Multi-License Discount Quote
База данных угроз Phishing Мошенничество по электронной почте с повышением зарплаты

Мошенничество по электронной почте с повышением зарплаты

К Mezo году в Phishing, Spam году
Перевести на:
Русский

Расследовав электронные письма с «повышением зарплаты», эксперты по кибербезопасности определили, что они являются частью фишинговой тактики, к которой следует относиться с осторожностью и не доверять ей. Эти фишинговые электронные письма были разработаны для использования учетных данных для входа в учетную запись электронной почты получателей. Тактика, используемая для того, чтобы обмануть пользователей и заставить их раскрыть эту конфиденциальную информацию, включает в себя сфабрикованный документ, который, по всей видимости, был отправлен их отделом кадров, в котором утверждается, что они объявляют о повышении зарплаты. Однако электронное письмо является уловкой, направленной на то, чтобы обманом заставить получателей предоставить свои учетные данные для входа под предлогом. Пользователям крайне важно проявлять бдительность и воздерживаться от взаимодействия с такими вводящими в заблуждение электронными письмами, чтобы защитить свою личную и уязвимую информацию от попадания в чужие руки.

Мошенничество по электронной почте о повышении зарплаты может привести к компрометации важных данных пользователя

Спам-сообщения с такими темами, как «Утвержденное повышение зарплаты в первом квартале 2024 года» — это обманчивые сообщения, выдаваемые за записки от менеджера по персоналу получателя. В этих электронных письмах ложно утверждается, что был отправлен документ, связанный с повышением зарплаты. Они просят получателя просмотреть прикрепленный файл, подписать его в знак принятия, а затем передать копию своему руководителю.

Важно подчеркнуть, что эти электронные письма являются полностью мошенническими и не имеют никакой связи с отделом кадров получателя или какими-либо законными организациями.

Эти мошеннические электронные письма предназначены для того, чтобы заманить получателей на посещение фишинговой страницы, где им предлагается ввести учетные данные для входа в электронную почту. Любая информация, включая пароли, введенная на этом фишинговом сайте, перехватывается и отправляется мошенникам. Последствия того, что вы стали жертвой этой тактики, выходят за рамки потери доступа к учетной записи электронной почты; Скомпрометированные электронные письма могут содержать конфиденциальные данные и часто используются для доступа к другим учетным записям или платформам.

Учитывая приманку, используемую в этих спам-сообщениях, вполне вероятно, что целевыми учетными записями являются электронные письма, связанные с работой. Взлом таких учетных записей может привести к раскрытию важной бизнес-информации, такой как финансовые данные, сведения о сотрудниках и информация о клиентах/заказчиках. Киберпреступники специально нацелены на рабочие электронные письма, поскольку они могут служить шлюзом для проникновения в сети компаний.

Дополнительные риски, связанные с кражей электронной почты, включают киберпреступников, использующих личность владельца учетной записи на различных платформах (например, электронная почта, социальные сети, приложения для обмена сообщениями) для получения кредитов или пожертвований, пропаганды тактики или распространения вредоносного ПО.

Кроме того, предположим, что учетные записи, связанные с финансами (например, онлайн-банкинг, платформы электронной коммерции, цифровые кошельки), скомпрометированы. В этом случае злоумышленники могут провести мошеннические транзакции или совершить несанкционированные покупки, создавая значительные финансовые риски для владельца счета. Поэтому крайне важно сохранять бдительность в отношении таких попыток фишинга и воздерживаться от раскрытия конфиденциальной информации или нажатия на подозрительные ссылки в нежелательных электронных письмах.

Будьте особенно осторожны при работе с неожиданными электронными письмами

Распознавание мошенничества и фишинговых писем имеет решающее значение для защиты от киберугроз. Вот ключевые индикаторы, которые помогут выявить эти мошеннические электронные письма:

  • Проверьте адрес электронной почты отправителя . Внимательно посмотрите на адрес электронной почты отправителя. Мошенники часто используют адреса электронной почты, похожие на настоящие, но имеющие небольшие отличия (например, @gmaill.com вместо @gmail.com). Будьте осторожны с электронными письмами с неизвестных или сомнительных доменов.
  • Изучите содержание и тон . Фишинговые электронные письма часто содержат срочные выражения или угрозы, вызывающие чувство паники (например, «Ваша учетная запись будет заблокирована, если вы не начнете действовать немедленно!»). Скептически относитесь к электронным письмам, требующим немедленных действий или конфиденциальной информации.
  • Ищите орфографические и грамматические ошибки : электронные письма, связанные с мошенничеством, часто содержат орфографические и грамматические ошибки или неловкое использование языка. Законные сообщения от авторитетных организаций обычно хорошо написаны и не содержат ошибок.
  • Проверка ссылок и URL-адресов . Наведите курсор мыши на ссылки (не нажимая), чтобы просмотреть URL-адрес. Убедитесь, что URL-адрес соответствует законному веб-сайту предполагаемого отправителя. Будьте осторожны с сокращенными URL-адресами или URL-адресами, которые не соответствуют предполагаемому отправителю.
  • Будьте осторожны с вложениями . Не открывайте вложения электронной почты от неизвестных отправителей или из неожиданных источников. Вредоносные вложения могут содержать вирусы или вредоносное ПО, способное поставить под угрозу ваше устройство.
  • Проверьте запросы на личную информацию . Законные организации редко запрашивают конфиденциальную информацию (например, пароли, данные кредитной карты) по электронной почте. С подозрением относитесь к электронным письмам с запросом такой информации, даже если кажется, что они получены из надежного источника.
  • Проверьте напрямую у отправителя . Если вы не уверены в подлинности электронного письма, свяжитесь напрямую с предполагаемым отправителем, используя известный и надежный метод связи (например, телефонный звонок или официальный веб-сайт). Не используйте контактную информацию, указанную в подозрительном электронном письме.
  • Доверяйте своим инстинктам . Если электронное письмо кажется слишком хорошим, чтобы быть правдой, или вызывает какие-либо подозрения, доверьтесь своим инстинктам и будьте осторожны. Когда дело касается защиты вашей личной информации и цифровой безопасности, лучше перестраховаться, чем потом сожалеть.

Сохраняя бдительность и применяя эти методы, можно избежать тактики фишинга и других схем онлайн-мошенничества. Регулярно обучайте себя и своих коллег этим тактикам, чтобы укрепить свою защиту от киберугроз.

В тренде

Электронная почта должна быть продлена. Мошенничество

Phishing, Spam
После тщательного изучения электронных писем с надписью «Электронная почта подлежит обновлению» исследователи кибербезопасности окончательно установили, что они не заслуживают доверия. Эти мошеннические электронные письма специально идентифицируются как компоненты фишинговой тактики. Обычно они утверждают, что емкость учетной записи электронной почты получателя приближается к пределу емкости и...

Наиболее просматриваемые

Загрузка...