E-mailový podvod se zvýšením platu

Odborníci na kybernetickou bezpečnost je při prošetřování e-mailů „Zvýšení platů“ označili za součást phishingové taktiky, se kterou je třeba zacházet opatrně a nedůvěřovat jí. Tyto phishingové e-maily byly navrženy tak, aby cílily na přihlašovací údaje k e-mailovému účtu příjemců. Taktika používaná k oklamání uživatelů k odhalení těchto citlivých informací zahrnuje vymyšlený dokument, který se zdá být zaslán jejich oddělením lidských zdrojů a tvrdí, že oznamuje zvýšení platu. E-mail je však lest, jejímž cílem je oklamat příjemce, aby pod záminkou poskytli své přihlašovací údaje. Pro uživatele je zásadní, aby byli ostražití a zdrželi se interakce s takovými podvodnými e-maily, aby ochránili své osobní a náchylné informace před tím, aby se dostaly do nesprávných rukou.

E-mailový podvod se zvýšením platu by mohl vést ke kompromitaci důležitých uživatelských údajů

Spamové e-maily s předměty jako „Schválené zvýšení platu v 1. čtvrtletí 2024“ jsou klamavé zprávy, které se vydávají za poznámky od HR manažera příjemce. Tyto e-maily nepravdivě tvrdí, že byl zaslán dokument související se zvýšením platu. Požádají příjemce, aby zkontroloval připojený soubor, podepsal jej, aby vyjádřil přijetí, a poté předal kopii svému nadřízenému.

Je důležité zdůraznit, že tyto e-maily jsou zcela podvodné a nemají žádnou spojitost s personálním oddělením příjemce ani s žádnými legitimními subjekty.

Tyto podvodné e-maily jsou navrženy tak, aby nalákaly příjemce k návštěvě phishingové stránky, kde jsou vyzváni k zadání svých e-mailových přihlašovacích údajů. Veškeré informace, včetně hesel, zadané na této phishingové stránce jsou zachyceny a odeslány podvodníkům. Důsledky toho, že se stanete obětí této taktiky, přesahují ztrátu přístupu k e-mailovému účtu; kompromitované e-maily mohou obsahovat citlivá data a často se používají pro přístup k jiným účtům nebo platformám.

Vzhledem k návnadě používané v těchto spamových e-mailech je pravděpodobné, že cílené účty jsou pracovní e-maily. Porušení takových účtů může odhalit důležité obchodní informace, jako jsou finanční údaje, podrobnosti o zaměstnancích a informace o klientech/zákaznících. Kyberzločinci se konkrétně zaměřují na pracovní e-maily, protože mohou sloužit jako brána k infiltraci firemních sítí.

Mezi další rizika spojená s krádeží e-mailů patří kyberzločinci, kteří na různých platformách (např. e-maily, sociální média, aplikace pro zasílání zpráv) převezmou identitu vlastníka účtu, aby žádali o půjčky nebo dary, propagovali taktiky nebo distribuovali malware.

Dále předpokládejme, že jsou ohroženy účty související s financemi (např. online bankovnictví, platformy elektronického obchodu, digitální peněženky). V takovém případě mohou útočníci provádět podvodné transakce nebo neoprávněné nákupy, což pro majitele účtu představuje značné finanční riziko. Proto je zásadní zůstat ostražití vůči takovým pokusům o phishing a zdržet se zveřejňování citlivých informací nebo klikání na podezřelé odkazy v nevyžádaných e-mailech.

Buďte obzvláště opatrní při jednání s neočekávanými e-maily

Rozpoznání podvodných a phishingových e-mailů je zásadní pro vaši ochranu před kybernetickými hrozbami. Zde jsou klíčové ukazatele, které vám pomohou identifikovat tyto podvodné e-maily:

• Zkontrolujte e-mailovou adresu odesílatele : Podívejte se pozorně na e-mailovou adresu odesílatele. Podvodníci často používají e-mailové adresy, které se podobají legitimním, ale mají drobné rozdíly (např. @gmaill.com místo @gmail.com). Dávejte si pozor na e-maily z neznámých nebo pochybných domén.
• Prozkoumejte obsah a tón : Phishingové e-maily často obsahují naléhavé výrazy nebo výhrůžky, které vyvolávají pocit paniky (např. 'Váš účet bude pozastaven, pokud ihned nezakročíte!'). Buďte skeptičtí k e-mailům, které požadují okamžitou akci nebo citlivé informace.
• Hledejte pravopisné a gramatické chyby : E-maily související s podvody často obsahují pravopisné chyby, gramatické chyby nebo nevhodně používaný jazyk. Legitimní komunikace od renomovaných organizací je obvykle dobře napsaná a bez chyb.
• Kontrola odkazů a adres URL : Chcete-li zobrazit náhled adresy URL, umístěte kurzor myši na odkazy (bez kliknutí). Ověřte, že adresa URL odpovídá legitimnímu webu předpokládaného odesílatele. Dávejte pozor na zkrácené adresy URL nebo adresy URL, které neodpovídají údajnému odesílateli.
• Dejte si pozor na přílohy : Neotevírejte přílohy e-mailů od neznámých odesílatelů nebo neočekávaných zdrojů. Škodlivé přílohy mohou obsahovat viry nebo malware navržený ke kompromitaci vašeho zařízení.
• Kontrola žádostí o osobní údaje : Legitimní organizace zřídka požadují citlivé informace (např. hesla, údaje o kreditních kartách) prostřednictvím e-mailu. Buďte podezřívaví k e-mailům požadujícím takové informace, i když vypadají, že pocházejí z důvěryhodného zdroje.
• Ověření přímo u odesílatele : Pokud si nejste jisti pravostí e-mailu, spojte se přímo s údajným odesílatelem pomocí známé a důvěryhodné komunikační metody (např. telefonní hovor nebo oficiální web). Nepoužívejte kontaktní údaje uvedené v podezřelém e-mailu.
• Důvěřujte svým instinktům : Pokud se vám e-mail zdá příliš dobrý na to, aby byl pravdivý, nebo vzbuzuje podezření, důvěřujte svým instinktům a buďte opatrní. Pokud jde o ochranu vašich osobních údajů a digitální zabezpečení, je lepší být v bezpečí, než litovat.

Zůstanete-li ostražití a osvojíte si tyto praktiky, lze se vyhnout phishingovým taktikám a dalším online podvodům. Pravidelně vzdělávejte sebe a své kolegy o těchto taktikách, abyste posílili svou obranu proti kybernetickým hrozbám.