Новое мошенническое письмо об изменении зарплаты пришло не от вашего работодателя
Появилась новая фишинговая схема, маскирующаяся под законное электронное письмо об обновлениях зарплаты. Известная как «Новое мошенничество с изменениями зарплаты», эта обманная тактика направлена на то, чтобы заставить получателей раскрыть конфиденциальную личную информацию. Понимание механики этого мошенничества необходимо, чтобы не стать его следующей целью.
Table of Contents
Что такое новое мошенничество с электронными письмами об изменении зарплаты?
Это мошенничество начинается с электронного письма, которое, как представляется, уведомляет сотрудников об изменениях в их зарплатах. Сообщение составлено так, чтобы казаться достоверным, часто включает формальный язык и элементы брендинга, чтобы имитировать законное корпоративное общение. В письме получателям предлагается нажать на ссылку «Просмотреть отчет о зарплате», чтобы получить доступ к сведениям о предполагаемых обновлениях.
В письме также утверждается, что пользователи могут распечатывать PDF-файлы, экспортировать данные в формате CSV или создавать бесплатные логины для просмотра изменений. Хотя эти опции могут показаться профессиональными, они являются всего лишь приманкой, чтобы направить пользователей на мошеннический веб-сайт.
Вот что говорится в мошенническом сообщении:
Subject: New Salary change
Greetings All,
Please view new salary changes from December, 2024
From your online portal you can print a PDF, export a CSV, or create a free login and view your outstanding salary changes.
View Salary report
Thanks,
-
Как мошенники крадут личную информацию
Ссылка, предоставленная в письме, перенаправляет пользователей на поддельный онлайн-портал, который очень похож на страницу входа их провайдера электронной почты. Например, пользователи Gmail могут столкнуться со страницей, которая имитирует интерфейс Gmail, в то время как пользователи Outlook могут увидеть похожее воспроизведение своей платформы.
Попав на этот поддельный портал, жертвам предлагается ввести свои адреса электронной почты и пароли. Поступая так, они неосознанно передают свои учетные данные киберпреступникам. Эти украденные данные для входа могут быть использованы несколькими вредоносными способами, включая отправку фишинговых писем контактам или сбор конфиденциальной информации, хранящейся в почтовом ящике жертвы.
Что происходит, когда киберпреступники получают доступ к аккаунтам электронной почты?
Получив доступ к учетной записи электронной почты, мошенники получают широкий спектр возможностей для эксплуатации. Они могут использовать взломанную учетную запись для отправки обманных писем контактам жертвы, что еще больше расширяет мошенничество. Кроме того, они просматривают содержимое входящих сообщений в поисках личных или финансовых данных, которые можно продать или использовать для незаконной деятельности.
В некоторых случаях киберпреступники используют украденные учетные данные для попытки доступа к другим аккаунтам, например, к онлайн-банкингу или торговым платформам. В случае успеха они могут совершать несанкционированные покупки, инициировать мошеннические транзакции или собирать еще более конфиденциальные данные для дальнейшего неправомерного использования.
Фишинговые письма: обманный инструмент для киберпреступности
Мошенничество с электронными письмами New Salary Changes является частью более широкой категории фишинговых тактик. Эти мошенничества обманывают получателей, заставляя их раскрывать личную информацию, выдавая себя за заслуживающие доверия организации или службы. Попытки фишинга часто приходят в виде электронных писем, которые выглядят как официальные уведомления, предупреждения или предложения.
Хотя основная цель — кража учетных данных или конфиденциальных данных, некоторые фишинговые письма также распространяют вредоносные файлы или ссылки. Щелчок по этим ссылкам может перенаправить вас на веб-сайты, которые загружают угрозы на устройство пользователя. Аналогичным образом, открытие прикрепленных файлов, таких как документы Word или исполняемые программы, может поставить под угрозу систему, если включены макросы или разрешения.
Защитите себя от мошенничества по электронной почте о новых изменениях в зарплате
Чтобы защититься от этого типа фишинга, необходимо проявлять бдительность и критическое мышление. Всегда внимательно проверяйте адрес электронной почты отправителя, особенно если сообщение кажется срочным или неожиданным. Наводите курсор на ссылки, чтобы проверить их назначение, прежде чем нажимать на них, и избегайте взаимодействия с электронными письмами, в которых запрашивается конфиденциальная информация.
Если вы подозреваете, что электронное письмо может быть попыткой фишинга, свяжитесь с предполагаемым отправителем через проверенный метод, например, через его официальный сайт или линию поддержки клиентов. Никогда не используйте контактную информацию, указанную в самом подозрительном письме, так как она может привести непосредственно к мошенникам.
Общие черты подобных мошенничеств
Мошенническое письмо с новой информацией об изменении зарплаты имеет сходство с другими фишинговыми схемами, такими как « Веб-почта — подтверждение права собственности на домен » или « Обновление льгот/зарплатной ведомости для сотрудников ». Все эти виды мошенничества используют ложную срочность, чтобы подтолкнуть получателей к действию, будь то нажатие ссылки или открытие вложения.
Многие фишинговые письма также пытаются доставить вредоносное программное обеспечение под видом легитимных файлов. Эти угрозы часто остаются неактивными, пока пользователи не взаимодействуют с ними, например, включив макросы в зараженном документе. Это подчеркивает важность загрузки файлов только из надежных источников.
Как избежать подозрительных загрузок и ссылок
Чтобы свести к минимуму риск заражения или кражи данных, воздержитесь от загрузки файлов или программного обеспечения с сомнительных платформ. Придерживайтесь официальных сайтов или надежных магазинов приложений для всех загрузок. Кроме того, регулярно обновляйте операционную систему и программы, чтобы закрыть потенциальные уязвимости.
Использование надежного инструмента безопасности может обеспечить еще один уровень защиты от фишинговых атак и других онлайн-угроз. Эти инструменты могут обнаруживать и блокировать вредоносные ссылки, помогая пользователям избежать случайного попадания в сети мошенников.
Будьте на шаг впереди мошенников
Новое мошенничество с электронными письмами об изменениях в зарплате напоминает пользователям о важности осторожности при взаимодействии с электронными письмами. Если вы распознаете признаки попыток фишинга и будете придерживаться надлежащих методов кибербезопасности, пользователи смогут защитить свою личную информацию и цифровое благополучие.
В то время как онлайн-угрозы продолжают развиваться, оставаться информированным и бдительным — самая эффективная защита. Доверяйте своим инстинктам, проверяйте подозрительные сообщения и уделяйте первостепенное внимание безопасности, чтобы опережать киберпреступников.
