Превара путем имејла са захтевом за остављање

Сајбер претње све више злоупотребљавају поверење корисника у легитимну комуникацију на радном месту. Један пример је превара путем имејла са захтевом за одлазак, фишинг кампања осмишљена да угрози имејл акредитиве и осетљиве податке. Превара се ослања на обмањујуће тактике социјалног инжењеринга, представљајући се као рутинска порука одељења за људске ресурсе. Препознавање и избегавање таквих превара је неопходно за заштиту не само личне приватности већ и интегритета организације.

Пажљивији поглед: Шта је превара путем е-поште са захтевом за одсуство?

Ова фишинг превара се маскира као порука од одељења за људске ресурсе компаније, у којој се тврди да је примаоцу послат образац за захтев за одсуство. Имејл упућује корисника да прегледа или попуни приложени или повезани образац. Међутим, такав образац не постоји. Уместо тога, линк преусмерава примаоца на злонамерну веб страницу која се лажно представља као страница за пријаву на имејл.

Ова лажна страница је направљена тако да изгледа идентично легитимним порталима за пријаву, варајући кориснике да унесу своје имејл акредитиве. Након уноса, податке прикупљају сајбер криминалци, који затим могу да отму имејл налог и потенцијално га искористе за даље злонамерне активности.

Зашто су имејл налози главне мете

Е-маил налози, посебно корпоративни, представљају ризницу осетљивих информација. Од интерне комуникације и пословних докумената до ресетовања линкова за повезане услуге, добијање приступа таквом налогу даје актерима претњи моћно упориште.

У многим случајевима, угрожени пословни налози се користе као улазне тачке за разорније нападе. То може укључивати постављање ransomware-а, дистрибуцију malware-а по мрежи организације или спровођење интерних фишинг кампања под маском поузданог запосленог.

Поред поремећаја у пословању, жртве могу доживети и личне последице. Сајбер криминалци могу да се представљају као власник рачуна како би тражили новац од пријатеља и колега, приступали банкарским или платформама за електронску трговину, па чак и да почине крађу идентитета.

Црвене заставице које сигнализирају покушај фишинга

Фишинг имејлови могу бити изненађујуће убедљиви, али постоје уобичајени индикатори који могу помоћи корисницима да их открију. Неки од њих укључују:

• Неочекиване поруке које тврде да су од руководилаца људских ресурса или компаније
• Хитност или притисак да кликнете на линк или попуните образац
• Сумњиве имејл адресе пошиљалаца које се не подударају са званичним доменима
• Лоша граматика или неспретно фразирање, посебно у професионалном контексту

Шта да радите ако сте преварени

Ако сте унели акредитиве на фишинг страницу, време је од суштинске важности. Одмах предузмите ове кораке:

• Промените лозинку за угрожени налог, као и за све остале налоге који деле исте акредитиве.
• Обратите се свом ИТ или безбедносном одељењу да бисте их обавестили о кршењу и предузели додатне мере за сузбијање.
• Такође, прегледајте активности налога за неовлашћени приступ и будите спремни да одговорите на даље покушаје фишинга или преваре.

Шири пејзаж претњи: Улога малспама

Превара са формуларом за захтев за одлазак је само једна варијација веће категорије претњи познате као малспам. Ове кампање спама дистрибуирају малвер путем обмањујућих порука, често уграђивањем злонамерних датотека или линкова у имејлове.

Иако се теме разликују, тактике су доследне. Сајбер криминалци користе друштвено инжењерске мамце како би навели жртве да кликну на линкове, преузму прилоге или деле личне податке. Типичне теме укључују:

• Лажне фактуре или потврде о плаћању
• Тврдње о истеклим лозинкама или упозорења о безбедности налога
• Добици на лутрији или обавештења о наследству
• Правне претње, уцене или лажне понуде за повраћај новца

Ове датотеке и линкови могу инсталирати злонамерни софтвер, од банкарских тројанаца до ransomware-а, при чему инфекцију понекад покреће један непажљив клик.

Најбоље праксе за безбедност

Одржавање скептичног начина размишљања и независна провера порука могу драматично смањити ризик да постанете жртва таквих превара. Ево неколико основних пракси:

• Никада не верујте непожељним имејловима у којима се од вас тражи да се пријавите, посебно ако се тичу проблема са људским ресурсима или налогом.
• Потврдите сумњиве захтеве директно са својом компанијом или претпостављеним пошиљаоцем користећи проверене методе контакта.

Завршне мисли

Превара путем имејла са захтевом за одлазак је јасан пример како сајбер криминалци манипулишу радним рутинама како би покренули софистициране фишинг нападе. Остајање информисаним и усвајање јаких пракси дигиталне хигијене су ваша најбоља одбрана од ових стално променљивих претњи. Увек размислите пре него што кликнете, а када нисте сигурни, проверите.