Rozpoznaj oznaki oszustwa e-mailowego „Aktualizacja świadczeń pracowniczych/wynagrodzeń”

Na czym polega oszustwo związane z aktualizacją świadczeń pracowniczych/listy płac?

Oszustwo Employee Benefit/Payroll Update to próba phishingu mająca na celu kradzież poufnych informacji od niczego niepodejrzewających odbiorców. Ten oszukańczy e-mail, ukryty pod postacią powiadomienia o aktualizacji listy płac, namawia odbiorców do przejrzenia i podpisania dokumentu w ograniczonym czasie. Pilność to celowa taktyka wywierania presji na osoby, aby kliknęły złośliwy link, który przekierowuje je do fałszywej witryny internetowej, która naśladuje legalną stronę logowania do pakietu Office 365.

Jak działa oszustwo

Odbiorcy tego e-maila są kierowani do kliknięcia łącza „DOSTĘP DO DOKUMENTU”, które prowadzi do witryny phishingowej. Fałszywa strona żąda adresu e-mail i hasła, jednocześnie fałszywie zapewniając użytkowników, że ich informacje pozostaną prywatne. Wszelkie dane uwierzytelniające wprowadzone na tej stronie są wysyłane bezpośrednio do oszustów. Dane te mogą być następnie wykorzystane do uzyskania dostępu do różnych kont osobistych, w tym e-maili, bankowości i profili w mediach społecznościowych, narażając ofiary na dalsze ryzyko, takie jak kradzież tożsamości lub oszustwo finansowe.

Oto treść fałszywego e-maila:

Subject: ACH Payroll Settlement: Please review and Sign

Employee Benefit/Payroll Update

To enroll for your Employee Benefit/Payroll Upgrade, follow the prompt below to access document

ATTN:    Employee Details

Employee Email: -

Days Left:    5 Days
ACCESS DOCUMENT
Please note that you will not be able to access the enrollment portal onece the time elapses
This email is sent from an unmonitored mailbox, Do not reply to this email.
Copyright © Adobe system integrated, All rights reserved.

Niebezpieczeństwa związane ze współdzielonymi danymi uwierzytelniającymi

Wiele osób ponownie używa haseł na wielu platformach, co zwiększa ich podatność na ataki. Gdy oszuści zdobędą hasło, mogą je wykorzystać do włamania się na dodatkowe konta powiązane z ofiarą. Dostęp ten może zostać wykorzystany do wysyłania spamu, przeprowadzania ataków phishingowych na innych lub kradzieży poufnych danych. Oszuści mogą nawet sprzedawać skradzione dane uwierzytelniające w dark webie, co jeszcze bardziej zwiększa ryzyko nadużyć.

Rozpoznawanie prób phishingu

E-maile phishingowe, takie jak oszustwo Employee Benefit/Payroll Update, często mają wspólne cechy. Tworzą poczucie pilności, zawierają ogólne pozdrowienia i zachęcają odbiorców do klikania linków lub pobierania załączników. Na przykład to oszustwo fałszywie twierdzi, że odbiorcy mają tylko pięć dni na wykonanie wymaganej czynności. Rozpoznanie tych taktyk jest ważne, jeśli chcesz uniknąć takich schematów.

Szersze zagrożenia wykraczające poza kradzież danych

Oszustwa phishingowe nie ograniczają się do kradzieży danych osobowych. W niektórych przypadkach te wiadomości e-mail rozpowszechniają złośliwe oprogramowanie. Załączniki lub linki w takich wiadomościach e-mail mogą zawierać szkodliwe pliki, które infekują urządzenia po otwarciu. Na przykład uruchomienie pliku wykonywalnego lub włączenie makr w zainfekowanym dokumencie może wywołać infekcje malware, co potencjalnie prowadzi do naruszenia danych lub uszkodzenia systemu.

Złośliwe linki i pliki do pobrania

Linki osadzone w wiadomościach e-mail phishingowych mogą przekierowywać użytkowników do witryn, które automatycznie pobierają szkodliwe programy lub pliki. Te strony często wykorzystują luki w zabezpieczeniach przeglądarki lub systemu użytkownika, inicjując pobieranie bez wyraźnej zgody. Aby chronić się przed takimi zagrożeniami, użytkownicy powinni unikać klikania linków z nieznanych lub niezaufanych źródeł.

Zachowanie bezpieczeństwa: wskazówki dotyczące bezpieczeństwa poczty e-mail

Ochrona przed oszustwami, takimi jak oszustwo związane z aktualizacją świadczeń pracowniczych/wynagrodzeń, wymaga czujności i mądrych praktyk:

1. Dokładnie analizuj wiadomości e-mail : Zachowaj ostrożność w przypadku niechcianych lub nieistotnych wiadomości e-mail, zwłaszcza tych, które nalegają na natychmiastowe działanie.
2. Unikaj klikania linków : Nie klikaj linków w wiadomościach e-mail, jeśli nie masz pewności, że są one legalne.
3. Zweryfikuj nadawcę : Sprawdź adres e-mail nadawcy pod kątem nieścisłości i podejrzanych szczegółów.
4. Nie udostępniaj poufnych informacji : Nigdy nie podawaj danych osobowych, takich jak dane logowania, w wiadomościach e-mail lub na niezweryfikowanych stronach internetowych.

Jak zminimalizować ryzyko złośliwego oprogramowania

Infekcje malware często polegają na interakcji użytkownika, takiej jak otwieranie załączników lub klikanie linków. Aby zmniejszyć te ryzyka:

• Pobieraj tylko ze sprawdzonych źródeł : Pobieraj oprogramowanie tylko ze sprawdzonych witryn internetowych lub renomowanych sklepów z aplikacjami.
• Aktualizuj systemy : Regularnie aktualizuj system operacyjny, aplikacje i oprogramowanie zabezpieczające, aby wyeliminować luki w zabezpieczeniach.
• Stosuj niezawodne narzędzia zabezpieczające : Zainwestuj w skuteczne oprogramowanie zabezpieczające, które potrafi wykrywać i blokować złośliwe działania.

Przykłady podobnych oszustw

Oszustwo Employee Benefit/Payroll Update jest częścią szerszego trendu phishingu e-maili skierowanych do osób fizycznych i organizacji. Podobne oszustwa obejmują powiadomienia o przesyłkach, portalach płacowych lub aktualizacjach kont. Przykłady obejmują e-maile z tematami takimi jak „ Oczekująca przesyłka: potwierdzenie odbioru DHL ” lub „ Twoje konto jest uśpione ”.

Ostatnie przemyślenia na temat czujności e-mailowej

Oszustwa phishingowe, takie jak e-mail Employee Benefit/Payroll Update, stanowią poważne ryzyko, ale można ich uniknąć dzięki świadomości i ostrożności. Zawsze podchodź do nieoczekiwanych e-maili ze sceptycyzmem, weryfikuj autentyczność wiadomości i priorytetowo traktuj swoje bezpieczeństwo online. Stosując te praktyki, możesz chronić swoje poufne informacje przed dostaniem się w niepowołane ręce.