Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Phishing Mashtrim me email për rritje pagash

Mashtrim me email për rritje pagash

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas hetimit të emaileve të 'Rritjes së pagave', ekspertët e sigurisë kibernetike i kanë identifikuar ato si pjesë e një taktike phishing që duhet të trajtohet me kujdes dhe jo të besohet. Këto emaile phishing janë krijuar për të synuar kredencialet e hyrjes në llogarinë e emailit të marrësve. Taktika e përdorur për të mashtruar përdoruesit për të zbuluar këtë informacion të ndjeshëm përfshin një dokument të fabrikuar që duket se është dërguar nga departamenti i tyre i Burimeve Njerëzore, duke pretenduar se shpall një rritje pagash. Sidoqoftë, emaili është një mashtrim që synon të mashtrojë marrësit për të ofruar kredencialet e tyre të hyrjes nën pretendime. Është thelbësore që përdoruesit të jenë vigjilentë dhe të përmbahen nga bashkëveprimi me emaile të tilla mashtruese për të mbrojtur informacionin e tyre personal dhe të prekshëm nga rënia në duar të gabuara.

Mashtrimi me email i rritjes së pagës mund të çojë në kompromisin e detajeve të rëndësishme të përdoruesit

Email-et e padëshiruara me tema si "Rritja e pagave e miratuar në tremujorin e parë 2024" janë mesazhe mashtruese që paraqiten si memorandume nga menaxheri i burimeve njerëzore të marrësit. Këto emaile pretendojnë në mënyrë të rreme se është dërguar një dokument që lidhet me rritjen e pagës. Ata i kërkojnë marrësit të shqyrtojë skedarin e bashkangjitur, ta nënshkruajë atë për të treguar pranimin dhe më pas t'ia dorëzojë një kopje mbikëqyrësit të tyre.

Është e rëndësishme të theksohet se këto emaile janë tërësisht mashtruese dhe nuk kanë asnjë lidhje me departamentin e burimeve njerëzore të marrësit ose ndonjë entitet legjitim.

Këto emaile mashtruese janë krijuar për të joshur marrësit që të vizitojnë një faqe phishing ku atyre u kërkohet të fusin kredencialet e tyre të hyrjes në email. Çdo informacion, përfshirë fjalëkalimet, i futur në këtë faqe phishing kapet dhe u dërgohet mashtruesve. Rezultatet e rënies viktimë e kësaj taktike shtrihen përtej humbjes së aksesit në një llogari emaili; Email-et e komprometuara mund të përmbajnë të dhëna të ndjeshme dhe shpesh përdoren për të hyrë në llogari ose platforma të tjera.

Duke pasur parasysh joshjen e përdorur në këto emaile të padëshiruara, ka të ngjarë që llogaritë e synuara të jenë emaile të lidhura me punën. Shkelja e llogarive të tilla mund të ekspozojë informacione kritike të biznesit, si të dhënat financiare, detajet e punonjësve dhe informacionin e klientit/klientit. Kriminelët kibernetikë synojnë në mënyrë specifike emailet e punës pasi ato mund të shërbejnë si një portë për të depërtuar në rrjetet e kompanive.

Rreziqet shtesë që lidhen me vjedhjen e postës elektronike përfshijnë kriminelët kibernetikë që supozojnë identitetin e pronarit të llogarisë nëpër platforma të ndryshme (p.sh. email, media sociale, aplikacione mesazhesh) për të kërkuar hua ose donacione, për të përhapur taktika ose për të shpërndarë malware.

Për më tepër, supozoni se llogaritë e lidhura me financat (p.sh., bankat në internet, platformat e tregtisë elektronike, kuletat dixhitale) janë komprometuar. Në atë rast, sulmuesit mund të kryejnë transaksione mashtruese ose të bëjnë blerje të paautorizuara, duke paraqitur rreziqe të konsiderueshme financiare për mbajtësin e llogarisë. Prandaj, është thelbësore të qëndroni vigjilentë ndaj përpjekjeve të tilla të phishing dhe të përmbaheni nga zbulimi i informacionit të ndjeshëm ose klikimi në lidhje të dyshimta në emailet e pakërkuara.

Jini veçanërisht të kujdesshëm kur merreni me emaile të papritura

Njohja e mashtrimit dhe emaileve të phishing është thelbësore për të mbrojtur veten nga kërcënimet kibernetike. Këtu janë treguesit kryesorë për të ndihmuar në identifikimin e këtyre emaileve mashtruese:

  • Kontrolloni adresën e emailit të dërguesit : Shikoni nga afër adresën e emailit të dërguesit. Mashtruesit shpesh përdorin adresa emaili që ngjajnë me ato të ligjshme, por kanë dallime delikate (p.sh., @gmaill.com në vend të @gmail.com). Jini të kujdesshëm ndaj emaileve nga fusha të panjohura ose të dyshimta.
  • Shqyrtoni përmbajtjen dhe tonin : Emailet e phishing shpesh përmbajnë gjuhë urgjente ose kërcënime për të krijuar një ndjenjë paniku (p.sh., 'Llogaria juaj do të pezullohet nëse nuk veproni tani!'). Jini skeptik ndaj emaileve që kërkojnë veprime të menjëhershme ose informacione të ndjeshme.
  • Kërkoni gabime drejtshkrimore dhe gramatikore : Emailet e lidhura me mashtrimin shpesh përmbajnë gabime drejtshkrimore, gabime gramatikore ose përdorim të vështirë të gjuhës. Komunikimet legjitime nga organizatat me reputacion zakonisht janë të shkruara mirë dhe pa gabime.
  • Inspektoni lidhjet dhe URL-të : Zhvendosni miun mbi lidhje (pa klikuar) për të parë paraprakisht URL-në. Verifikoni që URL-ja përputhet me uebsajtin legjitim të dërguesit të supozuar. Jini të kujdesshëm ndaj URL-ve të shkurtuara ose URL-ve që nuk përputhen me dërguesin e supozuar.
  • Jini të kujdesshëm ndaj bashkëngjitjeve : Shmangni hapjen e bashkëngjitjeve të postës elektronike nga dërgues të panjohur ose burime të papritura. Bashkëngjitjet me qëllim të keq mund të përmbajnë viruse ose malware të krijuar për të komprometuar pajisjen tuaj.
  • Kontrolloni për kërkesat e informacionit personal : Organizatat legjitime rrallë kërkojnë informacione të ndjeshme (p.sh. fjalëkalime, detaje të kartës së kreditit) përmes emailit. Kini dyshime për emailet që kërkojnë një informacion të tillë, edhe nëse duket se janë nga një burim i besuar.
  • Verifikoni drejtpërdrejt me dërguesin : Nëse nuk jeni të sigurt për vërtetësinë e një emaili, kontaktoni drejtpërdrejt me dërguesin e supozuar duke përdorur një metodë komunikimi të njohur dhe të besuar (p.sh., telefonatë ose faqe zyrtare në internet). Mos përdorni informacionin e kontaktit të dhënë në emailin e dyshimtë.
  • Besoni instinkteve tuaja : Nëse një email duket shumë i mirë për të qenë i vërtetë ose ngre ndonjë dyshim, besojini instinkteve tuaja dhe jini të kujdesshëm. Është më mirë të jesh i sigurt sesa të vjen keq kur bëhet fjalë për mbrojtjen e informacionit tuaj personal dhe sigurisë dixhitale.

Duke qëndruar vigjilentë dhe duke adoptuar këto praktika, mund të shmangen taktikat e phishing dhe skemat e tjera të mashtrimit në internet. Edukoni rregullisht veten dhe kolegët tuaj për këto taktika për të forcuar mbrojtjen tuaj kundër kërcënimeve kibernetike.

Në trend

Emaili është për shkak të mashtrimit të rinovimit

Phishing, Spam
Pas ekzaminimit të plotë të emaileve 'Email Is Due For Renewal', studiuesit e sigurisë kibernetike kanë konstatuar përfundimisht mungesën e besueshmërisë së tyre. Këto emaile mashtruese janë identifikuar në mënyrë specifike si komponentë të një taktike phishing. Ata zakonisht pretendojnë se llogaria e emailit të marrësit është afër kufirit të kapacitetit të saj të ruajtjes dhe kërkon një...

Më e shikuara

Po ngarkohet...