Ismerje fel a „munkavállalói juttatás/bérszámfejtési frissítés” e-mail átverésének jeleit
Table of Contents
Mi az a munkavállalói juttatás/bérszámfejtési átverés?
Az Employee Benefit/Payroll Update átverés egy adathalász kísérlet, amelynek célja bizalmas információk ellopása gyanútlan címzettektől. Ez a bérszámfejtési értesítésnek álcázott átverés e-mail arra kéri a címzetteket, hogy vizsgálják meg és írják alá a dokumentumot korlátozott időn belül. A sürgősség szándékos taktika, amellyel rákényszerítik az egyéneket egy rosszindulatú hivatkozásra, amely egy hamisított webhelyre irányítja át őket, amely egy legitim Office 365 bejelentkezési oldalt utánoz.
Hogyan működik az átverés
Ennek az e-mailnek a címzettjei a „BEFEJEZÉS DOKUMENTUM” hivatkozásra való kattintásra kerülnek, amely az adathalász webhelyre vezet. A hamis oldal e-mail címet és jelszót kér, miközben hamisan nyugtatja a felhasználókat, hogy adataik bizalmasak maradnak. Az ezen az oldalon megadott hitelesítő adatok közvetlenül a csalókhoz kerülnek. Ezek az adatok felhasználhatók különféle személyes fiókok eléréséhez, beleértve az e-mail-, banki és közösségi médiaprofilokat, így az áldozatok további kockázatoknak, például személyazonosság-lopásnak vagy pénzügyi csalásnak tehetik ki.
A hamis e-mail ezt írja:
Subject: ACH Payroll Settlement: Please review and Sign
Employee Benefit/Payroll Update
To enroll for your Employee Benefit/Payroll Upgrade, follow the prompt below to access document
ATTN: Employee Details
Employee Email: -
Days Left: 5 Days
ACCESS DOCUMENT
Please note that you will not be able to access the enrollment portal onece the time elapses
This email is sent from an unmonitored mailbox, Do not reply to this email.
Copyright © Adobe system integrated, All rights reserved.
A megosztott hitelesítés veszélyei
Sok egyén több platformon használja újra a jelszavakat, ami növeli sebezhetőségüket. Miután a csalók megszerezték a jelszót, felhasználhatják azt az áldozathoz kapcsolódó további fiókok feltörésére. Ez a hozzáférés kihasználható spam küldésére, adathalász támadások indítására mások ellen, vagy bizalmas adatok ellopására. A csalók akár el is adhatják az ellopott hitelesítő adatokat a sötét weben, tovább növelve a visszaélés lehetőségét.
Az adathalász kísérletek felismerése
Az adathalász e-mailek, mint például az alkalmazotti juttatás/bérszámfejtési átverés, gyakran közös jellemzőkkel bírnak. A sürgősség érzését keltik, általános üdvözletet tartalmaznak, és arra ösztönzik a címzetteket, hogy kattintson a hivatkozásokra vagy töltsön le mellékleteket. Ez az átverés például hamisan azt állítja, hogy a címzetteknek mindössze öt napjuk van a szükséges művelet végrehajtására. E taktikák felismerése fontos, ha el akarja kerülni az ilyen sémákat.
Szélesebb körű kockázatok az adatlopáson túl
Az adathalász csalások nem korlátozódnak a személyes adatok ellopására. Egyes esetekben ezek az e-mailek rosszindulatú szoftvereket terjesztenek. Az ilyen e-mailekben található mellékletek vagy hivatkozások káros fájlokat tartalmazhatnak, amelyek megnyitáskor megfertőzik az eszközöket. Például egy végrehajtható fájl futtatása vagy a makrók engedélyezése egy feltört dokumentumban rosszindulatú programfertőzést válthat ki, ami adatszivárgáshoz vagy rendszerkárosodáshoz vezethet.
Rosszindulatú hivatkozások és letöltések
Az adathalász e-mailekbe ágyazott linkek átirányíthatják a felhasználókat olyan webhelyekre, amelyek automatikusan letöltik a káros programokat vagy fájlokat. Ezek az oldalak gyakran használják ki a felhasználó böngészőjének vagy rendszerének sebezhetőségeit, és kifejezett beleegyezés nélkül indítanak letöltést. Az ilyen kockázatok elleni védelem érdekében a felhasználóknak kerülniük kell az ismeretlen vagy nem megbízható forrásból származó hivatkozásokra való kattintást.
Biztonságban maradás: tippek az e-mailek biztonságához
Az olyan csalások elleni védekezés, mint az alkalmazotti juttatás/bérszámfejtési rendszer átverése, éberséget és okos gyakorlatokat igényel:
- Vizsgálja meg az e-maileket : Legyen óvatos a kéretlen vagy irreleváns e-mailekkel, különösen azokkal, amelyek azonnali cselekvésre buzdítanak.
- Kerülje a linkekre való kattintást : Ne kattintson az e-mailekben található linkekre, hacsak nem biztos abban, hogy azok jogosak.
- A feladó ellenőrzése : Ellenőrizze a feladó e-mail címét, hogy nincsenek-e benne ellentmondások vagy gyanús részletek.
- Ne osszon meg bizalmas információkat : Soha ne adjon meg személyes adatokat, például bejelentkezési adatokat e-mailben vagy ellenőrizetlen webhelyeken.
A rosszindulatú programok kockázatának minimalizálása
A rosszindulatú programok fertőzése gyakran a felhasználói beavatkozáson, például a mellékletek megnyitásán vagy a hivatkozásokra való kattintáson múlik. Ezen kockázatok csökkentése érdekében:
- Letöltés csak megbízható forrásokból : A szoftverletöltéshez ragaszkodjon hivatalos webhelyekhez vagy jó hírű alkalmazásboltokhoz.
- Rendszerek frissítése : Rendszeresen frissítse operációs rendszerét, alkalmazásait és biztonsági szoftvereit a sebezhetőségek javítása érdekében.
- Használjon megbízható biztonsági eszközöket : Fektessen be olyan hatékony biztonsági szoftverekbe, amelyek képesek észlelni és blokkolni a rosszindulatú tevékenységeket.
Példák hasonló csalásokra
Az Employee Benefit/Payroll Update átverés része az adathalász e-mailek szélesebb trendjének, amely magánszemélyeket és szervezeteket céloz meg. Hasonló csalások közé tartoznak a szállítmányokról, bérszámfejtési portálokról vagy fiókfrissítésekről szóló értesítések. Ilyenek például az olyan e-mailek, amelyek tárgya: " Függőben lévő szállítás: DHL-felvétel megerősítése " vagy " Fiókja alvó volt ".
Utolsó gondolatok az e-mail éberségről
Az adathalász csalások, mint például az Employee Benefit/Payroll Update e-mailek, komoly kockázatokat rejtenek magukban, de tudatosan és körültekintően elkerülhetők. Mindig szkeptikusan közelítse meg a váratlan e-maileket, ellenőrizze az üzenetek hitelességét, és helyezze előtérbe online biztonságát. Ezen gyakorlatok alkalmazásával megvédheti érzékeny adatait attól, hogy rossz kezekbe kerüljenek.
