Fletëpagesa juaj është e disponueshme, mashtrim me email

Nga Mezo në Fishing, Spam

Përkthe në:

Emailet e papritura që krijojnë një ndjesi urgjence ose duket se përmbajnë informacione të rëndësishme financiare duhet të trajtohen gjithmonë me kujdes. Kriminelët kibernetikë shpesh i maskojnë fushatat e phishing si komunikime rutinë në vendin e punës për të mashtruar marrësit që të zbulojnë të dhëna të ndjeshme. Emailet "Fleta juaj e pagave është e disponueshme" janë një shembull kryesor i kësaj taktike. Këto mesazhe nuk shoqërohen me asnjë kompani, punëdhënës, ofrues page apo organizatë legjitime dhe kanë për qëllim vetëm të vjedhin kredencialet e llogarisë së email-it.

Tabela e Përmbajtjes

Njoftimi mashtrues i fletëpagesës

Emailet mashtruese janë hartuar të duken si njoftime nga departamenti i pagave të një punëdhënësi. Ato i informojnë marrësit se fletëpagesa e tyre më e fundit është e disponueshme dhe i inkurajojnë ata ta aksesojnë atë përmes një portali punonjësish. Mesazhet zakonisht përfshijnë një buton të dukshëm 'Identifikohu Këtu' dhe pretendojnë se fletëpagesat aktuale dhe të mëparshme mund të shihen pas identifikimit.

Një nga shenjat kryesore paralajmëruese është mungesa e detajeve specifike. Dërguesi identifikohet thjesht si 'Departamenti i Pagave' dhe emaili nuk përmban emrin e kompanisë, informacionin e punonjësve ose detaje të personalizuara. Kjo sugjeron fuqimisht se mesazhet janë pjesë e një fushate masive phishing të dërguar te shumë marrës njëkohësisht.

Një faqe hyrjeje e rreme e projektuar për të vjedhur kredencialet

Klikimi i butonit të dhënë i ridrejton përdoruesit në një faqe hyrjeje të falsifikuar të strehuar në domen:

officedeskego-dp8bsedoxuio.edgeone.dev

Faqja maskohet si një portal hyrjeje në webmail dhe u kërkon vizitorëve të shkruajnë adresën e tyre të email-it dhe fjalëkalimin nën pretekstin e hyrjes në një portal punonjësish.

Çdo informacion i futur në këtë faqe transmetohet direkt te mashtruesit. Në vend që të shfaqë një fletëpagesë, faqja funksionon si një mjet për mbledhjen e kredencialeve që synon të kompromentojë llogaritë e email-it.

Pse llogaritë e vjedhura të email-it janë të vlefshme për kriminelët kibernetikë

Llogaritë e email-it shpesh shërbejnë si porta hyrëse për shumë shërbime të tjera dhe përmbajnë një sasi të konsiderueshme informacioni personal dhe profesional. Pasi kriminelët fitojnë akses në një llogari email-i, ata mund të:

Lexoni mesazhe private dhe mblidhni informacione të ndjeshme.
Ndërhyni në kërkesat për rivendosjen e fjalëkalimit dhe fitoni qasje në llogari shtesë.
Himo viktimën dhe dërgo email-e mashtruese te kontaktet.
Kryeni sulme të mëtejshme phishing duke përdorur llogarinë e kompromentuar.
Përdoreni llogarinë për të lehtësuar vjedhjen e identitetit ose mashtrimin financiar.

Meqenëse shumë njerëz reagojnë shpejt ndaj njoftimeve që lidhen me pagat, kriminelët kibernetikë përdorin qëllimisht temën e fletëpagesës për të rritur gjasat që marrësit të klikojnë pa e shqyrtuar me kujdes mesazhin.

Kërcënimi i fshehur i malware-it

Edhe pse objektivi kryesor i kësaj fushate është vjedhja e kredencialeve, email-e të ngjashme phishing përdoren gjithashtu shpesh për të shpërndarë programe keqdashëse. Aktorët kërcënues shpesh bashkëngjitin skedarë keqdashës ose përfshijnë lidhje që çojnë në shkarkime të dëmshme.

Llojet e zakonshme të skedarëve keqdashës përfshijnë programe të ekzekutueshme, skedarë arkivash si ZIP dhe RAR, skedarë skriptesh dhe dokumente si skedarë Microsoft Office ose PDF. Në shumë raste, programi keqdashës instalohet vetëm pasi viktima kryen një veprim, siç është hapja e një bashkëngjitjeje, aktivizimi i makrove ose shkarkimi dhe ekzekutimi i një skedari.

Disa lidhje “phishing” mund t’i drejtojnë përdoruesit gjithashtu në faqet e internetit që iniciojnë automatikisht shkarkime keqdashëse ose i bindin vizitorët të instalojnë vetë softuerë të dëmshëm.

Si ta mbroni veten

Nëse një email me titull "Fleta juaj e pagave është e disponueshme" mbërrin papritur, ai duhet të konsiderohet i dyshimtë, veçanërisht kur i mungojnë informacione specifike për kompaninë ose kur kërkon kredencialet e hyrjes përmes një faqeje interneti të panjohur. Marrësit duhet të shmangin klikimin e ndonjë lidhjeje, të përmbahen nga futja e informacionit të llogarisë dhe ta fshijnë mesazhin menjëherë.

Individët që kanë paraqitur tashmë kredencialet e tyre në faqen e rreme duhet të ndryshojnë fjalëkalimin e email-it pa vonesë, të përditësojnë fjalëkalimet për çdo llogari që përdor të njëjtat kredenciale dhe të aktivizojnë vërtetimin shumëfaktorësh sa herë që është e mundur.

Mendime përfundimtare

Fushata me email "Fleta Juaj e Pagës është e Disponueshme" është një mashtrim me kredenciale "phishing" i maskuar si një njoftim për pagat e punonjësve. Duke shfrytëzuar rëndësinë e fletëpagave dhe komunikimeve që lidhen me pagat, sulmuesit përpiqen t'i joshin viktimat në një faqe të rreme email-i dhe të vjedhin të dhënat e tyre të hyrjes në email. Të qëndrosh i kujdesshëm me email-et e papritura dhe të verifikosh komunikimet e pagave përmes kanaleve zyrtare janë hapa thelbësorë në parandalimin e kompromentimit të llogarisë dhe infeksioneve të mundshme nga programe keqdashëse.

System Messages

The following system messages may be associated with Fletëpagesa juaj është e disponueshme, mashtrim me email:

Subject: Monthly Payroll Notice

Your payslip is available

Dear [name],

Your latest payslip is now available in the employee portal.

Click the button below to log in and view current and past payslips.

[Login Here]

Kind regards

[company name] Limited

Deklarimi për falimentimin e procesorit të pagesave të EnigmaSoft Digital River GmbH nuk ndikon në mbrojtjen kundër malware të klientëve të SpyHunter

Kërko

Ndrysho Rajonin