Email Scam ng Ulat sa Pagganap ng Mga Empleyado

Sa pagsusuri sa mga email na pinamagatang 'Ulat sa Pagganap ng Mga Empleyado,' na-verify ng mga mananaliksik sa seguridad ng impormasyon ang kanilang pagiging hindi mapagkakatiwalaan bilang spam. Ang higit na nakakabahala ay ang mga mensaheng ito ay nagsisilbing pain para sa isang taktika sa phishing. Ang kanilang pangunahing layunin ay linlangin ang mga user sa pag-access sa isang Web page na sinasabing nagpapakita ng listahan ng mga empleyadong nakatakdang wakasan sa lugar ng trabaho ng tatanggap. Gumagana ang mapanlinlang na site na ito bilang isang Web page ng phishing na partikular na naglalayong makakuha ng mga kredensyal sa pag-log in sa email account.

Ang Ulat ng Pagganap ng Mga Empleyado sa Email Scam ay Maaaring Magkaroon ng Malubhang Repercussion para sa mga Biktima

Ang mga spam na email, na naglalaman ng mga paksa tulad ng 'Buwanang Ulat sa Pagwawakas ng Empleyado - Dis 23' (maaaring mag-iba ang parirala), maling sinasabi na ang ibinigay na link ay nagdidirekta sa mga tatanggap sa ulat ng pagganap ng empleyado para sa nakaraang buwan. Iginiit ng mga mapanlinlang na email na ito na ang mga pangalang naka-highlight sa pula sa loob ng hindi umiiral na ulat ay nagpapahiwatig ng mga empleyadong nakatakdang wakasan. Upang ma-access ang sinasabing ulat, hinihimok ang mga tatanggap na mag-sign in gamit ang 'na-update na mga detalye.' Mahalagang tandaan na ang mga email na ito ay ganap na mapanlinlang at walang kaugnayan sa sinumang tunay na indibidwal, kumpanya, o entity.

Ang website ng phishing na pino-promote sa pamamagitan ng mga mapanlinlang na email na ito ay ginagaya ang isang pahina ng pag-sign in sa email account, na maling iginiit na ang session ay nag-expire na. Ang anumang mga kredensyal sa pag-log in, kabilang ang mga password, na inilagay sa mapanlinlang na site na ito ay itinatala at ipinapadala sa mga aktor na nauugnay sa pandaraya. Ang kompromiso ng mga email account ay partikular na may kinalaman, dahil ang mga account na ito ay madalas na nagsisilbing mga gateway sa iba't ibang mga serbisyo, na posibleng humahantong sa karagdagang pagnanakaw ng data.

Ang mga epekto ng naturang paglabag sa seguridad ay umaabot sa potensyal na maling paggamit ng mga socially-oriented na account (hal., email, social media, social networking), kung saan maaaring i-hijack ng mga cybercriminal ang mga pagkakakilanlan upang manghingi ng mga pautang, donasyon, mag-promote ng mga taktika, o magpakalat ng malware sa pamamagitan ng pagbabahagi ng mga hindi ligtas na link. o mga file.

Bilang karagdagan, ang mga nakompromisong account na nauugnay sa pananalapi (hal., online banking, paglilipat ng pera, cryptowallet) ay maaaring samantalahin para sa mga mapanlinlang na transaksyon at hindi awtorisadong online na pagbili. Kung may mahahanap na sensitibo o nakakakompromisong content sa loob ng ninakaw na storage ng data o mga katulad na platform, maaari itong magamit para sa blackmail o iba pang hindi ligtas na layunin. Ang mga sari-saring panganib na nauugnay sa mga pagtatangka sa phishing na ito ay nagpapakita ng kahalagahan ng pagbabantay at kamalayan sa cybersecurity upang maiwasan ang pagiging biktima ng mga ganitong taktika.

Mga Red Flag na Nagsasaad ng Potensyal na Scheme o Phishing Email

Ang pag-unawa sa mga pulang bandila ay mahalaga sa pagtukoy ng mga potensyal na scam o phishing na mga email. Narito ang mga karaniwang tagapagpahiwatig na maaaring magmungkahi na ang isang email ay mapanlinlang:

• Hindi Karaniwang Email Address ng Nagpadala : Suriin ang email address ng nagpadala para sa mga pagkakaiba o bahagyang pagkakaiba-iba mula sa opisyal na domain. Ang mga scammer ay kadalasang gumagamit ng mga address na ginagaya ang mga lehitimong source.
• Mga Karaniwang Pagbati : Ang mga email sa phishing ay kadalasang gumagamit ng mga generic na pagbati tulad ng 'Mahal na Gumagamit' sa halip na tawagan ka sa pamamagitan ng pangalan. Karaniwang isinapersonal ng mga lehitimong organisasyon ang kanilang mga komunikasyon.

• Mga Error sa Spelling at Grammar : Ang mahinang wika, mga pagkakamali sa spelling, o mga pagkakamali sa gramatika ay maaaring magpahiwatig ng isang scam. Ang mga lehitimong organisasyon ay karaniwang nagpapanatili ng isang propesyonal at makintab na istilo ng komunikasyon.

• Pagkamadalian at Mga Banta : Ang mga email na lumilikha ng isang pakiramdam ng pagkaapurahan o nagbabanta ng mga kakila-kilabot na kahihinatnan kung ang agarang aksyon ay hindi gagawin ay malamang na mga pakana. Ang mga tunay na entity ay karaniwang nagbibigay ng malinaw at makatwirang impormasyon nang hindi pinipilit ang mga tatanggap.

• Mga Hindi Hinihinging Attachment o Link : Maging maingat sa mga email na naglalaman ng mga hindi inaasahang attachment o link. Iwasang mag-click sa mga ito, lalo na kung sinasabi ng email na mula sa hindi kilalang pinagmulan o humihiling ng personal na impormasyon.

• Mga hindi tumutugmang URL : Mag-hover sa mga link upang ipakita ang aktwal na URL bago mag-click. Kung ang ipinapakitang link ay hindi tumutugma sa sinasabing patutunguhan o tila kahina-hinala, maaaring ito ay isang pagtatangka sa phishing.

• Mga Kahilingan para sa Personal na Impormasyon : Ang mga lehitimong organisasyon ay bihirang humingi ng sensitibong impormasyon sa pamamagitan ng email. Maging may pag-aalinlangan sa mga email na humihiling ng mga password, mga detalye ng credit card o iba pang personal na data.

• Walang Impormasyon sa Pakikipag-ugnayan : Karaniwang kasama sa mga lehitimong email ang impormasyon sa pakikipag-ugnayan. Ang kakulangan ng pisikal na address, numero ng telepono, o opisyal na link sa website ay maaaring isang senyales ng isang pagtatangka sa phishing.

Sa pamamagitan ng pananatiling mapagbantay at kritikal na pagsusuri sa mga email para sa mga red flag na ito, mababawasan ng mga indibidwal ang panganib na mabiktima ng mga taktika o pag-atake ng phishing. Palaging i-verify ang mga kahina-hinalang email sa pamamagitan ng mga opisyal na channel bago gumawa ng anumang aksyon.