Nowe zmiany w wynagrodzeniu. Oszustwo e-mailowe nie pochodzi od Twojego pracodawcy
Pojawił się nowy schemat phishingu, podszywający się pod legalny e-mail dotyczący aktualizacji wynagrodzeń. Znany jako „New Salary Changes Email Scam”, ten oszukańczy sposób ma na celu nakłonienie odbiorców do ujawnienia poufnych danych osobowych. Zrozumienie mechanizmów tego oszustwa jest niezbędne, aby uniknąć stania się jego kolejnym celem.
Table of Contents
Czym jest oszustwo e-mailowe dotyczące zmian w wynagrodzeniach?
To oszustwo zaczyna się od wiadomości e-mail, która wydaje się powiadamiać pracowników o zmianach w ich wynagrodzeniach. Wiadomość jest zaprojektowana tak, aby wydawała się wiarygodna, często zawiera formalny język i elementy brandingu, aby naśladować legalną komunikację korporacyjną. W wiadomości e-mail odbiorcy są zachęcani do kliknięcia łącza „Wyświetl raport wynagrodzeń”, aby uzyskać dostęp do szczegółów dotyczących rzekomych aktualizacji.
W e-mailu twierdzi się również, że użytkownicy mogą drukować pliki PDF, eksportować dane w formacie CSV lub tworzyć bezpłatne loginy, aby przeglądać zmiany. Chociaż te opcje mogą brzmieć profesjonalnie, są one jedynie przynętą, aby skierować użytkowników na fałszywą stronę internetową.
Oto treść fałszywej wiadomości:
Subject: New Salary change
Greetings All,
Please view new salary changes from December, 2024
From your online portal you can print a PDF, export a CSV, or create a free login and view your outstanding salary changes.
View Salary report
Thanks,
-
Jak oszustwo kradnie dane osobowe
Podany link w wiadomości e-mail przekierowuje użytkowników do fałszywego portalu internetowego, który bardzo przypomina stronę logowania ich dostawcy poczty e-mail. Na przykład użytkownicy Gmaila mogą napotkać stronę, która naśladuje interfejs Gmaila, podczas gdy użytkownicy Outlooka mogą zobaczyć podobną kopię swojej platformy.
Po wejściu na ten fałszywy portal ofiary są proszone o podanie swoich adresów e-mail i haseł. W ten sposób nieświadomie przekazują swoje dane uwierzytelniające cyberprzestępcom. Te skradzione dane logowania mogą być wykorzystywane na kilka szkodliwych sposobów, w tym wysyłanie wiadomości phishingowych do kontaktów lub zbieranie poufnych informacji przechowywanych w skrzynce odbiorczej ofiary.
Co się dzieje, gdy cyberprzestępcy uzyskują dostęp do kont e-mail?
Gdy oszuści uzyskają dostęp do konta e-mail, mają szeroki wachlarz możliwości wykorzystania. Mogą wykorzystać przejęte konto do wysyłania oszukańczych wiadomości e-mail do kontaktów ofiary, co jeszcze bardziej rozprzestrzeni oszustwo. Ponadto przeszukują zawartość skrzynki odbiorczej w poszukiwaniu danych osobowych lub finansowych, które mogą zostać sprzedane lub wykorzystane do nielegalnych działań.
W niektórych przypadkach cyberprzestępcy wykorzystują skradzione dane uwierzytelniające, aby próbować uzyskać dostęp do innych kont, takich jak bankowość internetowa lub platformy zakupowe. Jeśli im się to uda, mogą dokonywać nieautoryzowanych zakupów, inicjować oszukańcze transakcje lub zbierać jeszcze bardziej wrażliwe dane w celu dalszego niewłaściwego wykorzystania.
Wiadomości e-mail typu phishing: zwodnicze narzędzie cyberprzestępczości
Oszustwo e-mailowe New Salary Changes jest częścią szerszej kategorii taktyk phishingu. Oszustwa te nakłaniają odbiorców do ujawnienia danych osobowych, podszywając się pod godne zaufania organizacje lub usługi. Próby phishingu często pojawiają się w formie wiadomości e-mail, które wyglądają jak oficjalne powiadomienia, ostrzeżenia lub oferty.
Podczas gdy głównym celem jest kradzież danych uwierzytelniających lub poufnych danych, niektóre wiadomości e-mail phishingowe rozpowszechniają również szkodliwe pliki lub łącza. Kliknięcie tych łączy może przekierować Cię do witryn internetowych, które pobierają zagrożenia na urządzenie użytkownika. Podobnie otwieranie załączonych plików, takich jak dokumenty Word lub programy wykonywalne, może narazić system na szwank, jeśli włączone są makra lub uprawnienia.
Jak chronić się przed oszustwami e-mailowymi dotyczącymi nowych zmian w wynagrodzeniu
Zachowanie bezpieczeństwa przed tego typu oszustwem phishingowym wymaga czujności i krytycznego myślenia. Zawsze sprawdzaj adres e-mail nadawcy, zwłaszcza jeśli wiadomość wydaje się pilna lub nieoczekiwana. Najedź kursorem na linki, aby zweryfikować ich adresata przed kliknięciem, i unikaj interakcji z wiadomościami e-mail, które wymagają poufnych informacji.
Jeśli podejrzewasz, że wiadomość e-mail może być próbą phishingu, skontaktuj się z domniemanym nadawcą za pomocą zweryfikowanej metody, takiej jak oficjalna strona internetowa lub linia obsługi klienta. Nigdy nie używaj danych kontaktowych podanych w podejrzanej wiadomości e-mail, ponieważ może to prowadzić bezpośrednio do oszustów.
Wspólne cechy podobnych oszustw
Oszustwo e-mailowe New Salary Changes ma podobieństwa do innych schematów phishingu, takich jak „ Webmail - Confirm Domain Ownership ” lub „ Employee Benefit/Payroll Update ”. Wszystkie te oszustwa wykorzystują fałszywą pilność, aby skłonić odbiorców do działania, niezależnie od tego, czy klikają łącze, czy otwierają załącznik.
Wiele wiadomości phishingowych próbuje również dostarczać szkodliwe oprogramowanie pod przykrywką legalnych plików. Te zagrożenia często pozostają nieaktywne, dopóki użytkownicy nie wejdą z nimi w interakcję, np. poprzez włączenie makr w zainfekowanym dokumencie. Podkreśla to znaczenie pobierania plików wyłącznie ze źródeł zaufanych.
Unikanie podejrzanych pobrań i linków
Aby zminimalizować ryzyko infekcji lub kradzieży danych, powstrzymaj się od pobierania plików lub oprogramowania z podejrzanych platform. Trzymaj się oficjalnych stron internetowych lub renomowanych sklepów z aplikacjami do wszystkich pobrań. Ponadto regularnie aktualizuj system operacyjny i programy, aby zamknąć potencjalne luki w zabezpieczeniach.
Korzystanie z zaufanego narzędzia bezpieczeństwa może zapewnić kolejną warstwę ochrony przed atakami phishingowymi i innymi zagrożeniami online. Te narzędzia mogą wykrywać i blokować szkodliwe linki, pomagając użytkownikom uniknąć przypadkowego narażenia na oszustwa.
Bądź o krok przed oszustami
Oszustwo e-mailowe New Salary Changes przypomina użytkownikom o konieczności zachowania ostrożności podczas interakcji z wiadomościami e-mail. Jeśli rozpoznasz oznaki prób phishingu i zachowasz dobre praktyki cyberbezpieczeństwa, użytkownicy mogą chronić swoje dane osobowe i cyfrowe samopoczucie.
Podczas gdy zagrożenia online wciąż ewoluują, pozostawanie poinformowanym i czujnym jest najskuteczniejszą obroną. Ufaj swoim instynktom, weryfikuj podejrzane komunikaty i priorytetowo traktuj bezpieczeństwo, aby wyprzedzić cyberprzestępców.
