Multi-License Discount Quote
База даних загроз Rogue Websites Шахрайство електронною поштою із заробітною платою

Шахрайство електронною поштою із заробітною платою

До Mezo року в Rogue Websites році
Перекласти на:
Українська

Проаналізувавши електронні листи з позначкою «Розрахунок заробітної плати», експерти з кібербезпеки визначили їх як ненадійний спам, який є важливою складовою небезпечної схеми фішингу. Оманливі повідомлення мають на меті надати доступ до платіжної відомості, спонукаючи одержувача уважно її вивчити та підтвердити. На жаль, будь-яка спроба виконати цей запит призводить користувача до фішингового веб-сайту, спеціально розробленого для отримання облікових даних для входу в облікові записи електронної пошти. Важливо бути обережними та уникати взаємодії з такими електронними листами, щоб захистити особисту інформацію та запобігти тому, щоб стати жертвою шахрайства.

Шахрайство електронною поштою із заробітною платою може порушити конфіденційність даних користувача

Шахрайські електронні листи, часто містять такі рядки теми, як «Будь ласка, перегляньте та перешліть на затвердження», спонукають одержувачів переглянути документ під назвою «Payroll_sheet.2024 Copy», наголошуючи на необхідності затвердити платіжну відомість до визначеної дати, щоб уникнути затримок платежів. Незважаючи на те, що ці електронні листи виглядають схваленими відділом кадрів або відділом заробітної плати, вони є оманливими, містять неправдиву інформацію та не пов’язані з законними особами.

Основна мета цих шахрайських електронних листів – спрямувати одержувачів на фішинговий веб-сайт, змусивши їх надати облікові дані для входу в обліковий запис електронної пошти. Шахрайська веб-сторінка фіксує введену інформацію та передає її зловмисникам, які стоять за цією тактикою.

Кіберзлочинці виявляють підвищений інтерес до електронних листів через потенційну присутність конфіденційних даних, які зазвичай використовуються для різних реєстрацій облікових записів. Облікові записи робочої електронної пошти, зокрема, можуть містити комерційну таємницю, конфіденційну інформацію про компанію, особисті дані співробітників і клієнтів, а також фінансові дані, серед іншої важливої інформації.

Крім того, якщо обліковий запис електронної пошти зламано, кіберзлочинці можуть використовувати пов’язаний вміст. Це відкриває можливості для крадіжки особистих даних на соціальних платформах, включаючи електронну пошту, соціальні мережі, соціальні мережі, месенджери та чати. Шахраї можуть видавати себе за власника облікового запису, вимагати від контактів позики чи пожертви, рекламувати шахрайство та поширювати зловмисне програмне забезпечення за допомогою шкідливих файлів або посилань.

Облікові записи, пов’язані з фінансами, наприклад для онлайн-банкінгу, грошових переказів, електронної комерції та цифрових гаманців, стають уразливими до шахрайських транзакцій і неавторизованих онлайн-покупок. Крім того, будь-який конфіденційний або компрометуючий вміст, що зберігається на платформах зберігання даних, може бути використаний для шантажу чи інших небезпечних цілей. Вкрай важливо бути обережним, залишатися пильним і застосовувати надійні методи кібербезпеки, щоб зменшити ризики, пов’язані з такою тактикою.

Завжди будьте обережні під час роботи з неочікуваними електронними листами

Розпізнавання фішингових або шахрайських електронних листів має вирішальне значення для підтримки безпеки в Інтернеті. Ось типові ознаки, на які користувачі можуть звернути увагу:

  • Адреса електронної пошти відправника : уважно перевірте адресу електронної пошти відправника. У фішингових електронних листах часто використовуються адреси електронної пошти з невеликими помилками або фальшиві адреси, які можуть нагадувати справжні.
  • Стандартні привітання : у фішингових електронних листах зазвичай використовуються загальні привітання, наприклад «Шановний користуваче» або «Шановний клієнте», замість того, щоб звертатися до вас на ім’я. Легітимні організації зазвичай персоналізують свої комунікації.
  • Терміновість або загрози : фішингові листи часто намагаються створити відчуття терміновості або використовують загрози, щоб спонукати до негайних дій. Будьте обережні, якщо електронний лист наполягає на швидких відповідях, особливо щодо особистої чи фінансової інформації.
  • Незвичайні посилання : наведіть вказівник миші на посилання в електронних листах, не натискаючи їх. Якщо URL-адреса виглядає навіть трохи підозрілою або не відповідає веб-сайту ймовірного відправника, це може бути спроба фішингу.
  • Орфографічні та граматичні помилки : фішингові електронні листи часто містять орфографічні та граматичні помилки. Легітимні організації зазвичай підтримують професійний рівень спілкування.
  • Небажані вкладення : уникайте відкриття вкладень у небажаних електронних листах. Фішингові електронні листи можуть містити небезпечні вкладення, які можуть скомпрометувати ваш пристрій або встановити зловмисне програмне забезпечення.
  • Запити щодо особистої інформації : законні організації рідко запитують конфіденційну інформацію електронною поштою. Будьте обережні, якщо електронний лист вимагає особистих даних, паролів або фінансової інформації.

Бути в курсі та бути пильним може значно зменшити ймовірність стати жертвою фішингу або оманливих електронних листів. Якщо у вас є сумніви, зв’яжіться з імовірним відправником через офіційні канали, щоб перевірити законність повідомлення.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
28,684
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...