SurePayroll el. pašto sukčiavimas jums nieko nemokės
Table of Contents
SurePayroll el. pašto sukčiavimo supratimas
SurePayroll el. pašto sukčiavimas yra sukčiavimo kampanija, sukurta siekiant priversti gavėjus patikėti, kad jie gavo esminį dokumentą iš SurePayroll – teisėtos internetinės darbo užmokesčio apskaitos tarnybos. El. laiške paprastai yra temos eilutė, pvz., „SurePayroll Documents“, nors ji gali skirtis. Ji skatina gavėją peržiūrėti ir pasirašyti dokumentą naudojant Docusign – gerai žinomą elektroninio parašo platformą. Tačiau šis el. laiškas nėra iš „SurePayroll“, „Paychex, Inc.“ („SurePayroll“ savininko) ar „Docusign, Inc.“. Vietoj to, tai yra apgaulingas bandymas pavogti neskelbtiną informaciją.
Netikras „DocuSign“ puslapis: jūsų kredencialų spąstai
Kai gavėjai el. laiške spusteli mygtuką „PERŽIŪRĖTI DOKUMENTĄ“, jie nukreipiami į sukčiavimo svetainę, panašią į oficialų „Docusign“ prisijungimo puslapį. Sukčiai labai stengėsi imituoti teisėtą svetainę, net naudodami pasenusį „Docusign“ logotipą, kad išlaikytų iliuziją. Tačiau kibernetiniai nusikaltėliai užfiksuoja visus prisijungimo duomenis, įvestus šiame netikrame puslapyje, suteikdami jiems prieigą prie aukos Docusign paskyros ir galbūt kitų paskyrų, jei tas pats slaptažodis bus naudojamas pakartotinai.
Štai kas parašyta apgaulingame el. laiške:
Subject: "SurePayroll Documents"
SUREPAYROLL
A PAYCHEX COMPANY
SurePayroll API sent you a document to review and sign.
REVIEW DOCUMENT
SurePayroll API
docusign.api@surepayroll.com
-,
Please DocuSign SURE-PSA
Thank You, SurePayroll API
Powered by DocuSign
„Docusign“ paskyrų rizika
„DocuSign“ yra plačiai naudojamas elektroninėms sutartims valdyti ir pasirašyti, todėl šios paskyros yra vertingas kibernetinių nusikaltėlių taikinys. Pažeistoje Docusign paskyroje gali būti neskelbtinų verslo dokumentų, sutarčių ir kitos konfidencialios informacijos. Sukčiai gali išnaudoti šiuos duomenis įvairiais kenkėjiškais tikslais, įskaitant šantažą, tapatybės vagystę arba neteisėtą prieigą prie kitų paskyrų. Galimos pasekmės neapsiriboja pradiniu pažeidimu, ypač jei pažeistas el. paštas yra susietas su darbo paskyromis ar kitomis svarbiomis platformomis.
Pakartotinio slaptažodžio naudojimo pavojai
Viena iš svarbiausių su šia sukčiavimu susijusių pavojų yra kai kurių vartotojų tendencija pakartotinai naudoti slaptažodžius keliose paskyrose. Jei kibernetiniai nusikaltėliai gauna prieigą prie vienos paskyros naudodamiesi pavogtais kredencialais, jie gali bandyti pažeisti kitas paskyras naudodami tą pačią prisijungimo informaciją. Tai gali būti asmeninės el. pašto paskyros, socialinės žiniasklaidos profiliai ar net internetinės bankininkystės paslaugos. Darbo el. pašto paskyros ypač patrauklios sukčiams, nes jose dažnai yra neskelbtinos įmonės informacijos ir jos gali būti vartai užkrėsti platesnį įmonės tinklą.
Kaip kibernetiniai nusikaltėliai išnaudoja pavogtas paskyras
Kai kibernetiniai nusikaltėliai turi prieigą prie el. pašto ar kitų internetinių paskyrų, jie gali užsiimti įvairia nesąžininga veikla. Jie gali apsimesti paskyros savininku, prašydami paskolų iš draugų, siųsti daugiau el. laiškų apie sukčiavimą arba platinti kenkėjišką programinę įrangą, dalindamiesi pavojingomis nuorodomis ar failais. Jei finansinės sąskaitos pažeidžiamos, sukčiai gali atlikti neteisėtus sandorius, išeikvoti skaitmenines pinigines arba apgaulingai pirkti internetu, todėl aukai gali patirti didelių finansinių nuostolių.
Apsaugokite save nuo „SurePayroll“ el. pašto sukčiavimo
Jei gavote įtartiną el. laišką, kuris atrodo kaip iš SurePayroll, labai svarbu nespausti jokių nuorodų ir neįvesti jokios prisijungimo informacijos. Jei tai jau padarėte, nedelsdami pakeiskite visų galimai atskleistų paskyrų slaptažodžius ir susisiekite su oficialiomis palaikymo komandomis, kad gautumėte tolesnės pagalbos. Taip pat protinga, jei įmanoma, paskyroms įjungti kelių veiksnių autentifikavimą, kad būtų užtikrintas papildomas saugumo lygis.
Platesnis sukčiavimo kampanijų kontekstas
SurePayroll el. pašto sukčiavimas yra tik vienas pavyzdys, kaip veikia sukčiavimo kampanijos. Sukčiai dažnai naudoja panašią taktiką kituose apgaulinguose el. laiškuose, kurių tema yra „ Rezervinis serveris “ arba „ Sąskaitos faktūros internetinis dokumentas paruoštas “. Šiais el. laiškais siekiama rinkti prisijungimo duomenis, asmeninę informaciją arba finansinius duomenis iš nieko neįtariančių gavėjų. Kai kuriais atvejais šios aferos taip pat palengvina žalingos programinės įrangos, kuri gali dar labiau pakenkti jūsų įrenginiui ir asmeninei informacijai, platinimą.
Šlamšto el. laiškų vaidmuo platinant kenkėjiškas programas
Kibernetiniai nusikaltėliai dažniausiai naudoja šlamšto el. laiškus, kad platintų kenkėjišką programinę įrangą. Šiuose el. laiškuose gali būti priedų arba nuorodų, kurias atidarius pradedamas pavojingų failų atsisiuntimas. Šie failai gali būti įvairių formatų, pvz., ZIP archyvų, vykdomųjų failų arba dokumentų, pvz., Microsoft Office failų. Kai kuriems iš šių formatų naudotojas turi atlikti papildomus veiksmus, pvz., įjungti makrokomandas arba spustelėti įterptąsias nuorodas, kad būtų suaktyvinta kenkėjiška programa.
Kaip apsisaugoti nuo sukčiavimo ir šlamšto
Norėdami apsisaugoti nuo sukčiavimo, pvz., SurePayroll el. pašto sukčiavimo, visada atsargiai žiūrėkite į gaunamus el. laiškus, ypač jei juose yra netikėtų priedų ar nuorodų. Ypač saugokitės el. laiškų iš nepažįstamų šaltinių arba pranešimų, kurie atrodo netinkami. Be to, įsitikinkite, kad jūsų programinė įranga ir įrenginiai yra atnaujinti ir atsisiųskite failus tik iš patikimų oficialių šaltinių. Geros skaitmeninės higienos palaikymas gali sumažinti riziką tapti sukčiavimo kampanijų ir kitų internetinių grėsmių aukomis.
Paskutinės mintys
Sukčiavimo sukčiavimo aferos, tokios kaip SurePayroll el. pašto sukčiavimas, tampa vis sudėtingesnės, todėl būti informuotam ir budriems svarbiau nei bet kada. Žinodami, kaip veikia šios aferos, ir imdamiesi aktyvių veiksmų, kad apsaugotumėte savo internetines paskyras, galite sumažinti riziką tapti auka. Atminkite, kad atsargus požiūris į el. laiškų tvarkymą ir sąveiką internete yra geriausia jūsų apsauga nuo šių kibernetinių grėsmių.
