Aumento di stipendio truffa via email

Dopo aver indagato sulle e-mail di "aumento di stipendio", gli esperti di sicurezza informatica le hanno identificate come parte di una tattica di phishing che dovrebbe essere trattata con cautela e non attendibile. Queste e-mail di phishing sono state progettate per prendere di mira le credenziali di accesso all'account e-mail dei destinatari. La tattica utilizzata per indurre gli utenti a rivelare queste informazioni sensibili prevede un documento fabbricato che sembra essere inviato dal loro dipartimento delle risorse umane, con la pretesa di annunciare un aumento di stipendio. Tuttavia, l'e-mail è uno stratagemma volto a indurre i destinatari a fornire con pretesto le proprie credenziali di accesso. È fondamentale che gli utenti siano vigili e si astengano dall'interagire con tali e-mail ingannevoli per proteggere le loro informazioni personali e sensibili dal cadere nelle mani sbagliate.

La truffa via e-mail sull'aumento di stipendio potrebbe portare alla compromissione di importanti dettagli dell'utente

Le e-mail di spam con oggetto come "Aumento salariale approvato nel primo trimestre del 2024" sono messaggi ingannevoli che si spacciano per promemoria del responsabile delle risorse umane del destinatario. Queste e-mail affermano falsamente che è stato inviato un documento relativo ad un aumento di stipendio. Chiedono al destinatario di rivedere il file allegato, firmarlo per indicare l'accettazione e quindi inviarne una copia al proprio supervisore.

È importante sottolineare che queste e-mail sono del tutto fraudolente e non hanno alcuna associazione con il dipartimento Risorse umane del destinatario o con entità legittime.

Queste e-mail fraudolente sono progettate per indurre i destinatari a visitare una pagina di phishing in cui viene richiesto loro di inserire le credenziali di accesso all'e-mail. Qualsiasi informazione, comprese le password, inserita in questo sito di phishing viene catturata e inviata ai truffatori. Le conseguenze di chi cade vittima di questa tattica vanno oltre la perdita dell’accesso a un account di posta elettronica; le email compromesse possono contenere dati sensibili e vengono spesso utilizzate per accedere ad altri account o piattaforme.

Dato il richiamo utilizzato in queste e-mail di spam, è probabile che gli account presi di mira siano e-mail di lavoro. La violazione di tali account può esporre informazioni aziendali critiche, come dati finanziari, dettagli dei dipendenti e informazioni su clienti/clienti. I criminali informatici prendono di mira specificamente le e-mail di lavoro poiché possono fungere da gateway per infiltrarsi nelle reti aziendali.

Ulteriori rischi associati al furto di e-mail includono i criminali informatici che assumono l'identità del proprietario dell'account su varie piattaforme (ad esempio e-mail, social media, app di messaggistica) per sollecitare prestiti o donazioni, propagare tattiche o distribuire malware.

Inoltre, supponiamo che gli account relativi alla finanza (ad esempio servizi bancari online, piattaforme di e-commerce, portafogli digitali) siano compromessi. In tal caso, gli aggressori possono effettuare transazioni fraudolente o effettuare acquisti non autorizzati, ponendo rischi finanziari significativi per il titolare del conto. Pertanto, è fondamentale rimanere vigili contro tali tentativi di phishing ed astenersi dal divulgare informazioni sensibili o fare clic su collegamenti sospetti nelle e-mail non richieste.

Sii particolarmente cauto quando gestisci e-mail inaspettate

Riconoscere le email fraudolente e di phishing è fondamentale per proteggersi dalle minacce informatiche. Ecco gli indicatori chiave per aiutare a identificare queste e-mail fraudolente:

• Controlla l'indirizzo email del mittente : osserva attentamente l'indirizzo email del mittente. I truffatori utilizzano spesso indirizzi e-mail che somigliano a quelli legittimi ma presentano sottili differenze (ad esempio, @gmaill.com invece di @gmail.com). Diffidare delle e-mail provenienti da domini sconosciuti o dubbi.
• Esamina il contenuto e il tono : le e-mail di phishing spesso contengono linguaggio urgente o minacce volte a creare un senso di panico (ad esempio, "Il tuo account verrà sospeso se non agisci adesso!"). Sii scettico nei confronti delle e-mail che richiedono un'azione immediata o informazioni sensibili.
• Cerca errori di ortografia e grammatica : le e-mail relative a frodi spesso contengono errori di ortografia, errori grammaticali o utilizzo scomodo della lingua. Le comunicazioni legittime provenienti da organizzazioni rispettabili sono generalmente ben scritte e prive di errori.
• Esamina collegamenti e URL : passa il mouse sui collegamenti (senza fare clic) per visualizzare l'anteprima dell'URL. Verifica che l'URL corrisponda al sito Web legittimo del presunto mittente. Fai attenzione agli URL abbreviati o agli URL che non corrispondono al presunto mittente.
• Diffidare degli allegati : evitare di aprire allegati e-mail provenienti da mittenti sconosciuti o fonti inaspettate. Gli allegati dannosi possono contenere virus o malware progettati per compromettere il tuo dispositivo.
• Verifica le richieste di informazioni personali : le organizzazioni legittime raramente richiedono informazioni sensibili (ad esempio password, dettagli della carta di credito) via e-mail. Diffidare delle e-mail che richiedono tali informazioni, anche se sembrano provenire da una fonte attendibile.
• Verifica direttamente con il mittente : se non sei sicuro dell'autenticità di un'e-mail, contatta direttamente il presunto mittente utilizzando un metodo di comunicazione noto e affidabile (ad esempio, telefonata o sito Web ufficiale). Non utilizzare le informazioni di contatto fornite nell'e-mail sospetta.
• Fidati del tuo istinto : se un'e-mail sembra troppo bella per essere vera o suscita sospetti, fidati del tuo istinto e sii cauto. È meglio prevenire che curare quando si tratta di proteggere le tue informazioni personali e la sicurezza digitale.

Rimanendo vigili e adottando queste pratiche, è possibile evitare tattiche di phishing e altri schemi di frode online. Informa regolarmente te stesso e i tuoi colleghi su queste tattiche per rafforzare le vostre difese contro le minacce informatiche.