E-mailový podvod so správou o výkonnosti zamestnancov

Po preskúmaní e-mailov s názvom „Správa o výkonnosti zamestnancov“ výskumníci informačnej bezpečnosti overili ich nedôveryhodnosť ako spam. Ešte znepokojujúcejšie je, že tieto správy slúžia ako návnada na taktiku phishingu. Ich primárnym cieľom je oklamať používateľov, aby získali prístup na webovú stránku, ktorá údajne zobrazuje zoznam zamestnancov, ktorí majú na pracovisku príjemcu skončiť. Táto klamlivá stránka funguje ako phishingová webová stránka špecificky zameraná na získanie prihlasovacích údajov k e-mailovému účtu.

E-mailový podvod so správou o výkonnosti zamestnancov môže mať vážne následky pre obete

Spamové e-maily s predmetmi ako „Mesačná správa o ukončení pracovného pomeru zamestnancov – 23. decembra“ (formulácia sa môže líšiť) nepravdivo tvrdia, že poskytnutý odkaz nasmeruje príjemcov na správu o výkone zamestnancov za predchádzajúci mesiac. Tieto klamlivé e-maily tvrdia, že mená zvýraznené červenou farbou v neexistujúcej správe znamenajú zamestnancov, ktorí majú ukončiť pracovný pomer. Ak chcete získať prístup k údajnej správe, príjemcovia sa vyzývajú, aby sa prihlásili pomocou „aktualizovaných údajov“. Je dôležité poznamenať, že tieto e-maily sú úplne podvodné a nemajú žiadne spojenie so žiadnymi skutočnými jednotlivcami, spoločnosťami alebo subjektmi.

Phishingová webová stránka propagovaná prostredníctvom týchto podvodných e-mailov napodobňuje prihlasovaciu stránku e-mailového účtu, pričom nepravdivo tvrdí, že platnosť relácie vypršala. Všetky prihlasovacie údaje vrátane hesiel zadané na tejto klamlivej stránke sa zaznamenávajú a odosielajú aktérom súvisiacim s podvodmi. Kompromis e-mailových účtov je obzvlášť znepokojujúci, pretože tieto účty často slúžia ako brány do rôznych iných služieb, čo môže viesť k ďalšej krádeži údajov.

Dôsledky takéhoto narušenia bezpečnosti sa rozširujú na potenciálne zneužitie sociálne orientovaných účtov (napr. e-mail, sociálne médiá, sociálne siete), kde kyberzločinci môžu ukradnúť identity, aby mohli žiadať o pôžičky, dary, propagovať taktiky alebo šíriť malvér zdieľaním nebezpečných odkazov. alebo súbory.

Okrem toho môžu byť napadnuté účty súvisiace s financiami (napr. online bankovníctvo, prevod peňazí, kryptopeňaženky) zneužité na podvodné transakcie a neoprávnené online nákupy. Ak sa v ukradnutom dátovom úložisku alebo podobných platformách nájde akýkoľvek citlivý alebo kompromitujúci obsah, môže byť zneužitý na vydieranie alebo iné nebezpečné účely. Mnohostranné riziká spojené s týmito pokusmi o phishing zdôrazňujú dôležitosť ostražitosti a informovanosti o kybernetickej bezpečnosti, aby sa zabránilo stať sa obeťou takejto taktiky.

Červené vlajky označujúce potenciálnu schému alebo phishingový e-mail

Vnímanie varovania je kľúčové pri identifikácii potenciálnych podvodných alebo phishingových e-mailov. Tu sú bežné indikátory, ktoré môžu naznačovať, že e-mail je podvodný:

• Neobvyklá e-mailová adresa odosielateľa : Skontrolujte, či e-mailová adresa odosielateľa neobsahuje nezrovnalosti alebo drobné odchýlky od oficiálnej domény. Podvodníci často používajú adresy, ktoré napodobňujú legitímne zdroje.
• Štandardné pozdravy : E-maily na neoprávnené získavanie údajov často používajú všeobecné pozdravy ako „Vážený používateľ“ namiesto toho, aby vás oslovovali menom. Legitímne organizácie zvyčajne prispôsobujú svoju komunikáciu.

• Pravopisné a gramatické chyby : Zlý jazyk, pravopisné chyby alebo gramatické chyby môžu naznačovať podvod. Legitímne organizácie si zvyčajne udržiavajú profesionálny a uhladený komunikačný štýl.

• Naliehavosť a hrozby : E-maily, ktoré vytvárajú pocit naliehavosti alebo hrozia strašnými následkami, ak sa neprijmú okamžité opatrenia, sú pravdepodobné schémy. Pravé entity zvyčajne poskytujú jasné a primerané informácie bez nátlaku na príjemcov.

• Nevyžiadané prílohy alebo odkazy : Dávajte si pozor na e-maily obsahujúce neočakávané prílohy alebo odkazy. Neklikajte na ne, najmä ak e-mail tvrdí, že pochádza z neznámeho zdroja alebo vyžaduje osobné informácie.

• Nezhodné adresy URL : Umiestnite kurzor myši na odkazy, aby sa pred kliknutím zobrazila skutočná adresa URL. Ak sa zobrazený odkaz nezhoduje s údajným cieľom alebo sa zdá byť podozrivý, môže ísť o pokus o phishing.

• Žiadosti o osobné informácie : Legitímne organizácie zriedka žiadajú citlivé informácie prostredníctvom e-mailu. Buďte skeptickí voči e-mailom požadujúcim heslá, údaje o kreditnej karte alebo iné osobné údaje.

• Žiadne kontaktné informácie : Legitímne e-maily zvyčajne obsahujú kontaktné informácie. Nedostatok fyzickej adresy, telefónneho čísla alebo odkazu na oficiálnu webovú stránku môže byť znakom pokusu o phishing.

Tým, že jednotlivci zostanú ostražití a kriticky preskúmajú e-maily kvôli týmto červeným príznakom, môžu znížiť riziko, že sa stanú obeťou taktiky alebo phishingových útokov. Vždy si overte podozrivé e-maily prostredníctvom oficiálnych kanálov predtým, ako podniknete akékoľvek kroky.