Atleidimo iš darbo visoje organizacijoje el. pašto sukčiavimas šokiruoja
Sukčiavimo el. paštu schemos tampa vis sudėtingesnės, jas siekiama į neįtariančius asmenis su labai įtikinamomis žinutėmis. Viena iš tokių sukčiavimo atvejų yra el. laiškas „Atleidimai iš darbo visoje organizacijoje“, skirtas suklaidinti gavėjus ir manyti, kad jie atleidžiami iš darbo. Čia nagrinėjame šios el. pašto sukčiavimo pobūdį, kaip ji veikia ir kaip galite apsisaugoti nuo tokių grėsmių.
Table of Contents
Kas yra „Atleidimo iš darbo visoje organizacijoje“ el. pašto sukčiavimas?
El. pašto sukčiavimas „Atleidimas iš darbo visoje organizacijoje“ yra el. pašto šiukšlių rūšis, kenkėjiškas el. laiškas, kuriuo siekiama apgauti gavėjus atidaryti priedą, o tai užkrės jų kompiuterį kenkėjiška programa. Šis konkretus el. laiškas pateikiamas kaip oficialus gavėjo darbdavio pranešimas apie nutraukimą, kuriame reikalaujama pateikti išsamią informaciją apie atleidimą iš darbo ir galutinį mokėjimą.
Štai dalis el. laiško teksto:
Subject: YOUR EMPLOYMENT STATUS
Dear XXXXXXX,
We regret to inform you that due to a severe tax imposition on our company, we are no longer able to sustain our current workforce. As a result, we have made the difficult decision to implement redundancies across the organization.
Unfortunately, this means that we are no longer able to continue your employment with XXXXXXX
Your last working days will be [30-6-2024].
We understand the impact of this decision on you, and as a gesture of goodwill, we have attached your three months' upfront salary to assist you during this transition period. The details of your final payment are included with attached documents.
Please find attached the necessary documents regarding your redundancy and the breakdown of your final salary payment.
We appreciate your contributions to the company and regret that we have to part ways under these circumstances. Should you need any assistance or have any questions regarding your redundancy package, please do not hesitate to contact the HR department at XXXXXXX
Thank you for your understanding and cooperation during this challenging time.
Sincerely,
HR Manager
CC XXXXXXX
Paslėptas pavojus priede
Į el. laišką paprastai įtraukiamas priedas, kuriame neva yra informacijos apie atleidimo procesą ir gavėjo galutinį atlyginimą. Tačiau priedas skirtas užkrėsti gavėjo kompiuterį nuotolinės prieigos Trojos arkliu (RAT), žinomu kaip agentas Tesla, o ne pateikti teisėtą informaciją. Šio tipo kenkėjiškos programos leidžia užpuolikams nuotoliniu būdu valdyti užkrėstą kompiuterį, pavogti neskelbtiną informaciją ir gali padaryti didelę žalą aukos duomenims ir privatumui.
Platesnis „malspam“ kampanijų požiūris
Elektroninio pašto sukčiavimas „Atleidimo iš darbo visoje organizacijoje“ nėra pavienis įvykis. Daugybė kenkėjiškų šlamšto kampanijų naudojo skirtingą taktiką platinant įvairią kenkėjišką programinę įrangą, įskaitant Trojos arklius, išpirkos reikalaujančias programas ir kriptovaliutų kasėjus. Kai kurie naujausi pavyzdžiai apima el. laiškus tokiomis temomis kaip „ Kažkas pridėjo jus kaip atkūrimo el. pašto adresą “, „ Lėšų operacijos el. pašto sukčiai “, „ Reikia iš naujo nustatyti paskyros slaptažodį “ ir kt. Šie el. laiškai dažnai atrodo teisėti, todėl gavėjams sunku įžvelgti grėsmę.
Pašto laiškų užkrėtimo mechanika
Pašto el. laiškai, naudojami platinant kenkėjiškas programas, gali turėti įvairių tipų kenkėjiškų failų. Šie failai gali būti el. laiško priedai arba nuorodos ir gali apimti archyvus (ZIP, RAR), vykdomuosius failus (.exe, .run), dokumentus (Microsoft Office, PDF) ir net JavaScript failus. Tiesiog atidarius vieną iš šių failų gali suaktyvėti infekcijos grandinė. Kai kuriais atvejais reikia papildomos vartotojo sąveikos, pvz., įgalinti makrokomandas „Microsoft Office“ failuose arba spustelėti įterptąsias nuorodas „OneNote“ dokumentuose.
Atsargiai su el. laiškais ir žinutėmis
Atsižvelgiant į tokių šlamšto kampanijų paplitimą ir sudėtingumą, labai svarbu su visais gaunamais el. laiškais ir žinutėmis elgtis atsargiai. Štai keletas pagrindinių rekomendacijų:
- Venkite atidaryti įtartinų priedų : neatidarykite priedų ir nespauskite nuorodų el. laiškuose iš nežinomų ar nepatikimų šaltinių. Net jei el. laišką gavo žinomas kontaktas, patikrinkite jo autentiškumą, jei jis atrodo neįprastas.
- Įgalinti saugos funkcijas : naudokite išplėstines el. pašto saugos funkcijas, kurias teikia jūsų el. pašto paslauga, kad išfiltruotumėte šlamštą ir potencialiai kenksmingus el.
- Reguliariai atnaujinkite programinę įrangą : atnaujinkite operacinę sistemą, antivirusinę programinę įrangą ir kitas programas, kad apsaugotumėte nuo naujausių grėsmių.
- Mokykite save ir kitus : būkite informuoti apie įprastas aferas ir mokykite aplinkinius, kaip jas atpažinti ir išvengti.
Platesnės internetinės saugos priemonės
Nors el. pašto šiukšlės yra didelis grėsmės vektorius, jie nėra vienintelis kenkėjiškų programų platinimo būdas. Labai svarbu laikytis saugaus naršymo įpročių ir saugotis apgaulingo internetinio turinio, kuris gali atrodyti teisėtas, bet skirtas apgaule vartotojus atsisiųsti žalingos programinės įrangos.
- Atsisiųskite iš oficialių šaltinių : atsisiųskite programinę įrangą ir naujinimus tik iš oficialių ir patvirtintų šaltinių. Venkite trečiųjų šalių svetainių, kurios gali susieti kenkėjiškas programas su teisėta programine įranga.
- Saugokitės įkyrių skelbimų : būkite atsargūs skelbimuose, kurie atrodo per geri, kad būtų tiesa, arba nukreipia jus į nepažįstamas svetaines. Šie skelbimai gali paleisti scenarijus, kurie įdiegia nepageidaujamą programinę įrangą be jūsų leidimo.
- Naudokite teisėtus aktyvinimo įrankius : suaktyvinkite ir atnaujinkite programinę įrangą naudodami teisėtų kūrėjų teikiamas funkcijas ir įrankius. Nenaudokite nelegalių aktyvinimo įrankių, kurie dažnai būna kartu su kenkėjiškomis programomis.
Paskutinės mintys
El. pašto sukčiavimas „Atleidimai iš darbo visoje organizacijoje“ primena mums apie nuolatinį ir besikeičiantį el. pašto grėsmių pobūdį. Suprasdami, kaip veikia šios aferos, ir imdamiesi aktyvių veiksmų, kad apsaugotumėte savo įrenginius ir duomenis, galite sumažinti riziką tapti tokių schemų aukomis. Būkite budrūs, mokykite save ir kitus bei laikykitės patikimos saugos praktikos, kad apsaugotumėte savo skaitmeninį gyvenimą.
