Jūsų algalapis yra prieinamas el. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas

Versti į:

Netikėti el. laiškai, kurie sukuria skubos įspūdį arba kuriuose atrodo svarbi finansinė informacija, visada turėtų būti vertinami atsargiai. Kibernetiniai nusikaltėliai dažnai maskuoja sukčiavimo kampanijas kaip įprastą bendravimą darbo vietoje, kad apgautų gavėjus ir iš jų gautų neskelbtinus duomenis. El. laiškai „Jūsų algalapis yra prieinamas“ yra puikus šios taktikos pavyzdys. Šie laiškai nėra susiję su jokia teisėta įmone, darbdaviu, darbo užmokesčio teikėju ar organizacija ir yra skirti tik tam, kad pavogtų el. pašto paskyros kredencialus.

Turinys

Apgaulingas pranešimas apie atlyginimo lapelį

Sukčiavimo el. laiškai sukurti taip, kad atrodytų kaip darbdavio darbo užmokesčio skyriaus pranešimai. Jie informuoja gavėjus, kad jų naujausias algalapis yra prieinamas, ir ragina juos prie jo prisijungti per darbuotojų portalą. Paprastai pranešimuose yra gerai matomas mygtukas „Prisijungti čia“ ir teigiama, kad prisijungus galima peržiūrėti ir dabartinius, ir ankstesnius algalapius.

Vienas iš pagrindinių įspėjamųjų ženklų yra konkrečių duomenų trūkumas. Siuntėjas įvardijamas tik kaip „Atlyginimų skyrius“, o el. laiške nėra įmonės pavadinimo, darbuotojo informacijos ar suasmenintos informacijos. Tai rodo, kad žinutės yra masinės sukčiavimo kampanijos, siunčiamos daugeliui gavėjų vienu metu, dalis.

Netikras prisijungimo puslapis, skirtas pavogti kredencialus

Paspaudus pateiktą mygtuką, vartotojai nukreipiami į suklastotą prisijungimo puslapį, esantį domene:

officedeskego-dp8bsedoxuio.edgeone.dev

Puslapis apsimeta prisijungimo prie žiniatinklio pašto portalu ir prašo lankytojų įvesti savo el. pašto adresą ir slaptažodį, apsimetant, kad jie jungiasi prie darbuotojų portalo.

Bet kokia šiame puslapyje įvesta informacija perduodama tiesiai sukčiams. Vietoj atlyginimo lapelio rodymo svetainė veikia kaip kredencialų rinkimo įrankis, skirtas įsilaužti į el. pašto paskyras.

Kodėl pavogtos el. pašto paskyros yra vertingos kibernetiniams nusikaltėliams

El. pašto paskyros dažnai tarnauja kaip vartai į daugelį kitų paslaugų ir jose saugoma daug asmeninės ir profesinės informacijos. Kai nusikaltėliai gauna prieigą prie el. pašto paskyros, jie gali:

Skaitykite asmenines žinutes ir rinkite neskelbtiną informaciją.
Perimti slaptažodžio nustatymo iš naujo užklausas ir gauti prieigą prie papildomų paskyrų.
Apsimeskite auka ir siųskite apgaulingus el. laiškus kontaktams.
Vykdyti tolesnes sukčiavimo atakas naudojant pažeistą paskyrą.
Naudoti paskyrą tapatybės vagystei ar finansiniam sukčiavimui palengvinti.

Kadangi daugelis žmonių greitai reaguoja į su darbo užmokesčiu susijusius pranešimus, kibernetiniai nusikaltėliai sąmoningai naudoja algalapio temą, kad padidintų tikimybę, jog gavėjai spustelės pranešimą atidžiai jo nepatikrinę.

Paslėpta kenkėjiškų programų grėsmė

Nors pagrindinis šios kampanijos tikslas yra vagystė, panašūs sukčiavimo el. laiškai taip pat dažnai naudojami kenkėjiškoms programoms platinti. Kibernetiniai nusikaltėliai dažnai prideda kenkėjiškus failus arba nuorodas, kurios veda į kenksmingus atsisiuntimus.

Įprasti kenkėjiškų failų tipai yra vykdomosios programos, archyviniai failai, pvz., ZIP ir RAR, scenarijų failai ir dokumentai, pvz., „Microsoft Office“ ar PDF failai. Daugeliu atvejų kenkėjiška programa įdiegiama tik po to, kai auka atlieka veiksmą, pvz., atidaro priedą, įjungia makrokomandas arba atsisiunčia ir paleidžia failą.

Kai kurios sukčiavimo nuorodos taip pat gali nukreipti vartotojus į svetaines, kurios automatiškai inicijuoja kenkėjiškus atsisiuntimus arba įtikina lankytojus patiems įdiegti kenkėjišką programinę įrangą.

Kaip apsisaugoti

Jei netikėtai gaunate el. laišką su pranešimu „Jūsų algalapis prieinamas“, jį reikėtų laikyti įtartinu, ypač jei jame trūksta su įmone susijusios informacijos arba prašoma prisijungimo duomenų per nepažįstamą svetainę. Gavėjai turėtų vengti spustelėti bet kokias nuorodas, susilaikyti nuo paskyros informacijos įvedimo ir nedelsdami ištrinti laišką.

Asmenys, kurie jau pateikė savo prisijungimo duomenis netikrame puslapyje, turėtų nedelsdami pakeisti savo el. pašto slaptažodį, atnaujinti visų paskyrų, kurios naudoja tuos pačius prisijungimo duomenis, slaptažodžius ir, kai tik įmanoma, įjungti daugiafaktorinį autentifikavimą.

Baigiamosios mintys

El. pašto kampanija „Jūsų algalapis prieinamas“ – tai sukčiavimo afera, užmaskuota kaip darbuotojų darbo užmokesčio pranešimas. Pasinaudodami algalapių ir su atlyginimais susijusios informacijos svarba, užpuolikai bando privilioti aukas į netikrą žiniatinklio pašto puslapį ir pavogti jų el. pašto prisijungimo duomenis. Atsargumas su netikėtais el. laiškais ir darbo užmokesčio informacijos tikrinimas oficialiais kanalais yra esminiai žingsniai siekiant užkirsti kelią paskyros pažeidimui ir galimoms kenkėjiškoms programoms.

System Messages

The following system messages may be associated with Jūsų algalapis yra prieinamas el. pašto sukčiavimas:

Subject: Monthly Payroll Notice

Your payslip is available

Dear [name],

Your latest payslip is now available in the employee portal.

Click the button below to log in and view current and past payslips.

[Login Here]

Kind regards

[company name] Limited

„EnigmaSoft“ mokėjimų procesorius „Digital River GmbH“ pareiškimas dėl bankroto neturi įtakos „SpyHunter“ klientų apsaugai nuo kenkėjiškų programų

Paieška

Keisti regioną