem, mākoņkrātuvei, ziņojumapmaiņas pakalpojumiem vai finanšu platformām
• Uzņēmumu tīklu inficēšana ar Trojas zirgiem, izspiedējvīrusiem un citu ļaunprogrammatūru
• Izliekoties par upuri, lai pieprasītu naudu, aizdevumus vai ziedojumus
• Ļaunprātīgu failu vai saišu izplatīšana kontaktpersonām
• Krāpniecisku pirkumu vai darījumu veikšana, izmantojot kompromitētus ar finansēm saistītus kontus

Cietušie bieži saskaras ar nopietniem privātuma pārkāpumiem, ievērojamiem finansiāliem zaudējumiem, pakalpojumu pārtraukumiem un pat identitātes zādzībām.

Kāpēc šī krāpniecība darbojas

Darbavietas tematikas pikšķerēšana ir veiksmīga, jo daudzi darbinieki ir pieraduši saņemt personāla vadības atjauninājumus un iekšējos dokumentus. Uzbrucēji paļaujas uz ierastajiem digitālajiem ieradumiem un pieņēmumu, ka iekšējā komunikācija ir uzticama.

Turklāt pikšķerēšanas e-pasti bieži vien pavada plašākas surogātpasta kampaņas, kuru mērķis var būt apkopot personas datus, izplatīt nesaistītas krāpniecības vai piegādāt ļaunprogrammatūru. Krāpnieciski ziņojumi bieži vien satur ievietotas saites vai failu pielikumus, kas paredzēti, lai izraisītu inficēšanās ķēdi.

Kā Malspam piegādā ļaunprogrammatūru

Ļaunprātīga surogātpasta sūtīšana joprojām ir viena no visizplatītākajām metodēm kaitīgas programmatūras piegādei. Uzbrucēji izmanto daudzus failu formātus, lai maskētu savu vērtumu:

• Dokumenti, piemēram, Microsoft Office, OneNote vai PDF faili
• Arhīvi, piemēram, ZIP vai RAR, kā arī izpildāmie faili, tostarp EXE vai RUN
• Skripti, piemēram, JavaScript un līdzīgi izpildāmi formāti

Kad lietotājs atver kādu no šiem failiem, sākas ļaunprogrammatūras instalēšana. Dažiem formātiem ir nepieciešama papildu darbība, piemēram, Office faili var piedāvāt lietotājiem iespējot makro, un OneNote failos bieži ir iegulti objekti, kas aktivizē vērtumu, noklikšķinot uz tiem.

Ko darīt, ja jau esat ievadījis savus akreditācijas datus

Ikvienam, kurš ir sniedzis savu pieteikšanās informāciju, izmantojot pikšķerēšanas lapu, nekavējoties jāatiestata visu kontu paroles, kas varētu būt saistīti ar apdraudēto e-pastu. Ir svarīgi arī informēt skarto pakalpojumu oficiālās atbalsta komandas, lai tās varētu palīdzēt aizsargāt kontu un identificēt neatļautas darbības.

Drošība

Tā kā maldinoši e-pasti var būt ļoti pārliecinoši, ir svarīgi ievērot piesardzību ar negaidītiem ziņojumiem. Lietotājiem jābūt īpaši uzmanīgiem, saņemot nevēlamus paziņojumus, īpaši tādus, kuros tiek pieprasīta akreditācijas datu pārbaude vai piedāvāta piekļuve dokumentiem, kurus viņi negaidīja.

Modrība e-pastā, tiešajos ziņojumos, īsziņās un citos saziņas kanālos ir viena no efektīvākajām aizsardzības metodēm pret tādiem uzbrukumiem kā personāla vadības ziņojumu krāpniecība.