Raportimi i Burimeve Njerëzore për Mashtrim

Kriminelët kibernetikë vazhdojnë të shfrytëzojnë temat që lidhen me vendin e punës, sepse punonjësit instinktivisht i besojnë çdo gjëje që duket se vjen nga departamentet e brendshme. Mashtrimi i Raportimit të Burimeve Njerëzore është një shembull kryesor i kësaj taktike. Edhe pse mesazhet duken profesionale dhe rutinë, ato janë tërësisht mashtruese dhe të hartuara për të mbledhur informacione të ndjeshme. Këto email-e nuk janë të lidhura me asnjë organizatë, kompani apo ofrues shërbimesh legjitime, pavarësisht se duken të lidhura me biznesin.

Një mesazh mashtrues i maskuar si një përditësim i burimeve njerëzore

Email-i mashtrues pretendon se marrësi ka qasje në një raport të ri mujor nga departamenti i Burimeve Njerëzore. Sipas mesazhit, ky 'raport' supozohet se përfshin vlerësime të performancës, përmbledhje të aktiviteteve, përmbledhje të lejeve dhe madje edhe një listë të promovimeve të ardhshme. Këto detaje janë zgjedhur strategjikisht, duken të besueshme dhe ka të ngjarë t'i nxisin marrësit të klikojnë pa hezitim.

Në realitet, mesazhi nuk ka lidhje me punëdhënësin e marrësit dhe raporti nuk ekziston. Qëllimi i tij i vetëm është të joshë përdoruesit drejt një portali phishing të projektuar për të vjedhur kredencialet e hyrjes në email.

Portali i Raportimit të Rreme

Lidhja e integruar në email i drejton viktimat në një faqe phishing që imiton një portë hyrëse dokumentesh të Microsoft Excel. Në vend që të ngarkojë një skedar të vërtetë, faqja i nxit vizitorët të verifikojnë identitetin e tyre duke përdorur adresën e emailit dhe fjalëkalimin e tyre. Çdo gjë e shkruar në këtë formular kapet në heshtje dhe u dorëzohet sulmuesve.

Meqenëse llogaritë e biznesit shpesh ofrojnë qasje në sistemet e korporatave, disqet e përbashkëta dhe platformat cloud, këto kredenciale janë shumë të vlefshme për mashtruesit.

Si shfrytëzohen llogaritë e vjedhura

Pasi kriminelët kibernetikë fitojnë akses në një llogari email-i, dëmi mund të përshkallëzohet shpejt. Një kuti postare e kompromentuar vepron si një portë hyrëse në platforma të shumta të lidhura dhe mund të ekspozojë të dhëna të ndjeshme personale ose të korporatave. Sulmuesit shpesh përpiqen të lëvizin anash brenda një organizate duke përdorur llogarinë e kompromentuar si një pikëmbështetje, ndonjëherë duke vendosur malware ose ransomware.

Më poshtë janë disa nga abuzimet më të zakonshme të lidhura me vjedhjen e kredencialeve të email-it:

• Hyrje e paautorizuar në llogari të lidhura, të tilla si mjete bashkëpunimi, ruajtje në cloud, shërbime mesazhesh ose platforma financiare
• Infektimi i rrjeteve të biznesit me trojanë, ransomware dhe programe të tjera keqdashëse
• Imitimi i viktimës për të kërkuar para, kredi ose donacione
• Shpërndarja e skedarëve ose lidhjeve keqdashëse me kontakte
• Kryerja e blerjeve ose transaksioneve mashtruese duke përdorur llogari të kompromentuara financiare

Viktimat shpesh përballen me shkelje të rënda të privatësisë, humbje të konsiderueshme financiare, ndërprerje të shërbimit dhe madje edhe vjedhje identiteti.

Pse funksionon ky mashtrim

Fishing-u me temë vendin e punës ka sukses sepse shumë punonjës janë mësuar të marrin përditësime të burimeve njerëzore dhe dokumente të brendshme. Sulmuesit mbështeten në zakonet rutinë dixhitale dhe supozimin se komunikimet e brendshme janë të besueshme.

Përveç kësaj, emailet e phishing-ut shpesh shoqërojnë fushata më të gjera të spam-it që mund të përpiqen të mbledhin të dhëna personale, të nxisin mashtrime të palidhura ose të shpërndajnë programe keqdashëse. Mesazhet mashtruese shpesh përmbajnë lidhje të mbjella ose bashkëngjitje skedarësh të dizajnuara për të shkaktuar një zinxhir infeksioni.

Si e përhap Malware-in Malware nga Malspam

Spami keqdashës mbetet një nga metodat më të zakonshme për shpërndarjen e softuerëve të dëmshëm. Sulmuesit përdorin shumë formate skedarësh për të maskuar ngarkesat e tyre:

• Dokumente të tilla si Microsoft Office, OneNote ose skedarë PDF
• Arkiva si ZIP ose RAR, si dhe skedarë të ekzekutueshëm, duke përfshirë EXE ose RUN
• Skripte të tilla si JavaScript dhe formate të ngjashme të ekzekutueshme

Kur një përdorues hap një nga këto skedarë, fillon instalimi i programeve keqdashëse. Disa formate kërkojnë një hap shtesë, për shembull, skedarët e Office mund t'u kërkojnë përdoruesve të aktivizojnë makrot, dhe skedarët OneNote shpesh përmbajnë objekte të integruara që aktivizojnë ngarkesën kur klikohen.

Çfarë të bëni nëse i keni futur tashmë kredencialet tuaja

Kushdo që ka dhënë të dhënat e tij të hyrjes përmes faqes së phishing duhet të rivendosë menjëherë fjalëkalimet për të gjitha llogaritë që mund të jenë të lidhura me emailin e kompromentuar. Është gjithashtu e rëndësishme të njoftohen ekipet zyrtare të mbështetjes për shërbimet e prekura në mënyrë që ata të mund të ndihmojnë në sigurimin e llogarisë dhe të identifikojnë aktivitetin e paautorizuar.

Të qëndrosh i sigurt

Meqenëse emailet mashtruese mund të jenë shumë bindëse, është thelbësore të ruhet kujdes me mesazhet e papritura. Përdoruesit duhet të tregojnë kujdes të shtuar kur marrin njoftime të padëshiruara, veçanërisht ato që kërkojnë verifikim të kredencialeve ose ofrojnë qasje në dokumente që nuk i prisnin.

Vigjilenca përmes email-it, mesazheve direkte, SMS-ve dhe kanaleve të tjera të komunikimit është një nga mbrojtjet më efektive kundër sulmeve të tilla si Mashtrimi i Raportimit të Burimeve Njerëzore.