Распознайте признаки мошенничества с электронными письмами «Обновление льгот/зарплатной ведомости для сотрудников»
Table of Contents
Что такое мошенничество с обновлением пособий/зарплатных ведомостей для сотрудников?
Мошенничество Employee Benefit/Payroll Update — это попытка фишинга, направленная на кражу конфиденциальной информации у ничего не подозревающих получателей. Замаскированное под уведомление об обновлении заработной платы, это мошенническое письмо призывает получателей просмотреть и подписать документ в течение ограниченного периода времени. Срочность — это преднамеренная тактика, чтобы заставить людей нажать на вредоносную ссылку, которая перенаправляет их на поддельный веб-сайт, имитирующий настоящую страницу входа в Office 365.
Как работает мошенничество
Получателям этого письма предлагается нажать ссылку «ДОСТУП К ДОКУМЕНТУ», которая ведет на фишинговый сайт. Поддельная страница запрашивает адрес электронной почты и пароль, одновременно ложно заверяя пользователей, что их информация останется конфиденциальной. Любые учетные данные, введенные на этом сайте, отправляются напрямую мошенникам. Эти данные затем могут быть использованы для доступа к различным личным аккаунтам, включая электронную почту, банковские счета и профили в социальных сетях, подвергая жертв дополнительным рискам, таким как кража личных данных или финансовое мошенничество.
Вот что говорится в поддельном письме:
Subject: ACH Payroll Settlement: Please review and Sign
Employee Benefit/Payroll Update
To enroll for your Employee Benefit/Payroll Upgrade, follow the prompt below to access document
ATTN: Employee Details
Employee Email: -
Days Left: 5 Days
ACCESS DOCUMENT
Please note that you will not be able to access the enrollment portal onece the time elapses
This email is sent from an unmonitored mailbox, Do not reply to this email.
Copyright © Adobe system integrated, All rights reserved.
Опасности общих учетных данных
Многие люди повторно используют пароли на нескольких платформах, что увеличивает их уязвимость. Как только мошенники получают пароль, они могут использовать его для взлома дополнительных учетных записей, связанных с жертвой. Этот доступ может быть использован для рассылки спама, запуска фишинговых атак на других или кражи конфиденциальных данных. Мошенники могут даже продавать украденные учетные данные в даркнете, что еще больше расширяет возможности для злоупотреблений.
Распознавание попыток фишинга
Фишинговые письма, такие как мошенничество Employee Benefit/Payroll Update, часто имеют общие характеристики. Они создают ощущение срочности, включают общие приветствия и побуждают получателей нажимать на ссылки или загружать вложения. Например, этот вид мошенничества ложно утверждает, что у получателей есть всего пять дней, чтобы выполнить требуемое действие. Важно распознавать эти тактики, если вы хотите избежать подобных схем.
Более широкие риски, выходящие за рамки кражи данных
Фишинговые мошенничества не ограничиваются кражей личной информации. В некоторых случаях эти письма распространяют вредоносное программное обеспечение. Вложения или ссылки в таких письмах могут содержать вредоносные файлы, которые заражают устройства при открытии. Например, запуск исполняемого файла или включение макросов в скомпрометированном документе может спровоцировать заражение вредоносным ПО, что может привести к утечкам данных или повреждению системы.
Вредоносные ссылки и загрузки
Ссылки, встроенные в фишинговые письма, могут перенаправлять пользователей на веб-сайты, которые автоматически загружают вредоносные программы или файлы. Эти страницы часто используют уязвимости в браузере или системе пользователя, инициируя загрузки без явного согласия. Чтобы защититься от таких рисков, пользователи должны избегать перехода по ссылкам из неизвестных или ненадежных источников.
Соблюдение безопасности: советы по обеспечению безопасности электронной почты
Защита от мошенничества, подобного мошенничеству с пособиями и обновлениями заработной платы сотрудников, требует бдительности и разумных действий:
- Тщательно проверяйте электронные письма : будьте осторожны с нежелательными или неактуальными электронными письмами, особенно с теми, которые призывают к немедленным действиям.
- Избегайте перехода по ссылкам : воздержитесь от перехода по ссылкам в электронных письмах, если вы не уверены в их подлинности.
- Проверьте отправителя : проверьте адрес электронной почты отправителя на предмет несоответствий или подозрительных данных.
- Не делитесь конфиденциальной информацией : никогда не предоставляйте личные данные, такие как учетные данные для входа, по электронной почте или через непроверенные веб-сайты.
Как минимизировать риски заражения вредоносным ПО
Заражения вредоносным ПО часто зависят от взаимодействия с пользователем, например, открытия вложений или перехода по ссылкам. Чтобы снизить эти риски:
- Загружайте только из надежных источников : загружайте программное обеспечение только с официальных сайтов или из надежных магазинов приложений.
- Регулярно обновляйте системы : регулярно обновляйте операционную систему, приложения и программное обеспечение безопасности для устранения уязвимостей.
- Используйте надежные средства безопасности : инвестируйте в мощное программное обеспечение безопасности, способное обнаруживать и блокировать вредоносные действия.
Примеры подобных мошенничеств
Мошенничество с Employee Benefit/Payroll Update является частью более широкой тенденции фишинговых писем, нацеленных на отдельных лиц и организации. Похожие мошенничества включают уведомления о поставках, порталах по расчету заработной платы или обновлениях счетов. Примерами являются письма с темами вроде « Ожидание отправки: подтверждение получения DHL » или « Ваша учетная запись неактивна ».
Заключительные мысли о бдительности в отношении электронной почты
Фишинговые мошенничества, такие как электронное письмо с информацией о пособиях и зарплате сотрудников, представляют собой серьезные риски, но их можно избежать, если быть бдительным и осторожным. Всегда относитесь к неожиданным письмам со скептицизмом, проверяйте подлинность сообщений и уделяйте первостепенное внимание своей онлайн-безопасности. Приняв эти методы, вы сможете защитить свою конфиденциальную информацию от попадания в чужие руки.
