Шахрайство електронною поштою зі звітом про ефективність роботи співробітників

Переглянувши електронні листи під назвою «Звіт про роботу співробітників», дослідники інформаційної безпеки підтвердили, що вони не заслуговують довіри як спам. Ще більше занепокоєння викликає те, що ці повідомлення служать приманкою для тактики фішингу. Їхня головна мета полягає в тому, щоб змусити користувачів отримати доступ до веб-сторінки, на якій нібито відображається список співробітників, звільнених на робочому місці одержувача. Цей оманливий сайт функціонує як фішингова веб-сторінка, спеціально спрямована на отримання облікових даних для входу в обліковий запис електронної пошти.

Шахрайство електронною поштою зі звітом про продуктивність працівників може мати серйозні наслідки для жертв

Електронні листи зі спамом із такими темами, як «Щомісячний звіт про звільнення працівників – 23 грудня» (фразування може відрізнятися), неправдиво стверджують, що надане посилання спрямовує одержувачів до звіту про ефективність роботи співробітника за попередній місяць. У цих оманливих електронних листах стверджується, що імена, виділені червоним кольором у неіснуючому звіті, означають співробітників, яких планується звільнити. Щоб отримати доступ до передбачуваного звіту, одержувачам пропонується ввійти, використовуючи «оновлені дані». Важливо зазначити, що ці електронні листи є повністю шахрайськими та не пов’язані з жодними справжніми особами, компаніями чи організаціями.

Фішинговий веб-сайт, який рекламується за допомогою цих оманливих електронних листів, імітує сторінку входу в обліковий запис електронної пошти, неправдиво стверджуючи, що сеанс минув. Будь-які облікові дані для входу, включаючи паролі, введені на цьому оманливому сайті, записуються та надсилаються суб’єктам, пов’язаним із шахрайством. Особливе занепокоєння викликає компрометація облікових записів електронної пошти, оскільки ці облікові записи часто служать шлюзами для різних інших служб, що потенційно може призвести до подальшої крадіжки даних.

Наслідки такого порушення безпеки поширюються на потенційне зловживання соціально орієнтованими обліковими записами (наприклад, електронною поштою, соціальними медіа, соціальними мережами), де кіберзлочинці можуть викрадати особисті дані, щоб отримати позики, пожертви, просувати тактику або поширювати шкідливе програмне забезпечення, надаючи небезпечні посилання або файли.

Крім того, скомпрометовані облікові записи, пов’язані з фінансами (наприклад, онлайн-банкінг, грошові перекази, криптогаманці), можуть використовуватися для шахрайських транзакцій і неавторизованих онлайн-покупок. Якщо будь-який конфіденційний або компрометуючий вміст буде знайдено в сховищі викрадених даних або на подібних платформах, він може бути використаний для шантажу чи інших небезпечних цілей. Багатогранні ризики, пов’язані з цими спробами фішингу, підкреслюють важливість пильності та обізнаності про кібербезпеку, щоб не стати жертвою такої тактики.

Червоні прапорці, що вказують на можливу схему або фішинговий електронний лист

Сприйняття червоних прапорців має вирішальне значення для виявлення потенційних шахрайських чи фішингових електронних листів. Ось загальні ознаки, які можуть свідчити про шахрайство електронної пошти:

• Незвичайна адреса електронної пошти відправника : перевірте адресу електронної пошти відправника на наявність розбіжностей або незначних відмінностей від офіційного домену. Шахраї часто використовують адреси, які імітують законні джерела.
• Стандартні привітання : у фішингових електронних листах часто використовуються загальні привітання, як-от «Шановний користуваче», замість того, щоб звертатися до вас по імені. Легітимні організації зазвичай персоналізують свої комунікації.

• Орфографічні та граматичні помилки : погана мова, орфографічні чи граматичні помилки можуть свідчити про шахрайство. Легітимні організації зазвичай дотримуються професійного та відшліфованого стилю спілкування.

• Терміновість і загрози : електронні листи, які створюють відчуття терміновості або загрожують жахливими наслідками, якщо не вжити негайних заходів, імовірно, є схемами. Справжні організації зазвичай надають чітку та обґрунтовану інформацію, не тиснучи на одержувачів.

• Небажані вкладення або посилання : будьте обережні з електронними листами, які містять неочікувані вкладення або посилання. Уникайте натискання на них, особливо якщо в електронному листі стверджується, що воно надійшло з невідомого джерела, або вимагається особиста інформація.

• Невідповідні URL-адреси : наведіть курсор на посилання, щоб побачити фактичну URL-адресу перед натисканням. Якщо відображене посилання не відповідає передбачуваному пункту призначення або здається підозрілим, це може бути спроба фішингу.

• Запити щодо особистої інформації : законні організації рідко запитують конфіденційну інформацію електронною поштою. Скептично ставтеся до електронних листів із запитом паролів, даних кредитної картки чи інших особистих даних.

• Немає контактної інформації : законні електронні листи зазвичай містять контактну інформацію. Відсутність фізичної адреси, номера телефону чи посилання на офіційний веб-сайт може свідчити про спробу фішингу.

Залишаючись пильними та критично перевіряючи електронні листи на наявність цих червоних прапорців, люди можуть зменшити ризик стати жертвою тактики чи фішингу. Завжди перевіряйте підозрілі електронні листи через офіційні канали, перш ніж вживати будь-яких дій.