Шахрайство електронною поштою «Відділ кадрів надав вам файл».

Ретельна перевірка електронних листів із темами на кшталт «Відділ кадрів надав вам доступ до файлу» виявила їх як явний фішинг. Ці шахрайські повідомлення розроблені з шахрайським наміром обдурити одержувачів, спонукаючи їх відвідати фішинговий веб-сайт, майстерно створений для імітації сторінки входу їхніх облікових записів електронної пошти. Оманливі електронні листи імітують офіційне повідомлення, яке нібито походить від відділу кадрів одержувачів, стосовно файлу, який надається як вкладення та вимагає їхньої уваги.

Фішинг-шахрайство «Відділ кадрів надав вам файл» може мати серйозні наслідки для жертв

У цих спам-листах фальшиво стверджується, що вони надійшли від відділу кадрів (HR) і стверджують, що одержувачу було надано спільний доступ до файлу зі словом «Payslist» у його назві. Важливо підкреслити, що ці заяви повністю не відповідають дійсності, а електронні листи не пов’язані з жодними законними організаціями.

Коли користувачі натискають кнопку «Відкрити», надану в електронному листі, це запускає переспрямування, що веде на спеціальний фішинговий веб-сайт. Цей шахрайський сайт вміло імітує сторінку входу електронної пошти одержувача, щоб обманом змусити людей ввести свої облікові дані. Однак особливо небезпечним є те, що будь-яка інформація, введена на цю сторінку, записується та згодом надсилається шахраям. Потім ці люди могли отримати доступ до вмісту, що зберігається в цих скомпрометованих облікових записах електронної пошти, і потенційно зловживати ним.

Щоб глибше заглибитися в наслідки жертви такої тактики фішингу, важливо розуміти, що шахраї можуть використовувати зібрані особисті дані з облікових записів соціальних мереж, зокрема електронної пошти, профілів соціальних мереж, платформ соціальних мереж і програм для обміну повідомленнями. Отримавши доступ, вони можуть видавати себе за власників облікових записів, зв’язуючись із їхніми контактами, друзями та підписниками з різними оманливими намірами, такими як вимагання позик чи пожертвувань, просування шахрайських схем або розповсюдження шкідливого програмного забезпечення шляхом обміну небезпечними файлами чи посиланнями.

Крім того, якщо шахраї отримають доступ до пов’язаних з фінансами облікових записів, таких як онлайн-банкінг, платформи електронної комерції або криптовалютних гаманців, вони можуть брати участь у шахрайських транзакціях і робити неавторизовані онлайн-покупки. Крім того, якщо конфіденційний або компрометуючий вміст буде виявлено в зламаному сховищі даних або на подібних платформах, він може бути використаний для шантажу чи інших небезпечних цілей, створюючи значні ризики для жертв.

Завжди будьте обережні з неочікуваними електронними листами

Користувачі повинні бути пильними та знати про декілька попереджень, пов’язаних із фішинговими та шахрайськими електронними листами, щоб захистити себе від цих зловмисних спроб. Ось деякі загальні показники, на які варто звернути увагу:

• • Небажані електронні листи : будьте обережні з електронними листами від невідомих відправників або відправників, від яких ви не очікували почути. Фішингові листи часто надходять із незнайомих джерел.

• • Загальні привітання : стережіться електронних листів, у яких використовуються загальні привітання, як-от «Шановний користуваче», замість того, щоб звертатися до вас по імені. Справжні організації зазвичай використовують ваше ім’я у своїх повідомленнях.

• • Орфографічні та граматичні помилки : погано написані електронні листи з орфографічними помилками, граматичними помилками або незручною мовою можуть свідчити про спробу фішингу. Легітимні організації зазвичай дотримуються професійних стандартів спілкування.

• • Термінові або загрозливі висловлювання : шахрайські електронні листи часто створюють відчуття терміновості або використовують погрозливі висловлювання, щоб змусити одержувачів вжити негайних дій, наприклад «Ваш обліковий запис буде призупинено» або «Потрібні негайні дії».

• • Підозрілі посилання : наведіть вказівник миші на посилання в електронному листі, не натискаючи, щоб побачити, куди вони ведуть. Будьте обережні з посиланнями, які не відповідають веб-сайту передбачуваного відправника, або використовують скорочення URL-адрес.

• • Запити щодо особистої інформації . Законні організації не проситимуть вас надати конфіденційну інформацію, як-от паролі, номери соціального страхування чи дані кредитної картки, електронною поштою. Скептично ставтеся до таких запитів.

• • Вкладення з невідомих джерел : не відкривайте вкладення електронної пошти від невідомих відправників, особливо якщо вони мають незвичайні розширення файлів, наприклад .exe, .zip або .js. Вони можуть містити зловмисне програмне забезпечення.

• • Небажані запити на отримання грошей : будьте обережні з електронними листами з проханням отримати гроші чи фінансову допомогу, особливо якщо вони надходять із несподіваних джерел або стверджують, що ви виграли приз чи лотерею, у яких ви не брали участі.

• • Невідповідність логотипу та фірмової символіки : перевірте логотип, фірмову символіку та формат електронного листа. Шахраї часто використовують неякісні зображення та погано імітують зовнішній вигляд законних організацій.

• • Занадто добре, щоб бути правдою. Пропозиції : скептично ставтеся до електронних листів із обіцянками неймовірних угод, безкоштовних подарунків або великих сум грошей. Якщо це здається занадто гарним, щоб бути правдою, то, ймовірно, так і є.

Зберігаючи пильність і враховуючи ці червоні прапорці, користувачі можуть зменшити ризик стати жертвою фішингових і шахрайських електронних листів і захистити свою особисту інформацію та безпеку в Інтернеті. Якщо ви сумніваєтеся, завжди доцільно перевірити законність електронного листа через надійне джерело або контакт.