Multilicenčná zľavová ponuka
Databáza hrozieb Phishing Podvod so schválenou výškou platu

Podvod so schválenou výškou platu

Do roku Mezo v roku Phishing, Spam
Preložiť do:

Takzvané e-maily so schválenou výškou platu sú súčasťou phishingovej kampane, ktorej cieľom je ukradnúť osobné údaje a prihlasovacie údaje k účtu obetí. Tieto správy predstierajú, že informujú používateľov o „schválenom októbrovom plate“ alebo podobnom potvrdení platby. V skutočnosti ide o podvodné e-maily, ktoré vedú na klamlivé webové stránky určené na zhromažďovanie citlivých informácií. Dôležité je, že tieto e-maily nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani poskytovateľmi služieb – ide o zločinecké pokusy oklamať používateľov, aby poskytli svoje údaje.

Ako podvod funguje

Podvodné e-maily sa snažia pôsobiť dôveryhodne tvrdením, že odosielateľ bol overený prostredníctvom zoznamu bezpečných odosielateľov príjemcu. Blahoželajú používateľovi k jeho „schválenému platu“ a vyzývajú ho, aby otvoril prepojený dokument na overenie alebo podpis. V správe sa zvyčajne uvádza, že finančné oddelenie zdieľalo dokument a že e-mailová adresa príjemcu k nemu poskytuje prístup.

Vložené tlačidlo „Otvoriť dokument“ vedie na falošnú prihlasovaciu stránku, ktorá sa vydáva za poskytovateľa e-mailových služieb príjemcu – napríklad na falošnú prihlasovaciu stránku Gmailu alebo Outlooku. Po zadaní prihlasovacích údajov obete podvodníci okamžite zachytia svoje prihlasovacie údaje a získajú plný prístup k priradenému účtu.

Čo sa stane po odcudzení poverení

Keď kyberzločinci získajú kontrolu nad e-mailovým účtom, môžu robiť oveľa viac než len čítať správy. Napadnutý účet môžu použiť na:

  • Posielajte phishingové správy alebo správy plné škodlivého softvéru kontaktom obete.
  • Vyhľadajte uložené citlivé údaje, ako sú bankové údaje alebo identifikačné doklady.
  • Prístup k iným online účtom prepojeným s rovnakým e-mailom, vrátane bankových účtov, sociálnych médií alebo herných platforiem.

Škody sa môžu rýchlo stupňovať – od krádeže identity a finančných podvodov až po rozsiahle úniky údajov.

Varovné signály podvodu so schválenou výškou platu

  • Nevyžiadané e-maily s požiadavkou na schválenie platu alebo overenie platby.
  • Správy, v ktorých sa uvádza, že odosielateľ je „overený“ alebo je z vášho zoznamu bezpečných odosielateľov.
  • Naliehavé žiadosti o otvorenie dokumentov alebo podpísanie na potvrdenie.
  • Odkazy vedúce na prihlasovacie stránky, ktoré sa mierne líšia od legitímnej e-mailovej domény.
  • Zlé formátovanie, nešikovné formulácie alebo gramatické nezrovnalosti.

Ak si všimnete niektorý z týchto znakov, neklikajte na odkazy ani neotvárajte prílohy – správu okamžite vymažte.

Riziko škodlivého softvéru z falošných e-mailov

Okrem phishingu môžu tieto klamlivé správy doručovať aj malvér. Útočníci môžu pripojiť alebo prepojiť infikované súbory v rôznych formátoch: archívy (ZIP, RAR), spustiteľné súbory (EXE), dokumenty balíka Office, PDF alebo súbory skriptov. Niektoré škodlivé súbory sa spustia automaticky po otvorení, zatiaľ čo iné vyžadujú interakciu – napríklad povolenie makier v dokumente programu Word. Kliknutie na takýto obsah môže spustiť infekciu malvérom, ktorá ohrozí systém, ukradne údaje alebo poskytne útočníkom diaľkovú kontrolu.

Kroky, ktoré treba podniknúť, ak ste sa stali obeťou podvodu

Okamžite zmeňte heslo k napadnutému e-mailovému účtu a všetkým ostatným účtom, ktoré používajú rovnaké prihlasovacie údaje.

  • Povoľte viacfaktorové overovanie (MFA) vo všetkých službách, ktoré ho podporujú.
  • Skontrolujte priečinky odoslaných správ a doručenej pošty, či neobsahujú podozrivú aktivitu alebo neznáme správy.
  • V prípade potreby informujte IT alebo bezpečnostný tím vašej organizácie.
  • Spustite na svojom zariadení spoľahlivý antivírusový program, aby ste zistili možné infekcie.

Bezpečnosť pred podvodmi prostredníctvom e-mailov

Phishingové kampane, ako napríklad podvod so schválenou výškou platu, sa spoliehajú na naliehavosť, dôveru a zvedavosť. E-maily súvisiace s platbami alebo dokumentmi si vždy overujte priamo u svojho zamestnávateľa alebo finančného oddelenia pomocou oficiálnych kanálov. Umiestnite kurzor myši na odkazy, aby ste skontrolovali ich skutočný cieľ, udržiavajte softvér aktualizovaný a spoliehajte sa na renomované bezpečnostné riešenia na odhalenie potenciálnych hrozieb.

System Messages

The following system messages may be associated with Podvod so schválenou výškou platu:

Subject: Approved Salary For October

This sender has been verified from your safe sender list.

Congratulations!

Please view the Approved Amount for October Salary, sign below Document for reference

Open Document

Note: Your email address grants access to this Document.
Docs for ********: Create and edit documents online.
You have received this email because finance department shared a document with you.

Trendy

Najviac videné

Načítava...