Превара са повећањем плата путем е-поште

Након истраге е-порука о 'повећању плате', стручњаци за сајбер-безбедност су их идентификовали као део тактике пхисхинга са којом треба поступати опрезно и којој не треба веровати. Ове е-поруке за пхисхинг су дизајниране да циљају акредитиве за пријаву на налог е-поште примаоца. Тактика која се користи да се корисници преваре да открију ове осетљиве информације укључује измишљени документ који је, изгледа, послао њихово одељење за људске ресурсе, тврдећи да најављује повећање плата. Међутим, е-пошта је варка која има за циљ да превари примаоце да дају своје акредитиве за пријаву под изговором. За кориснике је кључно да буду опрезни и да се уздрже од интеракције са таквим обмањујућим имејловима како би заштитили своје личне и подложне информације од пада у погрешне руке.

Превара е-поште са повећањем плата могла би довести до компромитовања важних корисничких детаља

Непожељне поруке е-поште са темама као што су „Повећање плате одобрено у првом кварталу 2024.“ су обмањујуће поруке које се представљају као белешке од менаџера људских ресурса примаоца. У овим мејловима се лажно тврди да је послат документ у вези са повећањем плата. Они траже од примаоца да прегледа приложени фајл, потпише га како би означио прихватање, а затим достави копију свом надзорнику.

Важно је нагласити да су ови мејлови у потпуности лажни и да немају везе са одељењем за људске ресурсе примаоца или било којим легитимним ентитетом.

Ове лажне е-поруке су дизајниране да намаме примаоце да посете пхисхинг страницу где се од њих тражи да унесу своје акредитиве за пријаву путем е-поште. Све информације, укључујући лозинке, унете на овом сајту за пхисхинг, хватају се и шаљу преварантима. Исходи када сте постали жртва ове тактике сежу даље од губитка приступа налогу е-поште; компромитовани емаилови могу да садрже осетљиве податке и често се користе за приступ другим налозима или платформама.

С обзиром на привлачност која се користи у овим нежељеним е-порукама, вероватно је да су циљани налози е-поруке које се односе на посао. Кршење таквих налога може открити критичне пословне информације, као што су финансијски подаци, подаци о запосленима и информације о клијентима/клијентима. Сајбер криминалци посебно циљају пословне е-поруке јер могу послужити као капија за инфилтрирање у мреже компаније.

Додатни ризици повезани са крађом е-поште укључују сајбер криминалце који преузимају идентитет власника налога на различитим платформама (нпр. е-пошта, друштвени медији, апликације за размену порука) да траже зајмове или донације, пропагирају тактике или дистрибуирају малвер.

Штавише, претпоставимо да су рачуни који се односе на финансије (нпр. онлајн банкарство, платформе за е-трговину, дигитални новчаници) угрожени. У том случају, нападачи могу да изврше лажне трансакције или неовлашћене куповине, што представља значајан финансијски ризик за власника рачуна. Стога је кључно да останете на опрезу против таквих покушаја крађе идентитета и да се уздржите од откривања осетљивих информација или кликања на сумњиве везе у нежељеним имејловима.

Будите посебно опрезни када радите са неочекиваним имејловима

Препознавање преваре и пхисхинг порука е-поште је кључно да бисте се заштитили од сајбер претњи. Ево кључних индикатора који ће вам помоћи да идентификујете ове лажне имејлове:

• Проверите адресу е-поште пошиљаоца : Пажљиво погледајте адресу е-поште пошиљаоца. Преваранти често користе адресе е-поште које личе на легитимне, али имају суптилне разлике (нпр. @гмаилл.цом уместо @гмаил.цом). Будите опрезни са имејловима са непознатих или сумњивих домена.
• Прегледајте садржај и тон : е-поруке о „пецањању“ често садрже хитне речи или претње које стварају осећај панике (нпр. „Ваш налог ће бити суспендован осим ако не реагујете одмах!“). Будите скептични према имејловима који захтевају хитну акцију или осетљиве информације.
• Потражите правописне и граматичке грешке : е-поруке у вези са преварама често садрже правописне грешке, граматичке грешке или незгодну употребу језика. Легитимне комуникације реномираних организација обично су добро написане и без грешака.
• Прегледајте везе и УРЛ адресе : Пређите мишем преко веза (без клика) да бисте прегледали УРЛ. Проверите да ли УРЛ одговара легитимном веб сајту наводног пошиљаоца. Будите опрезни са скраћеним УРЛ адресама или УРЛ адресама које се не подударају са наводним пошиљаоцем.
• Будите опрезни са прилозима : Избегавајте отварање прилога е-поште од непознатих пошиљалаца или неочекиваних извора. Злонамерни прилози могу да садрже вирусе или малвер дизајниран да угрозе ваш уређај.
• Проверите захтеве за личним информацијама : Легитимне организације ретко траже осетљиве информације (нпр. лозинке, податке о кредитној картици) путем е-поште. Будите сумњичави према имејловима који захтевају такве информације, чак и ако изгледа да потичу из поузданог извора.
• Директно проверите код пошиљаоца : Ако нисте сигурни у аутентичност е-поште, ступите у контакт са наводним пошиљаоцем директно користећи познату и поуздану методу комуникације (нпр. телефонски позив или званична веб локација). Немојте користити контакт информације наведене у сумњивој е-поруци.
• Верујте својим инстинктима : Ако вам се е-порука чини превише добра да би била истинита или изазива било какву сумњу, верујте својим инстинктима и будите опрезни. Боље је бити сигуран него жалити када је у питању заштита ваших личних података и дигиталне безбедности.

Ако останете на опрезу и усвојите ове праксе, могу се избећи тактике „пецања“ и друге шеме преваре на мрежи. Редовно едукујте себе и своје колеге о овим тактикама како бисте ојачали своју одбрану од сајбер претњи.