E-pasta krāpniecība par jūsu algas lapu ir pieejama

Ar negaidītiem e-pastiem, kas rada steidzamības sajūtu vai šķietami satur svarīgu finanšu informāciju, vienmēr jāizturas piesardzīgi. Kibernoziedznieki bieži maskē pikšķerēšanas kampaņas kā parastu saziņu darba vietā, lai maldinātu adresātus atklāt sensitīvus datus. E-pasti “Jūsu algas lapa ir pieejama” ir spilgts šīs taktikas piemērs. Šie ziņojumi nav saistīti ar nevienu likumīgu uzņēmumu, darba devēju, algas aprēķināšanas pakalpojumu sniedzēju vai organizāciju un ir paredzēti tikai e-pasta konta akreditācijas datu zagšanai.

Maldinošs paziņojums par algas lapu

Krāpnieciskie e-pasti ir veidoti tā, lai izskatītos pēc paziņojumiem no darba devēja algu nodaļas. Tie informē adresātus, ka ir pieejama viņu jaunākā algas lapa, un mudina viņus tai piekļūt, izmantojot darbinieku portālu. Ziņojumos parasti ir iekļauta redzama poga “Pieteikties šeit” un apgalvots, ka pēc pieteikšanās var apskatīt gan pašreizējās, gan iepriekšējās algas lapas.

Viena no galvenajām brīdinājuma pazīmēm ir konkrētas informācijas trūkums. Sūtītājs ir identificēts tikai kā “Algu nodaļa”, un e-pastā nav uzņēmuma nosaukuma, darbinieku informācijas vai personalizētas informācijas. Tas spēcīgi norāda, ka ziņojumi ir daļa no masveida pikšķerēšanas kampaņas, kas vienlaikus tiek nosūtīta daudziem adresātiem.

Viltus pieteikšanās lapa, kas paredzēta akreditācijas datu nozagšanai

Noklikšķinot uz norādītās pogas, lietotāji tiek novirzīti uz viltotu pieteikšanās lapu, kas tiek mitināta domēnā:

officedeskego-dp8bsedoxuio.edgeone.dev

Lapa maskējas kā tīmekļa pasta pieteikšanās portāls un lūdz apmeklētājiem ievadīt savu e-pasta adresi un paroli, aizbildinoties ar piekļuvi darbinieku portālam.

Jebkura šajā lapā ievadītā informācija tiek tieši nosūtīta krāpniekiem. Algas lapas vietā vietne darbojas kā akreditācijas datu ieguves rīks, kas paredzēts e-pasta kontu apdraudēšanai.

Kāpēc nozagti e-pasta konti ir vērtīgi kibernoziedzniekiem

E-pasta konti bieži kalpo kā vārti uz daudziem citiem pakalpojumiem un satur ievērojamu daudzumu personiskas un profesionālas informācijas. Kad noziedznieki iegūst piekļuvi e-pasta kontam, viņi var:

• Lasiet privātas ziņas un apkopojiet sensitīvu informāciju.
• Pārtvert paroles atiestatīšanas pieprasījumus un iegūt piekļuvi papildu kontiem.
• Uzdodieties par upuri un sūtiet kontaktpersonām krāpnieciskus e-pastus.
• Veikt turpmākus pikšķerēšanas uzbrukumus, izmantojot apdraudēto kontu.
• Izmantot kontu, lai veicinātu identitātes zādzību vai finanšu krāpšanu.

Tā kā daudzi cilvēki ātri reaģē uz ar algu aprēķinu saistītiem paziņojumiem, kibernoziedznieki apzināti izmanto algas lapas tēmu, lai palielinātu iespējamību, ka saņēmēji noklikšķinās uz tās, rūpīgi to neizpētot.

Slēptais ļaunprogrammatūras drauds

Lai gan šīs kampaņas galvenais mērķis ir akreditācijas datu zādzība, līdzīgi pikšķerēšanas e-pasti bieži tiek izmantoti arī ļaunprogrammatūras izplatīšanai. Draudu izpildītāji bieži pievieno ļaunprātīgus failus vai iekļauj saites, kas ved uz kaitīgām lejupielādēm.

Bieži sastopami ļaunprātīgu failu veidi ir izpildāmās programmas, arhīva faili, piemēram, ZIP un RAR, skriptu faili un dokumenti, piemēram, Microsoft Office vai PDF faili. Daudzos gadījumos ļaunprogrammatūra tiek instalēta tikai pēc tam, kad upuris veic darbību, piemēram, atver pielikumu, iespējo makro vai lejupielādē un palaiž failu.

Dažas pikšķerēšanas saites var arī novirzīt lietotājus uz tīmekļa vietnēm, kas automātiski sāk ļaunprātīgas lejupielādes vai pārliecina apmeklētājus pašiem instalēt kaitīgu programmatūru.

Kā sevi pasargāt

Ja negaidīti pienāk e-pasts ar ziņojumu “Jūsu algas lapa ir pieejama”, tas jāuzskata par aizdomīgu, īpaši, ja tajā trūkst uzņēmumam specifiskas informācijas vai tiek pieprasīti pieteikšanās dati, izmantojot nepazīstamu vietni. Saņēmējiem jāizvairās no noklikšķināšanas uz saitēm, jāievada konta informācija un nekavējoties jāizdzēš ziņojums.

Personām, kuras jau ir iesniegušas savus akreditācijas datus viltotajā lapā, nekavējoties jānomaina e-pasta parole, jāatjaunina paroles visiem kontiem, kas izmanto tos pašus akreditācijas datus, un, kad vien iespējams, jāiespējo daudzfaktoru autentifikācija.

Noslēguma domas

E-pasta kampaņa “Jūsu algas lapa ir pieejama” ir akreditācijas datu pikšķerēšanas krāpniecība, kas maskēta kā darbinieka algas paziņojums. Izmantojot algas lapu un ar algām saistītas saziņas nozīmi, uzbrucēji mēģina pievilināt upurus uz viltotu tīmekļa pasta lapu un nozagt viņu e-pasta pieteikšanās datus. Piesardzība ar negaidītiem e-pastiem un algas saziņas pārbaude, izmantojot oficiālus kanālus, ir svarīgi soļi, lai novērstu konta apdraudēšanu un iespējamu ļaunprogrammatūras infekciju.