Raportul de performanță al angajaților înșelătorie prin e-mail

După ce au examinat e-mailurile intitulate „Raport de performanță al angajaților”, cercetătorii în domeniul securității informațiilor și-au verificat neîncrederea ca spam. Ceea ce este și mai îngrijorător este că aceste mesaje servesc drept momeală pentru o tactică de phishing. Obiectivul lor principal este de a înșela utilizatorii să acceseze o pagină Web care se presupune că afișează o listă de angajați programați să fie reziliați la locul de muncă al destinatarului. Acest site înșelător funcționează ca o pagină Web de phishing, care vizează în mod special obținerea acreditărilor de conectare la contul de e-mail.

Înșelătoria prin e-mail a raportului de performanță al angajaților ar putea avea repercusiuni grave asupra victimelor

E-mailurile spam, care poartă subiecte precum „Raportul lunar de reziliere a angajaților – 23 decembrie” (formularea poate varia), susțin în mod fals că linkul furnizat îi direcționează pe destinatari către raportul de performanță al angajaților pentru luna anterioară. Aceste e-mailuri înșelătoare afirmă că numele evidențiate cu roșu în raportul inexistent înseamnă angajați programați pentru reziliere. Pentru a accesa presupusul raport, destinatarii sunt îndemnați să se conecteze folosind „detalii actualizate”. Este esențial să rețineți că aceste e-mailuri sunt în întregime frauduloase și nu au nicio afiliere cu persoane, companii sau entități autentice.

Site-ul web de phishing promovat prin aceste e-mailuri înșelătoare imită o pagină de conectare a unui cont de e-mail, afirmând în mod fals că sesiunea a expirat. Orice acreditări de conectare, inclusiv parole, introduse pe acest site înșelător sunt înregistrate și trimise actorilor implicați în fraudă. Compromisul conturilor de e-mail este deosebit de îngrijorător, deoarece aceste conturi servesc adesea ca porți de acces către diverse alte servicii, ceea ce poate duce la furtul suplimentar de date.

Consecințele unei astfel de încălcări de securitate se extind la potențiala utilizare greșită a conturilor orientate social (de exemplu, e-mail, rețele sociale, rețele sociale), în care infractorii cibernetici pot deturna identitățile pentru a solicita împrumuturi, donații, promova tactici sau difuzează malware prin partajarea de link-uri nesigure. sau fișiere.

În plus, conturile compromise legate de finanțe (de exemplu, servicii bancare online, transfer de bani, portofele cripto) pot fi exploatate pentru tranzacții frauduloase și achiziții online neautorizate. Dacă se găsește conținut sensibil sau compromițător în stocarea datelor furate sau în platforme similare, acesta ar putea fi folosit pentru șantaj sau alte scopuri nesigure. Riscurile multiple asociate cu aceste încercări de phishing evidențiază importanța vigilenței și a conștientizării securității cibernetice pentru a preveni căderea victimelor unor astfel de tactici.

Semnale roșii care indică o schemă potențială sau un e-mail de phishing

Perceperea semnalizărilor roșii este crucială în identificarea potențialelor e-mailuri de înșelătorie sau de phishing. Iată indicatorii comuni care pot sugera că un e-mail este fraudulos:

• Adresă de e-mail neobișnuită a expeditorului : verificați adresa de e-mail a expeditorului pentru discrepanțe sau mici variații față de domeniul oficial. Escrocii folosesc adesea adrese care imită surse legitime.
• Salutări standard : e-mailurile de phishing folosesc adesea salutări generice, cum ar fi „Dragă utilizator”, în loc să vă adreseze pe nume. Organizațiile legitime își personalizează de obicei comunicațiile.

• Greșeli de ortografie și gramaticale : limbajul slab, greșelile de ortografie sau greșelile gramaticale pot indica o înșelătorie. Organizațiile legitime mențin de obicei un stil de comunicare profesional și șlefuit.

• Urgență și amenințări : e-mailurile care creează un sentiment de urgență sau amenință cu consecințe grave dacă nu se iau măsuri imediate sunt scheme probabile. Entitățile autentice oferă, de obicei, informații clare și rezonabile, fără a exercita presiuni asupra destinatarilor.

• Atașamente sau link-uri nesolicitate : fiți atenți la e-mailurile care conțin atașamente sau link-uri neașteptate. Evitați să faceți clic pe ele, mai ales dacă e-mailul pretinde că provine dintr-o sursă necunoscută sau solicită informații personale.

• Adrese URL nepotrivite : treceți cursorul peste linkuri pentru a dezvălui adresa URL reală înainte de a da clic. Dacă linkul afișat nu se potrivește cu destinația pretinsă sau pare suspect, poate fi o încercare de phishing.

• Solicitări de informații personale : organizațiile legitime solicită rareori informații sensibile prin e-mail. Fiți sceptici cu privire la e-mailurile care solicită parole, detalii despre cardul de credit sau alte date personale.

• Fără informații de contact : e-mailurile legitime includ de obicei informații de contact. Lipsa unei adrese fizice, a unui număr de telefon sau a unui link pentru site-ul oficial ar putea fi un semn al unei încercări de phishing.

Rămânând vigilenți și examinând e-mailurile în mod critic pentru aceste semnale roșii, persoanele pot reduce riscul de a deveni victima unor tactici sau atacuri de phishing. Verificați întotdeauna e-mailurile suspecte prin canale oficiale înainte de a lua orice măsură.