Înșelătorie prin e-mail document privind programul de plată

Criminalii cibernetici își perfecționează în mod constant tacticile pentru a păcăli victimele neprevăzute să le predea informațiile sensibile. O schemă deosebit de înșelătoare care circulă în prezent este înșelătoria prin e-mail „Documentul de planificare a plăților” – un atac de tip phishing conceput pentru a colecta acreditările de conectare ale utilizatorilor. Această tactică exploatează încrederea și curiozitatea pretinzând că împărtășește un document financiar, doar pentru a duce victimele direct în mâinile infractorilor cibernetici.

Cum funcționează tactica

E-mailul înșelător

Tactica începe cu un e-mail intitulat „Programa de plată pentru martie 2025” (subiectul poate varia). Pretinde că conține un document financiar important - o foaie de calcul Excel care se presupune că prezintă un program de plată. E-mailul este formatat pentru a apărea ca o comunicare comercială legitimă, crescând probabilitatea ca destinatarul să facă clic pe link sau atașament.

Documentul fals și site-ul de phishing

În loc să primească un fișier financiar real, victimele ajung pe un site web fraudulos care imită o pagină de conectare prin e-mail. Acest site este conceput pentru a colecta nume de utilizator și parole, trimițându-le direct escrocilor. Deoarece mulți oameni reutilizați parolele în mai multe servicii, un cont de e-mail compromis poate duce la încălcări și mai semnificative de securitate.

Pericolele de a cădea în această tactică

Acreditări culese și furt de identitate

E-mailurile conțin informații extrem de sensibile, care fac adesea linkuri către mai multe conturi, servicii și platforme. Odată ce fraudătorii au acces, aceștia pot:

• Deturnați conturile de e-mail pentru a trimite mai multe mesaje de phishing sau escrocherii
• Furați identități pentru a uzurpa identitatea victimelor pe rețelele sociale și pe platformele de comunicare
• Solicitați împrumuturi sau donații pretinzând că sunteți victima
• Răspândiți programe malware trimițând linkuri rău intenționate către persoane de contact

Pierderi financiare

Dacă acreditările colectate oferă acces la servicii financiare precum online banking, comerț electronic sau portofele digitale, infractorii cibernetici pot iniția tranzacții frauduloase, pot face achiziții neautorizate sau chiar epuiza conturi.

Cum să te protejezi

Recunoașterea steagurilor roșii

• E-mailuri nesolicitate care pretind că partajează documente financiare
• Limbaj urgent sau alarmant care vă împinge să deschideți un atașament sau un link
• Link-uri care nu se potrivesc cu domeniile oficiale atunci când treceți cu mouse-ul peste ele
• Solicitări de acreditări de conectare în afara site-urilor web oficiale

Ce să faci dacă ai fost vizat

Dacă v-ați introdus acreditările pe un site web suspect, acționați imediat:

• Schimbați-vă parola pentru contul afectat și pentru orice alt cont care utilizează aceleași date de autentificare.
• Activați autentificarea cu doi factori (2FA) pentru securitate suplimentară.
• Detaliați e-mailul de phishing furnizorului dvs. de e-mail.
• Monitorizați-vă conturile pentru activități neobișnuite și tranzacții neautorizate.

Gânduri finale: Fii întotdeauna precaut

Tacticile de phishing, cum ar fi e-mailurile „Documentul de planificare a plăților” sunt nesigure, deoarece par legitime și exploatează natura umană. Deoarece fraudatorii își perfecționează în mod continuu tactica, este esențial să rămâneți sceptici față de e-mailurile neașteptate, să verificați linkurile înainte de a face clic și să nu introduceți niciodată acreditările pe un site care nu are încredere.

Securitatea cibernetică începe cu conștientizarea — gândește-te întotdeauna înainte de a da clic.