Popust za več licenc
Podjetje o grožnjah Lažno predstavljanje Prevara z odobrenim zneskom plače

Prevara z odobrenim zneskom plače

Do leta Mezo leta Lažno predstavljanje, Neželena pošta
Prevedi v:

Tako imenovana e-poštna sporočila o odobreni plači so del phishing kampanje, katere cilj je krajo osebnih podatkov in podatkov o računu žrtev. Ta sporočila se pretvarjajo, da uporabnike obveščajo o »odobreni oktobrski plači« ali podobni potrditvi plačila. V resnici gre za goljufiva e-poštna sporočila, ki vodijo do zavajajočih spletnih mest, namenjenih zbiranju občutljivih podatkov. Pomembno je, da ta e-poštna sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev – gre za kazniva dejanja, s katerimi želijo uporabnike pretentati, da bi jim posredovali svoje podatke.

Kako deluje prevara

Prevarantska e-poštna sporočila se poskušajo zdeti zaupanja vredna s trditvijo, da je bil pošiljatelj preverjen prek seznama varnih pošiljateljev prejemnika. Uporabniku čestitajo za »odobreno plačo« in ga naročijo, naj odpre povezan dokument za preverjanje ali podpis. V sporočilu običajno piše, da je finančni oddelek delil dokument in da prejemnikov e-poštni naslov dovoljuje dostop do njega.

Vgrajeni gumb »Odpri dokument« vodi na lažno prijavno stran, ki posnema ponudnika e-pošte prejemnika – na primer lažno prijavno stran za Gmail ali Outlook. Ko žrtve vnesejo svoje poverilnice, jih prevaranti takoj prevzamejo in dobijo poln dostop do povezanega računa.

Kaj se zgodi po kraji poverilnic

Ko kibernetski kriminalci pridobijo nadzor nad e-poštnim računom, lahko storijo veliko več kot le berejo sporočila. Ugrabljen račun lahko uporabijo za:

  • Pošljite lažna sporočila ali sporočila, polna zlonamerne programske opreme, stikom žrtve.
  • Iskanje shranjenih občutljivih podatkov, kot so bančni podatki ali identifikacijski dokumenti.
  • Dostopajte do drugih spletnih računov, povezanih z istim e-poštnim naslovom, vključno z bančništvom, družbenimi mediji ali igralnimi platformami.

Škoda se lahko hitro stopnjuje – od kraje identitete in finančnih goljufij do obsežnega razkritja podatkov.

Opozorilni znaki prevare z odobrenim zneskom plače

  • Neželena e-poštna sporočila, v katerih se zahteva odobritev plače ali potrditev plačila.
  • Sporočila, ki navajajo, da je pošiljatelj »preverjen« ali s seznama varnih pošiljateljev.
  • Nujne zahteve za odprtje dokumentov ali podpis za potrditev.
  • Povezave, ki vodijo do strani za prijavo, ki se nekoliko razlikujejo od legitimne e-poštne domene.
  • Slabo oblikovanje, nerodno besedišče ali slovnične nedoslednosti.

Če opazite katero od teh lastnosti, ne klikajte povezav ali odpirajte prilog – sporočilo takoj izbrišite.

Tveganje zlonamerne programske opreme zaradi lažnih e-poštnih sporočil

Poleg lažnega predstavljanja lahko ta zavajajoča sporočila dostavijo tudi zlonamerno programsko opremo. Napadalci lahko priložijo ali povežejo okužene datoteke v različnih oblikah: arhivi (ZIP, RAR), izvedljive datoteke (EXE), dokumenti Office, PDF-ji ali datoteke skriptov. Nekatere zlonamerne datoteke se samodejno zaženejo ob odprtju, druge pa zahtevajo interakcijo – na primer omogočanje makrov v dokumentu Word. Klik na takšno vsebino lahko sproži okužbo z zlonamerno programsko opremo, ki ogrozi sistem, ukrade podatke ali napadalcem podeli oddaljeni nadzor.

Koraki, ki jih morate storiti, če ste bili udeleženi v prevari

Takoj spremenite geslo za ogroženi e-poštni račun in vse druge račune, ki uporabljajo iste poverilnice.

  • Omogočite večfaktorsko preverjanje pristnosti (MFA) v vseh storitvah, ki ga podpirajo.
  • Preglejte mape »Poslano« in »Prejeto« za sumljivo dejavnost ali neznana sporočila.
  • Po potrebi obvestite IT ali varnostno ekipo vaše organizacije.
  • V napravi zaženite zanesljivo skeniranje pred zlonamerno programsko opremo, da odkrijete morebitne okužbe.

Zaščita pred prevarami prek e-pošte

Lažne kampanje, kot je prevara z odobrenim zneskom plače, se zanašajo na nujnost, zaupanje in radovednost. E-poštna sporočila, povezana s plačili ali dokumenti, vedno preverite neposredno pri svojem delodajalcu ali finančnem oddelku z uporabo uradnih kanalov. Premaknite miško nad povezave, da preverite njihov pravi cilj, posodabljajte programsko opremo in se zanašajte na ugledne varnostne rešitve za odkrivanje morebitnih groženj.

System Messages

The following system messages may be associated with Prevara z odobrenim zneskom plače:

Subject: Approved Salary For October

This sender has been verified from your safe sender list.

Congratulations!

Please view the Approved Amount for October Salary, sign below Document for reference

Open Document

Note: Your email address grants access to this Document.
Docs for ********: Create and edit documents online.
You have received this email because finance department shared a document with you.

V trendu

Najbolj gledan

Nalaganje...