Mashtrim me email për kujtesë për leje vjetore

Të qëndrosh vigjilent gjatë trajtimit të email-eve të papritura është thelbësore në mjedisin dixhital të sotëm. Kriminelët kibernetikë shpesh i maskojnë mesazhet keqdashëse si komunikime rutinë në vendin e punës për të shfrytëzuar besimin dhe urgjencën. Email-et e ashtuquajtura 'Kujtesë për Pushim Vjetor' janë një shembull i qartë i kësaj taktike. Pavarësisht se duket se vijnë nga një departament i brendshëm i Burimeve Njerëzore, këto email-e nuk shoqërohen me asnjë kompani, organizatë apo entitet legjitim dhe janë të dizajnuara vetëm për qëllime mashtruese.

Një mashtrim bindës me temë HR-në

Analiza e sigurisë kibernetike e emaileve të Kujtesës për Pushimet Vjetore ka konfirmuar se ato janë përpjekje për mashtrim. Mesazhet pretendojnë se burojnë nga departamenti i Burimeve Njerëzore i një kompanie dhe i referohen kërkesave të planifikimit të pushimeve vjetore.

Marrësit informohen se duhet të rishikojnë dhe organizojnë lejen e tyre në përputhje me politikën e kompanisë. Emaili zakonisht përfshin një thirrje për veprim, siç është një buton ose hiperlidhje e etiketuar "Klikoni këtu për të rishikuar bilancin e lejes suaj". Mesazhi gjithashtu mund të theksojë afatet dhe të inkurajojë dorëzimin në kohë të kërkesave për leje për të siguruar operacione të qeta të biznesit.

Ky ton profesional dhe konteksti i njohur i vendit të punës janë hartuar qëllimisht për të ulur dyshimet dhe për të nxitur veprime të menjëhershme.

Lidhja e Phishing dhe Mbledhja e Kredencialeve

Objektivi kryesor i email-it është të joshë marrësit që të klikojnë lidhjen e integruar. Kjo i ridrejton ata në një faqe interneti mashtruese të projektuar për të vjedhur kredencialet e hyrjes.

Këto faqe interneti phishing shpesh imitojnë ofruesit e njohur të shërbimeve të email-it. Për shembull, përdoruesve të Gmail mund t'u paraqitet një faqe hyrjeje e falsifikuar në Gmail, ndërsa përdoruesve të Yahoo Mail mund t'u paraqitet një imitim bindës i portalit të hyrjes së ofruesit të tyre. Faqja zakonisht kërkon adresën e email-it dhe fjalëkalimin e përdoruesit nën maskën e verifikimit të aksesit për të lënë të dhëna.

Pasi të futen të dhënat kredenciale, ato u transmetohen direkt sulmuesve.

Pasojat e Kompromentimit të Llogarisë

Llogaritë e kompromentuara të email-it mund të çojnë në pasoja të rënda për sigurinë dhe privatësinë. Llogaritë e email-it shpesh shërbejnë si një portë hyrëse për shërbime të tjera, duke përfshirë platformat e mediave sociale, aplikacionet bankare, llogaritë e lojërave të fatit dhe sistemet e biznesit.

Me të dhënat e vjedhura të hyrjes, kriminelët kibernetikë mund të:

• Qasje në informacione të ndjeshme personale ose të korporatës.
• Rivendos fjalëkalimet për llogaritë e tjera të lidhura.
• Dërgoni email-e mashtruese te kontaktet.
• Shpërndani bashkëngjitje dashakeqe nga një adresë e besueshme.

• Kryeni mashtrim financiar ose vjedhje identiteti.

Vjedhja e llogarisë mund t'u lejojë gjithashtu sulmuesve të imitojnë viktimën në fushata të mëtejshme phishing, duke rritur shkallën e kërcënimit.

Rreziqe më të gjera: Shpërndarja e programeve keqdashëse

Në disa raste, mashtrimet e kësaj natyre mund të përdoren edhe për të shpërndarë programe keqdashëse. Kriminelët kibernetikë shpesh mbështeten në email-et e padëshiruara për të përhapur programe keqdashëse përmes bashkëngjitjeve të infektuara ose lidhjeve mashtruese.

Programet keqdashëse mund të jenë të fshehura brenda skedarëve të ekzekutueshëm (.exe), dokumenteve Word ose Excel, PDF-ve, arkivave ZIP ose RAR ose skedarëve të skripteve. Infektimi zakonisht ndodh vetëm pasi marrësi hap bashkëngjitjen ose aktivizon veçori specifike, të tilla si makrot.

Klikimi në një lidhje keqdashëse mund të çojë gjithashtu në një faqe interneti të kompromentuar ose mashtruese. Këto faqe mund të iniciojnë automatikisht një shkarkim të programeve keqdashëse ose të përpiqen të bindin përdoruesin të shkarkojë dhe ekzekutojë manualisht një skedar të dëmshëm. Infeksione të tilla mund të rezultojnë në vjedhje të të dhënave, dëmtim të sistemit ose akses të paautorizuar në distancë.

Si ta identifikoni dhe shmangni mashtrimin

Për të zvogëluar rrezikun e rënies viktimë e mashtrimit të Kujtesës për Lejen Vjetore:

• Verifikoni email-et e papritura që lidhen me burimet njerëzore përmes kanaleve zyrtare të komunikimit të brendshëm.
• Shmangni klikimin e lidhjeve në mesazhe të padëshiruara ose të dyshimta.
• Kontrolloni me kujdes adresën e email-it të dërguesit për mospërputhje ose domene të pazakonta.
• Mos futni kurrë kredencialet e hyrjes në faqet e internetit të aksesuara përmes lidhjeve të paverifikuara.
• Raportoni emailet e dyshuara si phishing te ekipi i IT-së ose i sigurisë së organizatës.

Punonjësit duhet të hyjnë gjithmonë në portalet e kompanisë direkt duke shkruar adresën zyrtare të faqes së internetit në shfletues, në vend që të përdorin lidhje të integruara.

Vlerësimi përfundimtar

Mashtrimi me email-e për Kujtesën e Lejeve Vjetore maskohet si një komunikim legjitim i burimeve njerëzore, por në fakt është një fushatë phishing që synon vjedhjen e kredencialeve të email-it. Duke imituar ofruesit e besuar të shërbimit të email-it dhe duke shfrytëzuar proceset rutinë të vendit të punës, sulmuesit rrisin gjasat e suksesit.

Këto email-e nuk janë të lidhura me asnjë departament të vërtetë të Burimeve Njerëzore apo entitet legjitim. Angazhimi me ta mund të çojë në marrjen e llogarisë, vjedhjen e identitetit, humbje financiare dhe kërcënime të mëtejshme kibernetike. Ndërgjegjësimi, trajtimi i kujdesshëm i email-eve dhe praktikat e forta të verifikimit mbeten mbrojtje thelbësore kundër sulmeve të tilla.