Multi-License Discount Quote
База даних загроз Phishing Шахрайство електронною поштою з підвищенням зарплати

Шахрайство електронною поштою з підвищенням зарплати

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Дослідивши електронні листи «Підвищення зарплати», експерти з кібербезпеки визначили їх як частину тактики фішингу, до якої слід ставитися обережно та не довіряти. Ці фішингові електронні листи розроблено для націлювання на облікові дані електронної пошти одержувачів. Тактика, яка використовується для обману користувачів, щоб вони розкрили цю конфіденційну інформацію, включає сфабрикований документ, який, здається, надіслано їхнім відділом кадрів, у якому стверджується, що повідомляється про підвищення зарплати. Однак електронний лист — це хитрість, спрямована на те, щоб під приводом змусити одержувачів надати свої облікові дані для входу. Для користувачів вкрай важливо бути пильними та утримуватися від взаємодії з такими оманливими електронними листами, щоб захистити свою особисту та вразливу інформацію від потрапляння в чужі руки.

Шахрайство електронною поштою з підвищенням зарплати може призвести до компрометації важливих даних користувача

Спам-лист із темами на кшталт «Затверджене підвищення зарплати за 1 квартал 2024 року» є оманливими повідомленнями, які видаються за записки від менеджера з персоналу одержувача. У цих електронних листах неправдиво стверджується, що було надіслано документ про підвищення зарплати. Вони просять одержувача переглянути вкладений файл, підписати його, щоб підтвердити прийняття, а потім надіслати копію своєму керівнику.

Важливо підкреслити, що ці електронні листи є повністю шахрайськими та не пов’язані з відділом кадрів одержувача чи будь-якими законними особами.

Ці шахрайські електронні листи призначені для спонукання одержувачів відвідати фішингову сторінку, де їм пропонується ввести свої облікові дані електронної пошти. Будь-яка інформація, включаючи паролі, введена на цьому фішинговому сайті, перехоплюється та надсилається шахраям. Результати жертви цієї тактики виходять за межі втрати доступу до облікового запису електронної пошти; скомпрометовані електронні листи можуть містити конфіденційні дані та часто використовуються для доступу до інших облікових записів або платформ.

Враховуючи спокусливість цих спам-листів, імовірно, цільовими обліковими записами є листи, пов’язані з роботою. Порушення таких облікових записів може призвести до розголошення критично важливої бізнес-інформації, як-от фінансові дані, відомості про співробітників і інформацію про клієнтів/клієнтів. Кіберзлочинці спеціально націлені на робочі електронні листи, оскільки вони можуть служити шлюзом для проникнення в мережі компанії.

Додаткові ризики, пов’язані з крадіжкою електронної пошти, включають кіберзлочинців, які припускають особу власника облікового запису на різних платформах (наприклад, електронні листи, соціальні мережі, програми обміну повідомленнями) для отримання позик або пожертвувань, поширення тактики або розповсюдження шкідливого програмного забезпечення.

Крім того, припустімо, що облікові записи, пов’язані з фінансами (наприклад, онлайн-банкінг, платформи електронної комерції, цифрові гаманці), зламані. У цьому випадку зловмисники можуть здійснювати шахрайські транзакції або робити неавторизовані покупки, створюючи значні фінансові ризики для власника облікового запису. Тому вкрай важливо бути пильним щодо таких спроб фішингу та утримуватися від розголошення конфіденційної інформації чи натискання підозрілих посилань у небажаних електронних листах.

Будьте особливо обережні, коли маєте справу з неочікуваними електронними листами

Розпізнавання шахрайства та фішингових електронних листів має вирішальне значення для захисту від кіберзагроз. Ось ключові показники, які допоможуть визначити ці шахрайські листи:

  • Перевірте адресу електронної пошти відправника : уважно подивіться на адресу електронної пошти відправника. Шахраї часто використовують адреси електронної пошти, які схожі на справжні, але мають тонкі відмінності (наприклад, @gmaill.com замість @gmail.com). Будьте обережні з електронними листами з невідомих або сумнівних доменів.
  • Перевірте вміст і тон : фішингові електронні листи часто містять термінові висловлювання або погрози, щоб створити відчуття паніки (наприклад, «Ваш обліковий запис буде призупинено, якщо ви не вживете негайно!»). Скептично ставтеся до електронних листів, які вимагають негайної дії або містять конфіденційну інформацію.
  • Шукайте орфографічні та граматичні помилки : електронні листи, пов’язані з шахрайством, часто містять орфографічні помилки, граматичні помилки або незручне використання мови. Законні повідомлення від авторитетних організацій зазвичай добре написані та без помилок.
  • Перегляньте посилання та URL-адреси : наведіть вказівник миші на посилання (не натискаючи), щоб переглянути URL-адресу. Переконайтеся, що URL-адреса відповідає законному веб-сайту передбачуваного відправника. Будьте обережні зі скороченими URL-адресами або URL-адресами, які не відповідають передбачуваному відправнику.
  • Будьте обережні з вкладеннями : не відкривайте вкладення електронної пошти від невідомих відправників або несподіваних джерел. Шкідливі вкладення можуть містити віруси або зловмисне програмне забезпечення, призначене для зламу вашого пристрою.
  • Перевірка запитів на особисту інформацію : законні організації рідко запитують конфіденційну інформацію (наприклад, паролі, дані кредитної картки) електронною поштою. Ставтеся з підозрою до електронних листів із запитами на таку інформацію, навіть якщо вони, здається, надійшли з надійного джерела.
  • Перевірте безпосередньо у відправника : якщо ви не впевнені в автентичності електронного листа, зв’яжіться безпосередньо з імовірним відправником, використовуючи відомий і надійний спосіб зв’язку (наприклад, телефонний дзвінок або офіційний веб-сайт). Не використовуйте контактну інформацію, надану в підозрілому електронному листі.
  • Довіряйте своїм інстинктам : якщо електронний лист здається надто добрим, щоб бути правдою, або викликає будь-які підозри, довіряйте своїм інстинктам і будьте обережні. Краще перестрахуватися, ніж шкодувати, коли йдеться про захист вашої особистої інформації та цифрової безпеки.

Зберігаючи пильність і використовуючи ці методи, можна уникнути тактики фішингу та інших шахрайських схем в Інтернеті. Регулярно навчайте себе та своїх колег щодо цих тактик, щоб зміцнити свій захист від кіберзагроз.

В тренді

Електронна пошта потрібна для поновлення. Шахрайство

Phishing, Spam
Після ретельного вивчення електронних листів «Електронна пошта має бути оновлено» дослідники кібербезпеки остаточно встановили, що вони не заслуговують довіри. Ці шахрайські електронні листи визначено як компоненти тактики фішингу. Зазвичай вони стверджують, що обліковий запис електронної пошти одержувача наближається до ліміту пам’яті та потребує оновлення. Основна мета цієї оманливої...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
40,394
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...