E-poštna prevara z zvišanjem plače

Strokovnjaki za kibernetsko varnost so po preiskavi e-poštnih sporočil o povišanju plače ugotovili, da gre za del taktike lažnega predstavljanja, s katero je treba ravnati previdno in ji ne zaupati. Ta lažna e-poštna sporočila so bila zasnovana tako, da ciljajo na poverilnice za prijavo v e-poštni račun prejemnikov. Taktika, ki se uporablja za zavajanje uporabnikov, da razkrijejo te občutljive podatke, vključuje izmišljen dokument, ki ga je poslal njihov oddelek za človeške vire in trdi, da napoveduje povišanje plače. Vendar je e-poštno sporočilo zvijača, katere cilj je pretentati prejemnike, da pod pretvezo posredujejo svoje poverilnice za prijavo. Za uporabnike je ključnega pomena, da so pozorni in se vzdržijo interakcije s takšnimi zavajajočimi e-poštnimi sporočili, da zaščitijo svoje osebne in dovzetne podatke pred tem, da bi padli v napačne roke.

E-poštna prevara z zvišanjem plače bi lahko vodila do ogrožanja pomembnih podatkov o uporabniku

Neželena e-pošta z zadevami, kot je 'Q1 2024 Approved Salary Increase', so zavajajoča sporočila, ki se predstavljajo kot opombe prejemnikovega vodje kadrovske službe. Ta e-poštna sporočila lažno trdijo, da je bil poslan dokument v zvezi z zvišanjem plače. Prejemnika prosijo, naj pregleda priloženo datoteko, jo podpiše, da potrdi sprejem, in nato predloži kopijo svojemu nadzorniku.

Pomembno je poudariti, da so ta e-poštna sporočila v celoti goljufiva in niso povezana s prejemnikovim kadrovskim oddelkom ali zakonitimi subjekti.

Ta lažna e-poštna sporočila so zasnovana tako, da zvabijo prejemnike, da obiščejo stran z lažnim predstavljanjem, kjer so pozvani, da vnesejo svoje e-poštne poverilnice za prijavo. Vsi podatki, vključno z gesli, vneseni na tem spletnem mestu z lažnim predstavljanjem, so zajeti in poslani goljufom. Posledice, če postanete žrtev te taktike, presegajo izgubo dostopa do e-poštnega računa; ogrožena e-poštna sporočila lahko vsebujejo občutljive podatke in se pogosto uporabljajo za dostop do drugih računov ali platform.

Glede na vabljivost teh neželenih e-poštnih sporočil je verjetno, da so ciljni računi e-poštna sporočila, povezana z delom. Vdor v takšne račune lahko razkrije kritične poslovne informacije, kot so finančni podatki, podatki o zaposlenih in podatki o strankah/strankah. Kibernetski kriminalci posebej ciljajo na službeno elektronsko pošto, saj lahko služijo kot prehod za infiltracijo v omrežja podjetja.

Dodatna tveganja, povezana s krajo e-pošte, vključujejo kibernetske kriminalce, ki prevzamejo identiteto lastnika računa na različnih platformah (npr. e-pošta, družbeni mediji, aplikacije za sporočanje) za pridobivanje posojil ali donacij, širjenje taktik ali distribucijo zlonamerne programske opreme.

Poleg tega predpostavimo, da so ogroženi računi, povezani s financami (npr. spletno bančništvo, platforme za e-trgovino, digitalne denarnice). V tem primeru lahko napadalci izvedejo goljufive transakcije ali opravijo nepooblaščene nakupe, kar pomeni veliko finančno tveganje za imetnika računa. Zato je ključnega pomena, da ostanete pozorni na takšne poskuse lažnega predstavljanja in se vzdržite razkrivanja občutljivih informacij ali klikanja sumljivih povezav v nezaželenih e-poštnih sporočilih.

Bodite še posebej previdni, ko imate opravka z nepričakovano e-pošto

Prepoznavanje goljufij in lažnih e-poštnih sporočil je ključnega pomena za zaščito pred kibernetskimi grožnjami. Tukaj so ključni indikatorji za pomoč pri prepoznavanju teh goljufivih e-poštnih sporočil:

• Preverite e-poštni naslov pošiljatelja : natančno preglejte e-poštni naslov pošiljatelja. Goljufi pogosto uporabljajo e-poštne naslove, ki so podobni zakonitim, vendar imajo majhne razlike (npr. @gmaill.com namesto @gmail.com). Bodite previdni pri e-pošti z neznanih ali dvomljivih domen.
• Preglejte vsebino in ton : e-poštna sporočila z lažnim predstavljanjem pogosto vsebujejo nujen jezik ali grožnje, da bi ustvarili občutek panike (npr. 'Vaš račun bo začasno blokiran, če ne ukrepate takoj!'). Bodite skeptični do e-poštnih sporočil, ki zahtevajo takojšnje ukrepanje ali občutljive informacije.
• Poiščite črkovalne in slovnične napake : E-poštna sporočila, povezana z goljufijami, pogosto vsebujejo črkovalne napake, slovnične napake ali nerodno uporabo jezika. Legitimna sporočila uglednih organizacij so običajno dobro napisana in brez napak.
• Preglejte povezave in URL-je : premaknite miško nad povezave (brez klikanja), da si ogledate predogled URL-ja. Preverite, ali se URL ujema z zakonitim spletnim mestom domnevnega pošiljatelja. Bodite previdni pri skrajšanih URL-jih ali URL-jih, ki se ne ujemajo z domnevnim pošiljateljem.
• Bodite previdni pri prilogah : izogibajte se odpiranju e-poštnih prilog neznanih pošiljateljev ali nepričakovanih virov. Zlonamerne priloge lahko vsebujejo viruse ali zlonamerno programsko opremo, namenjeno ogrožanju vaše naprave.
• Preverite zahteve po osebnih podatkih : zakonite organizacije redko zahtevajo občutljive podatke (npr. gesla, podatke o kreditni kartici) po e-pošti. Bodite nezaupljivi do e-poštnih sporočil, ki zahtevajo takšne informacije, tudi če se zdi, da prihajajo iz zaupanja vrednega vira.
• Neposredno preverjanje pri pošiljatelju : če niste prepričani o pristnosti e-pošte, stopite v stik z domnevnim pošiljateljem neposredno z znano in zaupanja vredno komunikacijsko metodo (npr. telefonski klic ali uradno spletno mesto). Ne uporabljajte kontaktnih podatkov, navedenih v sumljivem e-poštnem sporočilu.
• Zaupajte svojim instinktom : Če se e-poštno sporočilo zdi predobro, da bi bilo resnično, ali vzbuja kakršen koli sum, zaupajte svojim instinktom in bodite previdni. Ko gre za zaščito osebnih podatkov in digitalno varnost, je bolje biti varen kot obžalovati.

Če ostanete pozorni in sprejmete te prakse, se lahko izognete taktiki lažnega predstavljanja in drugim shemam spletnih goljufij. Sebe in svoje sodelavce redno izobražujte o teh taktikah, da okrepite svojo obrambo pred kibernetskimi grožnjami.