E-mailový podvod so zvýšením platu

Odborníci na kybernetickú bezpečnosť pri skúmaní e-mailov „Zvýšenie platu“ ich identifikovali ako súčasť phishingovej taktiky, s ktorou by sa malo zaobchádzať opatrne a nemali by ste jej dôverovať. Tieto phishingové e-maily boli navrhnuté tak, aby cielili na prihlasovacie údaje do e-mailového účtu príjemcov. Taktika používaná na oklamanie používateľov, aby odhalili tieto citlivé informácie, zahŕňa vymyslený dokument, ktorý sa zdá byť odoslaný ich oddelením ľudských zdrojov s tvrdením, že oznamuje zvýšenie platu. E-mail je však lesť zameraná na oklamanie príjemcov, aby poskytli svoje prihlasovacie údaje pod zámienkou. Pre používateľov je dôležité, aby boli ostražití a zdržali sa interakcie s takýmito klamlivými e-mailami, aby sa ich osobné a citlivé informácie nedostali do nesprávnych rúk.

E-mailový podvod so zvýšením platu by mohol viesť ku kompromisu v dôležitých používateľských údajoch

Spamové e-maily s predmetmi ako „Schválené zvýšenie platu v 1. štvrťroku 2024“ sú klamlivé správy, ktoré sa tvária ako poznámky od HR manažéra príjemcu. Tieto e-maily nepravdivo tvrdia, že bol odoslaný dokument súvisiaci so zvýšením platu. Požiadajú príjemcu, aby skontroloval priložený súbor, podpísal ho na vyjadrenie prijatia a potom predložil kópiu svojmu nadriadenému.

Je dôležité zdôrazniť, že tieto e-maily sú úplne podvodné a nesúvisia s personálnym oddelením príjemcu ani so žiadnymi legitímnymi subjektmi.

Tieto podvodné e-maily sú navrhnuté tak, aby nalákali príjemcov k návšteve phishingovej stránky, kde sú vyzvaní na zadanie svojich e-mailových prihlasovacích údajov. Všetky informácie, vrátane hesiel, zadané na tejto phishingovej stránke sú zachytené a odoslané podvodníkom. Dôsledky toho, že sa stanete obeťou tejto taktiky, presahujú stratu prístupu k e-mailovému účtu; napadnuté e-maily môžu obsahovať citlivé údaje a často sa používajú na prístup k iným účtom alebo platformám.

Vzhľadom na návnadu používanú v týchto nevyžiadaných e-mailoch je pravdepodobné, že cieľové účty sú e-maily súvisiace s prácou. Porušenie takýchto účtov môže odhaliť dôležité obchodné informácie, ako sú finančné údaje, podrobnosti o zamestnancoch a informácie o klientoch/zákazníkoch. Kyberzločinci sa špecificky zameriavajú na pracovné e-maily, pretože môžu slúžiť ako brána na infiltráciu firemných sietí.

Medzi ďalšie riziká spojené s krádežou e-mailov patria počítačoví zločinci, ktorí na rôznych platformách (napr. e-maily, sociálne médiá, aplikácie na odosielanie správ) prevezmú identitu vlastníka účtu, aby mohli žiadať o pôžičky alebo dary, propagovať taktiky alebo distribuovať malvér.

Okrem toho predpokladajme, že sú ohrozené účty súvisiace s financiami (napr. online bankovníctvo, platformy elektronického obchodu, digitálne peňaženky). V takom prípade môžu útočníci vykonávať podvodné transakcie alebo neoprávnené nákupy, čo predstavuje značné finančné riziko pre majiteľa účtu. Preto je veľmi dôležité zostať ostražití voči takýmto pokusom o phishing a zdržať sa zverejňovania citlivých informácií alebo klikania na podozrivé odkazy v nevyžiadaných e-mailoch.

Buďte obzvlášť opatrní pri riešení neočakávaných e-mailov

Rozpoznanie podvodných a phishingových e-mailov je kľúčové pre vašu ochranu pred kybernetickými hrozbami. Tu sú kľúčové ukazovatele, ktoré vám pomôžu identifikovať tieto podvodné e-maily:

• Skontrolujte e-mailovú adresu odosielateľa : Pozrite sa pozorne na e-mailovú adresu odosielateľa. Podvodníci často používajú e-mailové adresy, ktoré sa podobajú na legitímne, ale majú jemné rozdiely (napr. @gmaill.com namiesto @gmail.com). Dávajte si pozor na e-maily z neznámych alebo pochybných domén.
• Preskúmajte obsah a tón : Phishingové e-maily často obsahujú naliehavé výrazy alebo hrozby, ktoré vyvolávajú pocit paniky (napr. 'Váš účet bude pozastavený, pokiaľ nezasiahnete hneď!'). Buďte skeptickí voči e-mailom, ktoré vyžadujú okamžitú akciu alebo citlivé informácie.
• Hľadajte pravopisné a gramatické chyby : E-maily súvisiace s podvodmi často obsahujú pravopisné chyby, gramatické chyby alebo nešikovné používanie jazyka. Legitímna komunikácia od renomovaných organizácií je zvyčajne dobre napísaná a bez chýb.
• Kontrola odkazov a adries URL : Ak chcete zobraziť ukážku adresy URL, umiestnite kurzor myši na odkazy (bez klikania). Overte, či sa adresa URL zhoduje s legitímnou webovou stránkou predpokladaného odosielateľa. Dávajte si pozor na skrátené adresy URL alebo adresy URL, ktoré sa nezhodujú s údajným odosielateľom.
• Dávajte si pozor na prílohy : Neotvárajte prílohy e-mailov od neznámych odosielateľov alebo neočakávaných zdrojov. Škodlivé prílohy môžu obsahovať vírusy alebo malvér navrhnutý tak, aby kompromitoval vaše zariadenie.
• Kontrola žiadostí o osobné informácie : Legitímne organizácie zriedka žiadajú citlivé informácie (napr. heslá, údaje o kreditných kartách) prostredníctvom e-mailu. Buďte podozrievaví k e-mailom požadujúcim takéto informácie, aj keď vyzerajú, že pochádzajú z dôveryhodného zdroja.
• Overenie priamo u odosielateľa : Ak si nie ste istí pravosťou e-mailu, kontaktujte priamo predpokladaného odosielateľa pomocou známeho a dôveryhodného spôsobu komunikácie (napr. telefonát alebo oficiálna webová stránka). Nepoužívajte kontaktné informácie uvedené v podozrivom e-maile.
• Dôverujte svojim inštinktom : Ak sa vám e-mail zdá príliš dobrý na to, aby bol pravdivý, alebo vzbudzuje podozrenie, dôverujte svojim inštinktom a buďte opatrní. Pokiaľ ide o ochranu vašich osobných údajov a digitálnu bezpečnosť, je lepšie byť v bezpečí, ako ľutovať.

Ak zostanete ostražití a osvojíte si tieto praktiky, môžete sa vyhnúť phishingovým taktikám a iným podvodným online schémam. Pravidelne vzdelávajte seba a svojich kolegov o týchto taktikách, aby ste posilnili svoju obranu proti kybernetickým hrozbám.