Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim me Kërkesë për Autorizim nga Departamenti i...

Mashtrim me Kërkesë për Autorizim nga Departamenti i Burimeve Njerëzore

Nga MezoFishing, Spam
Përkthe në:

Të qëndrosh i kujdesshëm gjatë shqyrtimit të mesazheve që lidhen me punën është thelbësore, veçanërisht pasi kriminelët kibernetikë gjithnjë e më shumë imitojnë departamentet e brendshme për të fituar akses në informacione të ndjeshme. Një nga shembujt më të fundit të kësaj taktike është Mashtrimi i Kërkesës për Autorizim të Departamentit të Burimeve Njerëzore, një operacion phishing i krijuar për të vjedhur kredencialet e llogarisë dhe për të kompromentuar sistemet e korporatave.

Një mesazh mashtrues i maskuar si HR

Emailet mashtruese të shqyrtuara nga studiuesit e sigurisë paraqiten si njoftime të brendshme nga departamenti i Burimeve Njerëzore i një kompanie. Ato paraqiten si përditësime të lidhura me një fazë të ardhshme të zhvillimit të stafit dhe pretendojnë se strukturat e reja të kompensimit, rishikimet e politikave të pushimeve dhe rregullimet e pagave duhet të rishikohen nga marrësi. Rreshti i subjektit shpesh i ngjan 'Kërkesë për Autorizim të Burimeve Njerëzore: Përditësime të Politikave për vitin 2025', megjithëse formulimi i saktë ndryshon.

Pavarësisht tonit bindës, çdo pretendim në këto mesazhe është i sajuar. Emailet nuk lidhen me punëdhënësin e marrësit, departamentin e Burimeve Njerëzore ose ndonjë kompani, organizatë apo ofrues shërbimesh legjitim. Në vend të kësaj, ato shërbejnë si karrem të projektuar për t'i shtyrë marrësit drejt faqeve të phishing që imitojnë portalet e hyrjes në email. Këto faqe të falsifikuara janë krijuar për të kapur fjalëkalimet dhe për t'u dhënë mashtruesve akses të plotë në llogaritë e punës.

Pse kriminelët kibernetikë synojnë llogaritë e punës

Hyrja në llogarinë e një punonjësi është jashtëzakonisht e vlefshme për sulmuesit. Komunikimet e biznesit shpesh përmbajnë të dhëna konfidenciale, detaje operative, të dhëna financiare dhe lidhje aksesi në shërbime të brendshme. Pasi kriminelët i marrin këto kredenciale, ata mund t'i shfrytëzojnë ato për qëllime të drejtpërdrejta keqdashëse ose t'ua shesin aktorëve të tjerë kërcënues.

Rreziqet e krijuara nga llogaritë e kompromentuara

  • Ekspozimi i informacionit të ndjeshëm të biznesit dhe rreziku i shtuar i shpërthimeve të programeve keqdashëse, duke përfshirë infeksionet me programe ransomware ose trojanë
  • Qasje e paautorizuar në platforma të lidhura, të tilla si ruajtja në cloud, mjetet e ndarjes së skedarëve, sistemet e menaxhimit të projekteve ose llogaritë e mediave sociale të korporatave

Me aksesin e duhur, mashtruesit mund të imitojnë viktimën për të kërkuar para, për të ndarë skedarë keqdashës ose për të përhapur përmbajtje mashtruese te kolegët, partnerët dhe klientët.

Pasojat e mundshme të një sulmi të suksesshëm

  • Vjedhje financiare, transaksione mashtruese ose keqpërdorim i portofoleve dixhitale
  • Mashtrimi i identitetit dhe imitimi
  • Ndikimet afatgjata në privatësi dhe shkeljet e mundshme të të dhënave të korporatave

Taktikat pas këtyre emaileve të phishing-ut

Edhe pse shumë njerëz presin që spam-i të jetë i mbushur me gabime të dukshme, këto mashtrime shpesh janë të rafinuara dhe të shkruara profesionalisht. Ato imitojnë qëllimisht tonin dhe markën e korporatave për t'u dukur autentike. Sulmuesit shpërndajnë email-e të tilla për të promovuar forma të ndryshme mashtrimi dhe për të shpërndarë programe keqdashëse përmes bashkëngjitjeve të dëmshme ose lidhjeve të integruara.

Skedarët keqdashës të përdorur në këto fushata mund të përfshijnë programe të ekzekutueshme, arkiva, dokumente, skedarë JavaScript ose formate të tjera. Disa prej tyre aktivizohen automatikisht kur hapen, ndërsa të tjerët kërkojnë ndërveprim, siç është aktivizimi i makrove në skedarët e Office ose klikimi i artikujve të integruar në dokumentet OneNote.

Çfarë ndodh me viktimat

Ata që bien pre e Mashtrimit të Kërkesës për Autorizim të Departamentit të Burimeve Njerëzore mund të përballen me një sërë dëmesh. Vjedhja e kredencialeve u jep kriminelëve mundësinë të depërtojnë në rrjete më të gjera, të vjedhin të dhëna shtesë dhe të fillojnë vendosjen e programeve keqdashëse. Dëmi që rezulton shpesh përfshin shkelje të privatësisë, kompromentim të sistemit, humbje financiare dhe vjedhje identiteti.

Nëse dikush i ka dhënë tashmë të dhënat e llogarisë së tij, është e nevojshme të ndërmerren veprime të menjëhershme. Rekomandohet fuqimisht përditësimi i fjalëkalimeve për të gjitha llogaritë që mund të jenë prekur dhe kontaktimi i ekipeve zyrtare të mbështetjes për ato shërbime.

Të qëndrosh vigjilent, edhe me emailet që duken rutinë ose me burime të brendshme, është një nga mbrojtjet më efektive kundër kërcënimeve moderne të phishing-ut.

System Messages

The following system messages may be associated with Mashtrim me Kërkesë për Autorizim nga Departamenti i Burimeve Njerëzore:

Subject: HR Authorization Request: Policy Updates for 2025

HR Department Authorization Request

Employee Compliance Required

Attention!

Following the recent executive session, we are pleased to announce that the company has officially launched the next phase of staff development initiatives for the end-2025 operational cycle. This phase introduces updates to compensation structures and an enhanced leave/vacation policy, effective from 11/14/2025 8:04:15 a.m..

All active employees are required to review their personalized eligibility and confirm any applicable updates to salary increments and refreshed leave entitlements. Kindly ensure your prompt acknowledgment to avoid any delays in processing these updates.

Note: This authorization requires your review and confirmation. Please use the secure company portal to proceed.

Please use the buttons below to access the secure company portal for your immediate review:

Review Salary Eligibility & Benefits
View 2025 Leave/Vacation Schedule

Alternatively, you can log in to the company portal directly at ******** and navigate to the "HR Updates" section.

If you experience any difficulty accessing these resources or require assistance submitting your preferences, please contact the HR Support Team directly at or extension ********

Kind regards,
Human Resources Department

This email was sent to ******** as part of official company communications.

All Rights Reserved © 2025 ********

Në trend

Mashtrim i Ndërprerë i Mesazhit Hyrës

Fishing, Spam
Kriminelët kibernetikë vazhdojnë të përsosin mashtrimin e bazuar në email, dhe mashtrimi 'Mesazhet hyrëse të ndaluara' është një tjetër shembull se si spam-i i hartuar bindshëm mund të joshë marrësit e pasigurt. Këto alarme mashtruese pretendojnë në mënyrë të rreme se mesazhet po fshihen nga kutia juaj hyrëse dhe përpiqen t'ju shtyjnë drejt një faqeje phishing. Është thelbësore të pranohet që...

Më e shikuara

Po ngarkohet...