Prijevara putem e-pošte za povećanje plaće

Nakon istraživanja e-poruka 'Povećanje plaće', stručnjaci za kibernetičku sigurnost identificirali su ih kao dio taktike krađe identiteta s kojom treba postupati s oprezom i kojoj ne treba vjerovati. Ove phishing e-poruke dizajnirane su tako da ciljaju vjerodajnice za prijavu na račune e-pošte primatelja. Taktika koja se koristi za prevaru korisnika da otkriju ove osjetljive informacije uključuje lažirani dokument koji izgleda šalje njihov odjel za ljudske potencijale, u kojem se tvrdi da najavljuje povećanje plaće. Međutim, e-pošta je prijevara čiji je cilj navesti primatelje da daju svoje vjerodajnice za prijavu pod izgovorom. Za korisnike je ključno da budu oprezni i suzdrže se od interakcije s takvim varljivim e-porukama kako bi zaštitili svoje osobne i osjetljive informacije od pada u pogrešne ruke.

Prijevara putem e-pošte s povećanjem plaće mogla bi dovesti do ugrožavanja važnih korisničkih podataka

Spam e-poruke s predmetima kao što je 'Odobreno povećanje plaće za 1. kvartal 2024.' obmanjujuće su poruke koje se predstavljaju kao bilješke voditelja ljudskih resursa primatelja. Ovi e-mailovi lažno tvrde da je poslan dokument vezan uz povećanje plaće. Oni traže od primatelja da pregleda priloženu datoteku, potpiše je kako bi označio prihvaćanje, a zatim podnese kopiju svom nadređenom.

Važno je naglasiti da su te e-poruke u potpunosti lažne i nemaju nikakve veze s primateljevim odjelom ljudskih resursa ili bilo kojim legitimnim subjektima.

Ove lažne e-poruke osmišljene su kako bi namamile primatelje da posjete stranicu za krađu identiteta gdje se od njih traži da unesu svoje vjerodajnice za prijavu putem e-pošte. Sve informacije, uključujući lozinke, unesene na ovoj stranici za krađu identiteta hvataju se i šalju prevarantima. Ishodi žrtve ove taktike nadilaze gubitak pristupa računu e-pošte; ugrožene e-poruke mogu sadržavati osjetljive podatke i često se koriste za pristup drugim računima ili platformama.

S obzirom na mamac koji se koristi u ovim neželjenim porukama e-pošte, vjerojatno je da su ciljani računi poruke e-pošte vezane uz posao. Provaljivanjem takvih računa mogu se razotkriti kritične poslovne informacije, kao što su financijski podaci, podaci o zaposlenicima i podaci o klijentima/kupcima. Kibernetički kriminalci ciljaju posebno na poslovnu e-poštu jer mogu poslužiti kao pristupnik za infiltraciju u mreže tvrtke.

Dodatni rizici povezani s krađom e-pošte uključuju kibernetičke kriminalce koji preuzimaju identitet vlasnika računa na različitim platformama (npr. e-pošta, društveni mediji, aplikacije za razmjenu poruka) kako bi tražili zajmove ili donacije, propagirali taktike ili distribuirali zlonamjerni softver.

Nadalje, pretpostavimo da su računi povezani s financijama (npr. internetsko bankarstvo, platforme za e-trgovinu, digitalni novčanici) ugroženi. U tom slučaju napadači mogu provoditi lažne transakcije ili neovlašteno kupovati, što predstavlja značajan financijski rizik za vlasnika računa. Stoga je ključno ostati na oprezu protiv takvih pokušaja krađe identiteta i suzdržati se od otkrivanja osjetljivih informacija ili klikanja na sumnjive veze u neželjenoj e-pošti.

Budite posebno oprezni kada imate posla s neočekivanim e-porukama

Prepoznavanje e-pošte prijevare i krađe identiteta ključno je za zaštitu od kibernetičkih prijetnji. Evo ključnih pokazatelja koji će pomoći u prepoznavanju lažnih poruka e-pošte:

• Provjerite adresu e-pošte pošiljatelja : Pažljivo pogledajte adresu e-pošte pošiljatelja. Prevaranti često koriste adrese e-pošte koje su slične legitimnim, ali imaju suptilne razlike (npr. @gmaill.com umjesto @gmail.com). Budite oprezni s e-poštom s nepoznatih ili sumnjivih domena.
• Proučite sadržaj i ton : phishing e-poruke često sadrže hitan jezik ili prijetnje kako bi se stvorio osjećaj panike (npr. 'Vaš će račun biti suspendiran ako odmah ne poduzmete nikakve korake!'). Budite skeptični prema e-porukama koje zahtijevaju hitnu radnju ili osjetljive informacije.
• Potražite pravopisne i gramatičke pogreške : e-poruke povezane s prijevarama često sadrže pravopisne pogreške, gramatičke pogreške ili nespretno korištenje jezika. Legitimne komunikacije uglednih organizacija obično su dobro napisane i bez pogrešaka.
• Provjera poveznica i URL-ova : Zadržite pokazivač miša iznad veza (bez klika) da biste pregledali URL. Provjerite odgovara li URL legitimnoj web stranici navodnog pošiljatelja. Budite oprezni sa skraćenim URL-ovima ili URL-ovima koji ne odgovaraju navodnom pošiljatelju.
• Budite oprezni s privicima : Izbjegavajte otvaranje privitaka e-pošte od nepoznatih pošiljatelja ili neočekivanih izvora. Zlonamjerni privici mogu sadržavati viruse ili zlonamjerni softver osmišljen kako bi ugrozio vaš uređaj.
• Provjerite zahtjeve za osobne podatke : Legitimne organizacije rijetko traže osjetljive podatke (npr. lozinke, podatke o kreditnoj kartici) putem e-pošte. Budite sumnjičavi prema e-porukama koje traže takve informacije, čak i ako se čini da su iz pouzdanog izvora.
• Izravno provjerite s pošiljateljem : ako niste sigurni u autentičnost e-pošte, stupite u kontakt s navodnim pošiljateljem izravno pomoću poznate i pouzdane metode komunikacije (npr. telefonski poziv ili službena web stranica). Nemojte koristiti podatke za kontakt navedene u sumnjivoj e-poruci.
• Vjerujte svojim instinktima : ako se e-poruka čini predobra da bi bila istinita ili izaziva bilo kakvu sumnju, vjerujte svojim instinktima i budite oprezni. Bolje biti siguran nego žaliti kada je riječ o zaštiti osobnih podataka i digitalnoj sigurnosti.

Održavanjem opreza i usvajanjem ovih praksi mogu se izbjeći taktike krađe identiteta i druge sheme online prijevara. Redovito educirajte sebe i svoje kolege o ovim taktikama kako biste ojačali svoju obranu od kibernetičkih prijetnji.