Превара са подсетником за годишњи одмор путем имејла

Остајање опрезним при руковању неочекиваним имејловима је кључно у данашњем дигиталном окружењу. Сајбер криминалци често прикривају злонамерне поруке као рутинску комуникацију на радном месту како би искористили поверење и хитност. Такозвани имејлови са „подсетником за годишњи одмор“ су јасан пример ове тактике. Упркос томе што изгледају као да долазе из интерног одељења за људске ресурсе, ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или ентитетом и намењени су искључиво у преварне сврхе.

Убедљива обмана са темом људских ресурса

Анализа сајбер безбедности имејлова са подсетницима за годишњи одмор потврдила је да су у питању покушаји фишинга. Поруке тврде да потичу из одељења за људске ресурсе компаније и да се односе на захтеве за планирање годишњег одмора.

Примаоци се обавештавају да морају да прегледају и организују своје одсуство у складу са политиком компаније. Е-пошта обично садржи позив на акцију, као што је дугме или хиперлинк са ознаком „Кликните овде да бисте прегледали стање на вашем одсуству“. Порука такође може да нагласи рокове и подстакне благовремено подношење захтева за одсуство како би се осигурало несметано пословање.

Овај професионални тон и познати контекст на радном месту су намерно осмишљени како би се смањила сумња и подстакло тренутно деловање.

Фишинг линк и крађа акредитива

Примарни циљ имејла је да намами примаоце да кликну на уграђени линк. Тиме се преусмеравају на лажну веб страницу дизајнирану за крађу података за пријаву.

Ови фишинг сајтови често имитирају познате добављаче услуга е-поште. На пример, корисницима Gmail-а може бити приказана лажна страница за пријаву на Gmail, док корисници Yahoo Mail-а могу видети убедљиву имитацију портала за пријаву свог добављача. Страница обично захтева адресу е-поште и лозинку корисника под маском верификације приступа евиденцији о одласку.

Када се унесу акредитиви, они се директно преносе нападачима.

Последице компромитовања налога

Угрожени имејл налози могу довести до озбиљних последица по безбедност и приватност. Имејл налози често служе као улаз у друге услуге, укључујући платформе друштвених медија, банкарске апликације, налоге за игре и пословне системе.

Са украденим подацима за пријаву, сајбер криминалци могу:

• Приступ осетљивим личним или корпоративним подацима.
• Ресетујте лозинке за остале повезане налоге.
• Шаљите лажне имејлове контактима.

Отимање налога такође може омогућити нападачима да се лажно представљају као жртва у даљим фишинг кампањама, повећавајући обим претње.

Шири ризици: Дистрибуција злонамерног софтвера

У неким случајевима, преваре ове природе могу се користити и за дистрибуцију злонамерног софтвера. Сајбер криминалци се често ослањају на спам имејлове како би ширили злонамерни софтвер путем заражених прилога или обмањујућих линкова.

Злонамерни софтвер може бити скривен у извршним (.exe) датотекама, Word или Excel документима, PDF датотекама, ZIP или RAR архивама или скрипт датотекама. Инфекција се обично јавља тек након што прималац отвори прилог или омогући одређене функције као што су макрои.

Клик на злонамерни линк такође може довести до угроженог или преварног веб-сајта. Ови сајтови могу аутоматски покренути преузимање злонамерног софтвера или покушати да наговоре корисника да ручно преузме и покрене штетну датотеку. Такве инфекције могу довести до крађе података, оштећења система или неовлашћеног даљинског приступа.

Како препознати и избећи превару

Да бисте смањили ризик да постанете жртва преваре са подсетником за годишњи одмор:

• Проверите неочекиване имејлове везане за људске ресурсе путем званичних интерних комуникационих канала.
• Избегавајте кликтање на линкове у непожељним или сумњивим порукама.
• Пажљиво проверите имејл адресу пошиљаоца због недоследности или необичних домена.
• Никада не уносите податке за пријаву на веб-сајтове којима се приступа преко непроверених линкова.
• Пријавите сумњиве фишинг имејлове ИТ или безбедносном тиму организације.

Запослени би увек требало да приступају порталима компаније директно уносом званичне веб странице у прегледач, уместо коришћењем уграђених линкова.

Завршна процена

Превара путем имејла са подсетником за годишњи одмор маскира се као легитимна комуникација са ХР-ом, али је заправо фишинг кампања усмерена на крађу имејл акредитива. Имитирањем поузданих добављача имејл услуга и коришћењем рутинских процеса на радном месту, нападачи повећавају вероватноћу успеха.

Ови имејлови нису повезани ни са једним стварним одељењем за људске ресурсе или легитимним ентитетима. Интеракција са њима може довести до преузимања налога, крађе идентитета, финансијског губитка и даљих сајбер претњи. Свест, опрезно руковање имејловима и јаке праксе верификације остају неопходне одбране од таквих напада.