Nauji atlyginimų pakeitimai el. pašto sukčiavimas neatėjo iš jūsų darbdavio
Atsirado nauja sukčiavimo schema, pridengiama teisėtu el. laišku, susijusiu su atlyginimų atnaujinimais. Šia apgaulinga taktika, žinoma kaip „naujų atlyginimų pakeitimų el. pašto sukčiavimas“, siekiama privilioti gavėjus atskleisti neskelbtiną asmeninę informaciją. Norint netapti kitu jos taikiniu, būtina suprasti šios sukčiavimo mechanizmą.
Table of Contents
Kas yra naujojo atlyginimo pasikeitimo el. pašto sukčiavimas?
Ši afera prasideda el. laišku, kuriuo darbuotojams pranešama apie atlyginimų pasikeitimus. Pranešimas sukurtas taip, kad atrodytų patikimas, dažnai apimantis oficialią kalbą ir prekės ženklo elementus, imituojančius teisėtą įmonės komunikaciją. El. laiške gavėjai raginami spustelėti nuorodą „Peržiūrėti atlyginimų ataskaitą“, kad gautų išsamią informaciją apie numatomus atnaujinimus.
Laiške taip pat teigiama, kad vartotojai gali spausdinti PDF failus, eksportuoti duomenis CSV formatu arba susikurti nemokamus prisijungimus, kad galėtų peržiūrėti pakeitimus. Nors šios parinktys gali atrodyti profesionaliai, jos yra tik masalas, nukreipiantis vartotojus į nesąžiningą svetainę.
Štai kas parašyta apgaulingame pranešime:
Subject: New Salary change
Greetings All,
Please view new salary changes from December, 2024
From your online portal you can print a PDF, export a CSV, or create a free login and view your outstanding salary changes.
View Salary report
Thanks,
-
Kaip sukčiai pavagia asmeninę informaciją
El. laiške pateikta nuoroda nukreipia vartotojus į netikrą internetinį portalą, kuris labai panašus į jų el. pašto teikėjo prisijungimo puslapį. Pavyzdžiui, „Gmail“ naudotojai gali matyti puslapį, kuris imituoja „Gmail“ sąsają, o „Outlook“ naudotojai gali matyti panašią savo platformos atkūrimą.
Patekę į šį padirbtų portalą, aukos raginamos įvesti savo el. pašto adresus ir slaptažodžius. Taip elgdamiesi jie nesąmoningai perduoda savo įgaliojimus kibernetiniams nusikaltėliams. Šią pavogtą prisijungimo informaciją galima išnaudoti keliais žalingais būdais, įskaitant sukčiavimo el. laiškų siuntimą kontaktams arba slaptos informacijos, saugomos aukos pašto dėžutėje, rinkimą.
Kas atsitinka, kai kibernetiniai nusikaltėliai pasiekia el. pašto paskyras?
Kai sukčiai gauna prieigą prie el. pašto paskyros, jie turi daugybę galimybių jį išnaudoti. Jie gali naudoti pažeistą paskyrą norėdami siųsti apgaulingus el. laiškus aukos kontaktams ir taip toliau skleisti sukčiavimą. Be to, jie tikrina gautųjų turinį, ieškodami asmeninių ar finansinių duomenų, kuriuos galima parduoti arba panaudoti neteisėtai veiklai.
Kai kuriais atvejais kibernetiniai nusikaltėliai naudoja pavogtus kredencialus bandydami pasiekti kitas paskyras, pvz., internetinę bankininkystę ar apsipirkimo platformas. Jei pasiseks, jie gali neteisėtai pirkti, inicijuoti nesąžiningus sandorius arba rinkti dar jautresnę informaciją, kad būtų galima piktnaudžiauti.
Sukčiavimo el. laiškai: apgaulingas elektroninių nusikaltimų įrankis
Naujų atlyginimų pakeitimų el. pašto sukčiavimas yra platesnės sukčiavimo taktikos kategorijos dalis. Šios aferos apgaudinėja gavėjus, kad jie atskleistų asmeninę informaciją, prisistatant patikimomis organizacijomis ar tarnybomis. Sukčiavimo bandymai dažnai gaunami el. laiškais, kurie atrodo kaip oficialūs pranešimai, įspėjimai ar pasiūlymai.
Nors pagrindinis tikslas yra pavogti kredencialus arba slaptus duomenis, kai kurie sukčiavimo el. laiškai taip pat platina žalingus failus ar nuorodas. Spustelėję šias nuorodas galite nukreipti jus į svetaines, kuriose į vartotojo įrenginį atsisiunčiama grėsmių. Panašiai atidarius pridėtus failus, pvz., Word dokumentus ar vykdomąsias programas, sistema gali būti pažeista, jei įjungtos makrokomandos arba leidimai.
Apsaugokite save nuo naujų atlyginimų pasikeitimų el. pašto sukčiavimo
Norint apsisaugoti nuo tokio tipo sukčiavimo sukčiavimo, reikia būti budriems ir kritiškai mąstyti. Visada atidžiai patikrinkite siuntėjo el. pašto adresą, ypač jei pranešimas atrodo skubus arba netikėtas. Užveskite pelės žymeklį virš nuorodų, kad patikrintumėte jų paskirties vietą prieš spustelėdami, ir venkite sąveikauti su el. laiškais, kuriuose prašoma neskelbtinos informacijos.
Jei įtariate, kad el. laiškas gali būti sukčiavimo bandymas, susisiekite su numanomu siuntėju patvirtintu būdu, pvz., oficialia jo svetaine arba klientų aptarnavimo linija. Niekada nenaudokite kontaktinės informacijos, pateiktos pačiame įtartiname laiške, nes tai gali nukreipti tiesiai į sukčius.
Panašių sukčių bendrieji bruožai
Naujų atlyginimų pakeitimų el. pašto sukčiavimas turi panašumų su kitomis sukčiavimo schemomis, tokiomis kaip „ Webmail – Confirm Domain Ownership “ arba „ Employee Benefit/Payroll Update “. Visos šios apgaulės pasitelkia netikrą skubumą, kad paskatintų gavėjus imtis veiksmų, nesvarbu, ar tai būtų nuorodos spustelėjimas, ar priedo atidarymas.
Daugelis sukčiavimo el. laiškų taip pat bando pateikti žalingą programinę įrangą, prisidengiant teisėtais failais. Šios grėsmės dažnai lieka neaktyvios, kol vartotojai su jomis sąveikauja, pvz., neįjungia makrokomandų užkrėstame dokumente. Tai pabrėžia, kad svarbu atsisiųsti failus tik iš patikimų šaltinių.
Įtartinų atsisiuntimų ir nuorodų vengimas
Kad sumažintumėte užsikrėtimo ar duomenų vagystės riziką, neatsisiųskite failų ar programinės įrangos iš abejotinų platformų. Visiems atsisiuntimams laikykitės oficialių svetainių arba patikimų programų parduotuvių. Be to, reguliariai atnaujinkite operacinę sistemą ir programas, kad pašalintumėte galimas spragas.
Patikimo saugos įrankio naudojimas gali suteikti dar vieną apsaugos nuo sukčiavimo atakų ir kitų internetinių grėsmių lygmenį. Šie įrankiai gali aptikti ir blokuoti kenksmingas nuorodas, padedančias naudotojams išvengti atsitiktinio sukčiavimo.
Būkite žingsniu priekyje sukčių
Naujas atlyginimų pakeitimų el. pašto sukčiavimas primena vartotojams, kaip svarbu būti atsargiems bendraujant su el. Jei atpažįstate sukčiavimo bandymų požymius ir laikotės geros kibernetinio saugumo praktikos, vartotojai gali apsaugoti savo asmeninę informaciją ir skaitmeninę gerovę.
Nors internetinės grėsmės ir toliau vystosi, veiksmingiausia gynyba yra būti informuotam ir budriam. Pasikliaukite savo instinktais, patikrinkite įtartinus ryšius ir pirmenybę teikite saugumui, kad išvengtumėte kibernetinių nusikaltėlių.
