మానవ వనరుల నివేదిక స్కామ్

ఉద్యోగులు అంతర్గత విభాగాల నుండి వచ్చే ప్రతిదాన్ని సహజంగానే విశ్వసిస్తారు కాబట్టి సైబర్ నేరస్థులు కార్యాలయానికి సంబంధించిన అంశాలను దోపిడీ చేస్తూనే ఉన్నారు. మానవ వనరుల నివేదిక స్కామ్ ఈ వ్యూహానికి ఒక ప్రధాన ఉదాహరణ. సందేశాలు ప్రొఫెషనల్‌గా మరియు నిత్యకృత్యంగా కనిపించినప్పటికీ, అవి పూర్తిగా మోసపూరితమైనవి మరియు సున్నితమైన సమాచారాన్ని సేకరించడానికి రూపొందించబడ్డాయి. ఈ ఇమెయిల్‌లు వ్యాపారానికి సంబంధించినవిగా కనిపించినప్పటికీ, ఏ చట్టబద్ధమైన సంస్థ, కంపెనీ లేదా సేవా ప్రదాతకు కనెక్ట్ చేయబడవు.

HR అప్‌డేట్ లాగా మారువేషంలో ఉన్న మోసపూరిత సందేశం

ఈ మోసపూరిత ఇమెయిల్ గ్రహీతకు వారి HR విభాగం నుండి కొత్త నెలవారీ నివేదికకు యాక్సెస్ ఉందని పేర్కొంది. సందేశం ప్రకారం, ఈ 'నివేదిక'లో పనితీరు మూల్యాంకనాలు, కార్యాచరణ సారాంశాలు, సెలవుల అవలోకనాలు మరియు రాబోయే ప్రమోషన్ల జాబితా కూడా ఉండవచ్చు. ఈ వివరాలు వ్యూహాత్మకంగా ఎంపిక చేయబడ్డాయి, అవి నమ్మదగినవిగా కనిపిస్తాయి మరియు గ్రహీతలు సంకోచం లేకుండా క్లిక్ చేయడానికి ప్రేరేపించే అవకాశం ఉంది.

వాస్తవానికి, ఆ సందేశానికి గ్రహీత యజమానితో ఎటువంటి సంబంధం లేదు మరియు ఆ నివేదిక ఉనికిలో లేదు. ఇమెయిల్ లాగిన్ ఆధారాలను దొంగిలించడానికి రూపొందించబడిన ఫిషింగ్ పోర్టల్ వైపు వినియోగదారులను ఆకర్షించడమే దీని ఏకైక ఉద్దేశ్యం.

ది ఫేక్ రిపోర్ట్ పోర్టల్

ఈమెయిల్‌లో పొందుపరిచిన లింక్ బాధితులను మైక్రోసాఫ్ట్ ఎక్సెల్ డాక్యుమెంట్ గేట్‌వేను అనుకరించే ఫిషింగ్ పేజీకి మళ్లిస్తుంది. నిజమైన ఫైల్‌ను లోడ్ చేయడానికి బదులుగా, ఈ పేజీ సందర్శకులను వారి ఇమెయిల్ చిరునామా మరియు పాస్‌వర్డ్‌ని ఉపయోగించి వారి గుర్తింపును ధృవీకరించమని అడుగుతుంది. ఈ ఫారమ్‌లో టైప్ చేసిన ప్రతిదీ నిశ్శబ్దంగా సంగ్రహించబడి దాడి చేసేవారికి అందించబడుతుంది.

వ్యాపార ఖాతాలు తరచుగా కార్పొరేట్ సిస్టమ్‌లు, షేర్డ్ డ్రైవ్‌లు మరియు క్లౌడ్ ప్లాట్‌ఫామ్‌లకు యాక్సెస్‌ను అందిస్తాయి కాబట్టి, ఈ ఆధారాలు స్కామర్‌లకు చాలా విలువైనవి.

దొంగిలించబడిన ఖాతాలు ఎలా దోపిడీ చేయబడతాయి

సైబర్ నేరస్థులు ఇమెయిల్ ఖాతాకు యాక్సెస్ పొందిన తర్వాత, నష్టం త్వరగా పెరుగుతుంది. రాజీపడిన ఇన్‌బాక్స్ బహుళ కనెక్ట్ చేయబడిన ప్లాట్‌ఫామ్‌లలోకి ప్రవేశ ద్వారంగా పనిచేస్తుంది మరియు సున్నితమైన వ్యక్తిగత లేదా కార్పొరేట్ డేటాను బహిర్గతం చేయవచ్చు. దాడి చేసేవారు తరచుగా రాజీపడిన ఖాతాను స్థావరంగా ఉపయోగించడం ద్వారా సంస్థ లోపల పక్కకు వెళ్లడానికి ప్రయత్నిస్తారు, కొన్నిసార్లు మాల్వేర్ లేదా రాన్సమ్‌వేర్‌ను అమలు చేస్తారు.

దొంగిలించబడిన ఇమెయిల్ ఆధారాలతో ముడిపడి ఉన్న కొన్ని సాధారణ దుర్వినియోగాలు క్రింద ఉన్నాయి:

• సహకార సాధనాలు, క్లౌడ్ నిల్వ, సందేశ సేవలు లేదా ఆర్థిక ప్లాట్‌ఫారమ్‌లు వంటి లింక్ చేయబడిన ఖాతాలలోకి అనధికారిక ప్రవేశం
• ట్రోజన్లు, రాన్సమ్‌వేర్ మరియు ఇతర మాల్వేర్‌లతో వ్యాపార నెట్‌వర్క్‌ల సంక్రమణ
• బాధితుడిలా నటించి డబ్బు, రుణాలు లేదా విరాళాలు కోరడం
• హానికరమైన ఫైల్‌లను లేదా పరిచయాలకు లింక్‌లను పంపిణీ చేయడం
• రాజీపడిన ఆర్థిక సంబంధిత ఖాతాలను ఉపయోగించి మోసపూరిత కొనుగోళ్లు లేదా లావాదేవీలు చేయడం

బాధితులు తరచుగా తీవ్రమైన గోప్యతా ఉల్లంఘనలు, గణనీయమైన ఆర్థిక నష్టాలు, సేవా అంతరాయాలు మరియు గుర్తింపు దొంగతనాన్ని కూడా ఎదుర్కొంటారు.

ఈ స్కామ్ ఎందుకు పనిచేస్తుంది

చాలా మంది ఉద్యోగులు HR అప్‌డేట్‌లు మరియు అంతర్గత పత్రాలను స్వీకరించడానికి అలవాటు పడినందున కార్యాలయ-నేపథ్య ఫిషింగ్ విజయవంతమవుతుంది. దాడి చేసేవారు సాధారణ డిజిటల్ అలవాట్లపై మరియు అంతర్గత కమ్యూనికేషన్‌లు నమ్మదగినవి అనే భావనపై ఆధారపడతారు.

అదనంగా, ఫిషింగ్ ఇమెయిల్‌లు తరచుగా విస్తృత స్పామ్ ప్రచారాలతో పాటు వస్తాయి, ఇవి వ్యక్తిగత డేటాను సేకరించడానికి, సంబంధం లేని స్కామ్‌లను నెట్టడానికి లేదా మాల్వేర్‌ను అందించడానికి ప్రయత్నించవచ్చు. మోసపూరిత సందేశాలలో తరచుగా అంటుకట్టిన లింక్‌లు లేదా ఇన్ఫెక్షన్ గొలుసును ప్రేరేపించడానికి రూపొందించబడిన ఫైల్ అటాచ్‌మెంట్‌లు ఉంటాయి.

మాల్‌స్పామ్ మాల్వేర్‌ను ఎలా అందిస్తుంది

హానికరమైన సాఫ్ట్‌వేర్‌ను అందించడానికి హానికరమైన స్పామ్ ఇప్పటికీ అత్యంత సాధారణ పద్ధతుల్లో ఒకటి. దాడి చేసేవారు తమ పేలోడ్‌లను దాచిపెట్టడానికి అనేక ఫైల్ ఫార్మాట్‌లను ఉపయోగిస్తారు:

• Microsoft Office, OneNote లేదా PDF ఫైల్స్ వంటి పత్రాలు
• ZIP లేదా RAR వంటి ఆర్కైవ్‌లు, అలాగే EXE లేదా RUNతో సహా ఎగ్జిక్యూటబుల్ ఫైల్‌లు
• జావాస్క్రిప్ట్ మరియు ఇలాంటి అమలు చేయగల ఫార్మాట్‌ల వంటి స్క్రిప్ట్‌లు

ఈ ఫైళ్లలో ఒకదాన్ని వినియోగదారు తెరిచినప్పుడు, మాల్వేర్ ఇన్‌స్టాలేషన్ ప్రారంభమవుతుంది. కొన్ని ఫార్మాట్‌లకు అదనపు దశ అవసరం, ఉదాహరణకు, ఆఫీస్ ఫైల్‌లు వినియోగదారులను మాక్రోలను ప్రారంభించమని ప్రాంప్ట్ చేయవచ్చు మరియు OneNote ఫైల్‌లు తరచుగా ఎంబెడెడ్ ఆబ్జెక్ట్‌లను కలిగి ఉంటాయి, అవి క్లిక్ చేసినప్పుడు పేలోడ్‌ను సక్రియం చేస్తాయి.

మీరు ఇప్పటికే మీ ఆధారాలను నమోదు చేసి ఉంటే ఏమి చేయాలి

ఫిషింగ్ పేజీ ద్వారా తమ లాగిన్ వివరాలను అందించిన ఎవరైనా వెంటనే రాజీపడిన ఇమెయిల్‌కు లింక్ చేయబడిన అన్ని ఖాతాల పాస్‌వర్డ్‌లను రీసెట్ చేయాలి. ఖాతాను సురక్షితంగా ఉంచడంలో మరియు అనధికార కార్యాచరణను గుర్తించడంలో సహాయపడటానికి ప్రభావిత సేవల అధికారిక మద్దతు బృందాలకు తెలియజేయడం కూడా ముఖ్యం.

సురక్షితంగా ఉండటం

మోసపూరిత ఈమెయిల్స్ చాలా నమ్మదగినవి కాబట్టి, ఊహించని సందేశాల విషయంలో జాగ్రత్తగా ఉండటం చాలా ముఖ్యం. వినియోగదారులు అయాచిత నోటిఫికేషన్‌లను స్వీకరించేటప్పుడు, ముఖ్యంగా ఆధారాల ధృవీకరణను అభ్యర్థిస్తున్నప్పుడు లేదా వారు ఊహించని పత్రాలకు ప్రాప్యతను అందిస్తున్నప్పుడు అదనపు జాగ్రత్తలు తీసుకోవాలి.

మానవ వనరుల నివేదిక కుంభకోణం వంటి దాడులకు వ్యతిరేకంగా ఇమెయిల్, ప్రత్యక్ష సందేశాలు, SMS మరియు ఇతర కమ్యూనికేషన్ మార్గాలలో నిఘా అత్యంత ప్రభావవంతమైన రక్షణలలో ఒకటి.