Prevara z opomniki za letni dopust po e-pošti

V današnjem digitalnem okolju je ključnega pomena ostati pozoren pri ravnanju z nepričakovanimi e-poštnimi sporočili. Kibernetski kriminalci pogosto prikrivajo zlonamerna sporočila kot rutinsko komunikacijo na delovnem mestu, da bi izkoristili zaupanje in nujnost. Tako imenovana e-poštna sporočila z opomniki za letni dopust so jasen primer te taktike. Čeprav se zdi, da prihajajo iz internega oddelka za človeške vire, ta e-poštna sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali subjektom in so zasnovana izključno za goljufive namene.

Prepričljiva prevara na temo kadrovske službe

Analiza kibernetske varnosti e-poštnih sporočil z opomniki za letni dopust je potrdila, da gre za poskuse lažnega predstavljanja. Sporočila naj bi izvirala iz kadrovske službe podjetja in se nanašajo na zahteve glede načrtovanja letnega dopusta.

Prejemniki so obveščeni, da morajo pregledati in organizirati svoj dopust v skladu s politiko podjetja. E-poštno sporočilo običajno vključuje poziv k dejanju, kot je gumb ali hiperpovezava z oznako »Kliknite tukaj za pregled stanja dopusta«. Sporočilo lahko tudi poudari roke in spodbudi pravočasno oddajo zahtevkov za dopust, da se zagotovi nemoteno poslovanje.

Ta profesionalni ton in znano delovno okolje sta namerno oblikovana tako, da zmanjšata sum in spodbudita takojšnje ukrepanje.

Povezava z lažnim predstavljanjem in pridobivanje poverilnic

Glavni cilj e-poštnega sporočila je zvabiti prejemnike, da kliknejo vdelano povezavo. S tem jih preusmeri na goljufivo spletno mesto, namenjeno kraji prijavnih podatkov.

Ta lažna spletna mesta pogosto posnemajo znane ponudnike e-poštnih storitev. Uporabnikom Gmaila se lahko na primer prikaže ponarejena prijavna stran Gmail, medtem ko lahko uporabniki Yahoo Maila vidijo prepričljivo imitacijo prijavnega portala svojega ponudnika. Stran običajno zahteva uporabnikov e-poštni naslov in geslo pod pretvezo preverjanja dostopa do evidenc o odhodih.

Ko so poverilnice vnesene, se te posredujejo neposredno napadalcem.

Posledice kompromitiranja računa

Ogroženi e-poštni računi lahko povzročijo resne posledice za varnost in zasebnost. E-poštni računi pogosto služijo kot prehod do drugih storitev, vključno s platformami družbenih medijev, bančnimi aplikacijami, igralnimi računi in poslovnimi sistemi.

Z ukradenimi podatki za prijavo lahko kibernetski kriminalci:

• Dostop do občutljivih osebnih ali poslovnih podatkov.
• Ponastavite gesla za druge povezane račune.
• Pošiljanje lažnih e-poštnih sporočil stikom.
• Zlonamerne priloge distribuirajte z zaupanja vrednega naslova.

• Izvajati finančne goljufije ali krajo identitete.

Ugrabitev računa lahko napadalcem omogoči tudi, da se v nadaljnjih phishing kampanjah izdajajo za žrtev, kar poveča obseg grožnje.

Širša tveganja: distribucija zlonamerne programske opreme

V nekaterih primerih se lahko tovrstne prevare uporabljajo tudi za širjenje zlonamerne programske opreme. Kibernetski kriminalci se pogosto zanašajo na neželeno e-pošto za širjenje zlonamerne programske opreme prek okuženih prilog ali zavajajočih povezav.

Zlonamerna programska oprema se lahko skriva v izvedljivih datotekah (.exe), dokumentih Word ali Excel, datotekah PDF, arhivih ZIP ali RAR ali skriptnih datotekah. Do okužbe običajno pride šele potem, ko prejemnik odpre prilogo ali omogoči določene funkcije, kot so makri.

Klik na zlonamerno povezavo lahko privede tudi do ogrožene ali goljufive spletne strani. Ta spletna mesta lahko samodejno sprožijo prenos zlonamerne programske opreme ali poskušajo uporabnika prepričati, da ročno prenese in zažene škodljivo datoteko. Takšne okužbe lahko povzročijo krajo podatkov, poškodbo sistema ali nepooblaščen oddaljeni dostop.

Kako prepoznati in se izogniti prevari

Da bi zmanjšali tveganje, da postanete žrtev prevare z opomini za letni dopust:

• Preverite nepričane e-poštne sporočila, povezane s kadrovsko službo, prek uradnih internih komunikacijskih kanalov.
• Izogibajte se klikanju povezav v nezaželenih ali sumljivih sporočilih.
• Pozorno preverite e-poštni naslov pošiljatelja glede nedoslednosti ali nenavadnih domen.
• Nikoli ne vnašajte prijavnih podatkov na spletnih mestih, do katerih dostopate prek nepreverjenih povezav.
• Sumljive phishing e-poštne sporočila prijavite IT ali varnostni ekipi organizacije.

Zaposleni bi morali do portalov podjetja vedno dostopati neposredno tako, da v brskalnik vnesejo naslov uradnega spletnega mesta, namesto da uporabljajo vdelane povezave.

Končna ocena

E-poštna prevara z opomniki za letni dopust se maskira kot legitimna komunikacija s strani kadrovske službe, vendar je v resnici phishing kampanja, katere cilj je krajo e-poštnih poverilnic. Z posnemanjem zaupanja vrednih ponudnikov e-poštnih storitev in izkoriščanjem rutinskih delovnih procesov napadalci povečajo verjetnost uspeha.

Ta e-poštna sporočila niso povezana z nobenim dejanskim oddelkom za človeške vire ali legitimnimi subjekti. Sodelovanje z njimi lahko privede do prevzema računa, kraje identitete, finančne izgube in nadaljnjih kibernetskih groženj. Ozaveščenost, previdno ravnanje z e-pošto in strogi postopki preverjanja ostajajo bistveni načini obrambe pred takimi napadi.