Atpažinkite „išmokų darbuotojams / darbo užmokesčio atnaujinimo“ el. pašto sukčiavimo požymius
Table of Contents
Kas yra išmokų darbuotojams / darbo užmokesčio atnaujinimo sukčiavimas?
Darbuotojų išmokų / darbo užmokesčio atnaujinimo sukčiavimas yra sukčiavimo bandymas, skirtas pavogti neskelbtiną informaciją iš nieko neįtariančių gavėjų. Šis sukčių el. laiškas, paslėptas kaip darbo užmokesčio atnaujinimo pranešimas, ragina gavėjus peržiūrėti ir pasirašyti dokumentą per ribotą laikotarpį. Skuba yra sąmoninga taktika, kuria siekiama priversti asmenis spustelėti kenkėjišką nuorodą, kuri nukreipia juos į suklastotą svetainę, kuri imituoja teisėtą „Office 365“ prisijungimo puslapį.
Kaip veikia sukčiavimas
Šio el. laiško gavėjai nukreipiami spustelėti nuorodą „PRIEITI DOKUMENTĄ“, kuri nukreipia į sukčiavimo svetainę. Suklastotame puslapyje prašoma el. pašto adreso ir slaptažodžio, tuo pačiu klaidingai patikinant naudotojus, kad jų informacija išliks privati. Visi šioje svetainėje įvesti kredencialai siunčiami tiesiai sukčiams. Tada ši informacija gali būti naudojama norint pasiekti įvairias asmenines paskyras, įskaitant el. pašto, bankininkystės ir socialinės žiniasklaidos profilius, todėl aukos gali patirti tolesnę riziką, pvz., tapatybės vagystę ar finansinį sukčiavimą.
Štai ką sako netikras el.
Subject: ACH Payroll Settlement: Please review and Sign
Employee Benefit/Payroll Update
To enroll for your Employee Benefit/Payroll Upgrade, follow the prompt below to access document
ATTN: Employee Details
Employee Email: -
Days Left: 5 Days
ACCESS DOCUMENT
Please note that you will not be able to access the enrollment portal onece the time elapses
This email is sent from an unmonitored mailbox, Do not reply to this email.
Copyright © Adobe system integrated, All rights reserved.
Bendrų įgaliojimų pavojai
Daugelis asmenų pakartotinai naudoja slaptažodžius keliose platformose, o tai padidina jų pažeidžiamumą. Kai sukčiai įgyja slaptažodį, jie gali jį naudoti norėdami pažeisti papildomas paskyras, susijusias su auka. Šią prieigą galima išnaudoti norint siųsti šlamštą, pradėti sukčiavimo atakas prieš kitus arba pavogti neskelbtinus duomenis. Sukčiai netgi gali parduoti pavogtus kredencialus tamsiajame žiniatinklyje, dar labiau padidindami piktnaudžiavimo galimybę.
Sukčiavimo bandymų atpažinimas
Sukčiavimo el. laiškai, tokie kaip darbuotojų išmokų / darbo užmokesčio atnaujinimo sukčiai, dažnai turi bendrų bruožų. Jie sukuria skubos jausmą, apima bendrus sveikinimus ir skatina gavėjus spustelėti nuorodas arba atsisiųsti priedus. Pavyzdžiui, ši sukčiai klaidingai teigia, kad gavėjai turi tik penkias dienas atlikti reikiamą veiksmą. Atpažinti šias taktikas svarbu, jei norite išvengti tokių schemų.
Didesnė rizika, be duomenų vagystės
Sukčiavimo sukčiavimas neapsiriboja asmeninės informacijos vagyste. Kai kuriais atvejais šie el. laiškai platina kenkėjišką programinę įrangą. Tokių el. laiškų prieduose arba nuorodose gali būti žalingų failų, kuriuos atidarius užkrečiami įrenginiai. Pavyzdžiui, paleidus vykdomąjį failą arba įjungus makrokomandas pažeistame dokumente, gali būti užkrėstos kenkėjiškos programos, o tai gali sukelti duomenų pažeidimus arba sistemos pažeidimus.
Kenkėjiškos nuorodos ir atsisiuntimai
Sukčiavimo el. laiškuose įterptos nuorodos gali nukreipti vartotojus į svetaines, kuriose automatiškai atsisiunčiamos kenksmingos programos arba failai. Šiuose puslapiuose dažnai išnaudojamos naudotojo naršyklės ar sistemos pažeidžiamumas, inicijuojami atsisiuntimai be aiškaus sutikimo. Norėdami apsisaugoti nuo tokios rizikos, vartotojai turėtų vengti spustelėti nuorodas iš nežinomų ar nepatikimų šaltinių.
Būkite saugūs: el. pašto saugos patarimai
Norint apsisaugoti nuo sukčiavimo, pvz., darbuotojų išmokų / darbo užmokesčio atnaujinimo sukčiavimo, reikia budrumo ir protingos praktikos:
- Išnagrinėkite el. laiškus : būkite atsargūs dėl nepageidaujamų ar nesusijusių el. laiškų, ypač tų, kuriuose raginama nedelsiant imtis veiksmų.
- Venkite spustelėti nuorodas : nespauskite nuorodų el. laiškuose, nebent esate tikri, kad jos teisėtos.
- Patvirtinkite siuntėją : patikrinkite siuntėjo el. pašto adresą, ar nėra neatitikimų ar įtartinos informacijos.
- Nedalykite neskelbtinos informacijos : niekada nepateikite asmeninės informacijos, pvz., prisijungimo kredencialų, el. paštu ar nepatvirtintose svetainėse.
Kaip sumažinti kenkėjiškų programų riziką
Kenkėjiškų programų užkrėtimas dažnai priklauso nuo vartotojo sąveikos, pvz., atidarant priedus arba spustelėjus nuorodas. Norėdami sumažinti šią riziką:
- Atsisiųskite tik iš patikimų šaltinių : atsisiųskite programinę įrangą oficialiose svetainėse arba patikimose programų parduotuvėse.
- Atnaujinkite sistemas : reguliariai atnaujinkite operacinę sistemą, programas ir saugos programinę įrangą, kad pataisytumėte pažeidžiamumus.
- Naudokite patikimus saugos įrankius : investuokite į galingą saugos programinę įrangą, kuri gali aptikti ir blokuoti kenkėjišką veiklą.
Panašių sukčiavimo atvejų pavyzdžiai
Darbuotojų išmokų / darbo užmokesčio atnaujinimo sukčiavimas yra platesnės tendencijos, kad sukčiavimo el. laiškai nukreipiami į asmenis ir organizacijas. Panašios apgaulės apima pranešimus apie siuntas, darbo užmokesčio portalus ar paskyros atnaujinimus. Pavyzdžiai: el. laiškai su tokiomis temos eilutėmis kaip „ Laukiama siunta: DHL atsiėmimo patvirtinimas “ arba „ Jūsų paskyra neveikia “.
Paskutinės mintys apie el. pašto budrumą
Sukčiavimo sukčiavimas, pvz., el. paštas apie darbuotojų išmokas / darbo užmokesčio skaičiavimo naujienas, kelia rimtą pavojų, tačiau jų galima išvengti sąmoningai ir atsargiai. Visada į netikėtus el. laiškus žiūrėkite skeptiškai, patikrinkite pranešimų autentiškumą ir pirmenybę teikite saugai internete. Taikydami šią praktiką galite apsaugoti savo neskelbtiną informaciją nuo patekimo į netinkamas rankas.
