Mashtrim me email për formularin e kërkesës për largim

Kërcënimet kibernetike shfrytëzojnë gjithnjë e më shumë besimin e përdoruesve në komunikimet legjitime në vendin e punës. Një shembull është mashtrimi me email me formularin e kërkesës për largim, një fushatë phishing e projektuar për të kompromentuar kredencialet e emailit dhe të dhënat e ndjeshme. Mashtrimi mbështetet në taktika mashtruese të inxhinierisë sociale, duke u paraqitur si një mesazh rutinë nga Burimet Njerëzore. Njohja dhe shmangia e mashtrimeve të tilla është thelbësore për të mbrojtur jo vetëm privatësinë personale, por edhe integritetin e organizatës.

Një vështrim më i afërt: Çfarë është mashtrimi me email me formularin e kërkesës për leje?

Ky mashtrim phishing maskohet si një mesazh nga departamenti i Burimeve Njerëzore i një kompanie, duke pretenduar se marrësit i është dërguar një formular kërkese për leje. Emaili udhëzon përdoruesin të shqyrtojë ose plotësojë formularin e bashkëngjitur ose të lidhur. Megjithatë, nuk ekziston një formular i tillë. Në vend të kësaj, lidhja e ridrejton marrësin në një faqe interneti keqdashëse që imiton një faqe hyrjeje në email.

Kjo faqe e rreme është krijuar për t'u dukur identike me portalet legjitime të hyrjes, duke i mashtruar përdoruesit që të futin kredencialet e tyre të email-it. Pasi të futen, të dhënat mblidhen nga kriminelët kibernetikë, të cilët më pas mund të rrëmbejnë llogarinë e email-it dhe potencialisht ta përdorin atë për aktivitete të mëtejshme keqdashëse.

Pse llogaritë e email-it janë objektivat kryesore

Llogaritë e email-it, veçanërisht ato të korporatave, janë thesare të informacionit të ndjeshëm. Nga komunikimet e brendshme dhe dokumentet e biznesit deri te rivendosja e lidhjeve për shërbimet e lidhura, qasja në një llogari të tillë u jep aktorëve kërcënues një pikëmbështetje të fuqishme.

Në shumë raste, llogaritë e punës të kompromentuara përdoren si pika hyrjeje për sulme më shkatërruese. Këto mund të përfshijnë vendosjen e ransomware-it, shpërndarjen e programeve keqdashëse në të gjithë rrjetin e organizatës ose kryerjen e fushatave të brendshme të phishing-ut nën maskën e një punonjësi të besuar.

Përveç ndërprerjeve të biznesit, viktimat mund të përjetojnë edhe pasoja personale. Kriminelët kibernetikë mund të imitojnë mbajtësin e llogarisë për të kërkuar para nga miqtë dhe kolegët, për të hyrë në platforma bankare ose të tregtisë elektronike dhe madje për të kryer vjedhje identiteti.

Flamuj të Kuq që Sinjalizojnë një Përpjekje Phishing

Emailet e phishing mund të jenë çuditërisht bindëse, por ka tregues të zakonshëm që mund t'i ndihmojnë përdoruesit t'i zbulojnë ato. Disa prej tyre përfshijnë:

• Mesazhe të papritura që pretendojnë se janë nga HR ose drejtues të kompanisë
• Urgjencë ose presion për të klikuar një lidhje ose për të plotësuar një formular
• Adresa të dyshimta email-i të dërguesit që nuk përputhen me domenet zyrtare
• Gramatikë e dobët ose formulim i vështirë, veçanërisht në kontekste profesionale
• Kërkesat për hyrje që nuk përputhen me faqen e zakonshme të hyrjes në kompaninë tuaj

Çfarë të bëni nëse jeni mashtruar

Nëse keni futur kredencialet në një faqe phishing, koha është thelbësore. Ndiqni këto hapa menjëherë:

• Ndryshoni fjalëkalimin për llogarinë e kompromentuar, si dhe për çdo llogari tjetër që ndan të njëjtat kredenciale.
• Kontaktoni departamentin tuaj të IT-së ose të sigurisë për t'i informuar ata për shkeljen dhe për të ndërmarrë veprime shtesë për përmbajtjen.
• Gjithashtu, rishikoni aktivitetin e llogarisë për akses të paautorizuar dhe jini të përgatitur për t'iu përgjigjur përpjekjeve të mëtejshme të phishing-ut ose mashtrimit.

Peizazhi më i gjerë i kërcënimeve: Roli i Malspam-it

Mashtrimi i Formularit të Kërkesës për Largim është vetëm një variant i një kategorie më të madhe kërcënimesh të njohur si malspam. Këto fushata spam shpërndajnë programe keqdashëse përmes mesazheve mashtruese, shpesh duke futur skedarë ose lidhje keqdashëse në email-e.

Ndërsa temat ndryshojnë, taktikat janë të qëndrueshme. Kriminelët kibernetikë përdorin karrem të modifikuar socialisht për të joshur viktimat që të klikojnë lidhjet, të shkarkojnë bashkëngjitjet ose të ndajnë informacione personale. Temat tipike përfshijnë:

• Fatura ose konfirmime pagese të rreme
• Pretendime për fjalëkalime të skaduara ose paralajmërime për sigurinë e llogarisë
• Fitimet në lotari ose njoftimet e trashëgimisë
• Kërcënime ligjore, shantazh ose oferta të rreme për rimbursim

Këto skedarë dhe lidhje mund të instalojnë programe keqdashëse që variojnë nga trojanë bankarë deri te ransomware, me infeksionin që ndonjëherë shkaktohet nga një klikim i vetëm i pakujdesshëm.

Praktikat më të mira për të qëndruar të sigurt

Mbajtja e një mendësie skeptike dhe verifikimi i mesazheve në mënyrë të pavarur mund ta zvogëlojë ndjeshëm rrezikun e rënies viktimë e skemave të tilla. Ja disa praktika thelbësore:

• Mos u beso kurrë emaileve të padëshiruara që të kërkojnë të identifikohesh, veçanërisht nëse ato përfshijnë probleme me burimet njerëzore ose llogarinë.
• Konfirmoni kërkesat e dyshimta drejtpërdrejt me kompaninë tuaj ose me dërguesin e supozuar duke përdorur metoda të verifikuara kontakti.
• Përdorni autentifikimin shumëfaktor (MFA) sa herë që është e mundur për të kufizuar rreziqet e marrjes së llogarisë.

• Përditësoni dhe rregulloni rregullisht softuerin për të zvogëluar dobësitë që mund të shfrytëzohen nga programet keqdashëse.

Mendime përfundimtare

Mashtrimi me email me formularin e kërkesës për largim është një shembull i qartë se si kriminelët kibernetikë manipulojnë rutinat e vendit të punës për të nisur sulme të sofistikuara phishing. Të qëndrosh i informuar dhe të zbatosh praktika të forta të higjienës dixhitale janë mbrojtja juaj më e mirë kundër këtyre kërcënimeve në zhvillim. Mendohuni gjithmonë përpara se të klikoni dhe, kur keni dyshime, verifikoni.