Magagamit ang Iyong Payslip Dahil sa Email Scam

Ang mga hindi inaasahang email na lumilikha ng pakiramdam ng pagkaapurahan o tila naglalaman ng mahahalagang impormasyon sa pananalapi ay dapat palaging tratuhin nang may pag-iingat. Madalas na binabago ng mga cybercriminal ang mga kampanya ng phishing bilang mga regular na komunikasyon sa lugar ng trabaho upang linlangin ang mga tatanggap na ibunyag ang sensitibong data. Ang mga email na 'Your Payslip Is Available' ay isang pangunahing halimbawa ng taktikang ito. Ang mga mensaheng ito ay walang kaugnayan sa anumang lehitimong kumpanya, employer, tagapagbigay ng payroll, o organisasyon at nilayon lamang na nakawin ang mga kredensyal ng email account.

Ang Mapanlinlang na Abiso sa Payslip

Ang mga mapanlinlang na email ay dinisenyo upang magmukhang mga abiso mula sa departamento ng payroll ng isang employer. Ipinapaalam nito sa mga tatanggap na available na ang kanilang pinakabagong payslip at hinihikayat silang i-access ito sa pamamagitan ng portal ng empleyado. Karaniwang kasama sa mga mensahe ang isang kitang-kitang buton na 'Login Here' at sinasabing maaaring tingnan ang parehong kasalukuyan at nakaraang mga payslip pagkatapos mag-sign in.

Isa sa mga pangunahing babala ay ang kakulangan ng mga tiyak na detalye. Ang nagpadala ay kinikilala lamang bilang 'Payroll Department,' at ang email ay walang pangalan ng kumpanya, impormasyon ng empleyado, o mga personalized na detalye. Mahigpit nitong ipinahihiwatig na ang mga mensahe ay bahagi ng isang malawakang kampanya ng phishing na ipinadala sa maraming tatanggap nang sabay-sabay.

Isang Pekeng Pahina ng Pag-login na Dinisenyo upang Magnakaw ng mga Kredensyal

Ang pag-click sa ibinigay na button ay magre-redirect sa mga user sa isang pekeng login page na naka-host sa domain:

officedeskego-dp8bsedoxuio.edgeone.dev

Nagkukunwaring isang webmail login portal ang pahina at hinihiling sa mga bisita na ilagay ang kanilang email address at password sa pagkukunwaring ina-access nila ang isang employee portal.

Anumang impormasyong ipinasok sa pahinang ito ay direktang ipinapadala sa mga manloloko. Sa halip na magpakita ng payslip, ang site ay gumaganap bilang isang tool sa pagkolekta ng kredensyal na nilayon upang makalusot sa mga email account.

Bakit Mahalaga sa mga Cybercriminal ang mga Ninakaw na Email Account

Ang mga email account ay kadalasang nagsisilbing daan patungo sa maraming iba pang serbisyo at naglalaman ng malaking halaga ng personal at propesyonal na impormasyon. Kapag nakakuha na ng access ang mga kriminal sa isang email account, maaari nilang:

• Magbasa ng mga pribadong mensahe at mangolekta ng sensitibong impormasyon.
• Maharang ang mga kahilingan sa pag-reset ng password at makakuha ng access sa mga karagdagang account.
• Magpanggap na biktima at magpadala ng mga mapanlinlang na email sa mga contact.
• Magsagawa ng karagdagang mga pag-atake sa phishing gamit ang nakompromisong account.
• Gamitin ang account para mapadali ang pagnanakaw ng pagkakakilanlan o pandaraya sa pananalapi.

Dahil maraming tao ang mabilis na tumutugon sa mga abiso na may kaugnayan sa payroll, sadyang ginagamit ng mga cybercriminal ang temang payslip upang mapataas ang posibilidad na mag-click ang mga tatanggap nang hindi maingat na sinusuri ang mensahe.

Ang Nakatagong Banta ng Malware

Bagama't ang pangunahing layunin ng kampanyang ito ay pagnanakaw ng kredensyal, ang mga katulad na phishing email ay madalas ding ginagamit upang mamahagi ng malware. Ang mga threat actor ay kadalasang naglalakip ng mga malisyosong file o nagsasama ng mga link na humahantong sa mga mapaminsalang pag-download.

Kabilang sa mga karaniwang uri ng malisyosong file ang mga executable program, mga archive file tulad ng ZIP at RAR, mga script file, at mga dokumento tulad ng Microsoft Office o mga PDF file. Sa maraming pagkakataon, ang malware ay nai-install lamang pagkatapos magsagawa ang biktima ng isang aksyon, tulad ng pagbubukas ng isang attachment, pagpapagana ng mga macro, o pag-download at pagpapatakbo ng isang file.

Maaari ring idirekta ng ilang phishing link ang mga user sa mga website na awtomatikong nagsisimula ng mga nakakahamak na pag-download o humihikayat sa mga bisita na mag-install mismo ng mapaminsalang software.

Paano Protektahan ang Iyong Sarili

Kung dumating ang isang email na 'Your Payslip Is Available' nang hindi inaasahan, dapat itong ituring na kahina-hinala, lalo na kung kulang ito ng impormasyong partikular sa kumpanya o humihingi ng mga login credential sa pamamagitan ng isang hindi pamilyar na website. Dapat iwasan ng mga tatanggap ang pag-click sa anumang link, pigilin ang paglalagay ng impormasyon ng account, at agad na burahin ang mensahe.

Ang mga indibidwal na nakapagsumite na ng kanilang mga kredensyal sa pekeng pahina ay dapat palitan agad ang kanilang email password, i-update ang mga password para sa anumang account na gumagamit ng parehong mga kredensyal, at paganahin ang multi-factor authentication hangga't maaari.

Mga Pangwakas na Kaisipan

Ang kampanya sa email na 'Your Payslip Is Available' ay isang panloloko sa phishing ng kredensyal na nagbabalatkayo bilang isang abiso sa payroll ng empleyado. Sa pamamagitan ng pagsasamantala sa kahalagahan ng mga payslip at mga komunikasyon na may kaugnayan sa suweldo, tinatangka ng mga umaatake na akitin ang mga biktima sa isang pekeng webmail page at nakawin ang kanilang mga detalye sa pag-login sa email. Ang pananatiling maingat sa mga hindi inaasahang email at pag-verify ng mga komunikasyon sa payroll sa pamamagitan ng mga opisyal na channel ay mahahalagang hakbang sa pagpigil sa pagkakompromiso ng account at mga potensyal na impeksyon ng malware.