Slip Gaji Anda Tersedia Penipuan E-mel

Menjelang Mezo pada Pancingan data, Spam

Terjemahkan ke

E-mel yang tidak dijangka yang mewujudkan rasa terdesak atau kelihatan mengandungi maklumat kewangan penting harus sentiasa dilayan dengan berhati-hati. Penjenayah siber kerap menyamar kempen pancingan data sebagai komunikasi tempat kerja rutin untuk memperdaya penerima supaya mendedahkan data sensitif. E-mel 'Slip Gaji Anda Tersedia' adalah contoh utama taktik ini. Mesej-mesej ini tidak dikaitkan dengan mana-mana syarikat, majikan, penyedia gaji atau organisasi yang sah dan semata-mata bertujuan untuk mencuri kelayakan akaun e-mel.

Isi kandungan

Notifikasi Slip Gaji yang Menipu

E-mel palsu direka bentuk untuk kelihatan seperti pemberitahuan daripada jabatan gaji majikan. Ia memaklumkan penerima bahawa slip gaji terkini mereka tersedia dan menggalakkan mereka untuk mengaksesnya melalui portal pekerja. Mesej tersebut biasanya termasuk butang 'Log Masuk Di Sini' yang menonjol dan mendakwa bahawa slip gaji semasa dan sebelumnya boleh dilihat selepas log masuk.

Salah satu tanda amaran utama ialah kekurangan butiran khusus. Pengirim hanya dikenal pasti sebagai 'Jabatan Penggajian' dan e-mel tersebut tidak mengandungi nama syarikat, maklumat pekerja atau butiran peribadi. Ini menunjukkan bahawa mesej tersebut adalah sebahagian daripada kempen pancingan data besar-besaran yang dihantar kepada ramai penerima secara serentak.

Halaman Log Masuk Palsu Direka untuk Mencuri Kredensial

Mengklik butang yang disediakan akan mengalihkan pengguna ke halaman log masuk palsu yang dihoskan pada domain:

officedeskego-dp8bsedoxuio.edgeone.dev

Halaman tersebut menyamar sebagai portal log masuk mel web dan meminta pelawat memasukkan alamat e-mel dan kata laluan mereka dengan alasan mengakses portal pekerja.

Sebarang maklumat yang dimasukkan ke dalam halaman ini akan dihantar terus kepada penipu. Daripada memaparkan slip gaji, laman web ini berfungsi sebagai alat pengumpulan kelayakan yang bertujuan untuk menjejaskan akaun e-mel.

Mengapa Akaun E-mel yang Dicuri Berharga bagi Penjenayah Siber

Akaun e-mel sering berfungsi sebagai pintu masuk ke banyak perkhidmatan lain dan mengandungi sejumlah besar maklumat peribadi dan profesional. Sebaik sahaja penjenayah mendapat akses kepada akaun e-mel, mereka mungkin:

Baca mesej peribadi dan kumpulkan maklumat sensitif.
Pintas permintaan tetapan semula kata laluan dan dapatkan akses kepada akaun tambahan.
Menyamar sebagai mangsa dan menghantar e-mel palsu kepada kenalan.
Lakukan serangan pancingan data selanjutnya menggunakan akaun yang telah diceroboh.
Gunakan akaun tersebut untuk memudahkan kecurian identiti atau penipuan kewangan.

Oleh kerana ramai orang bertindak balas dengan cepat terhadap pemberitahuan berkaitan gaji, penjenayah siber sengaja menggunakan tema slip gaji untuk meningkatkan kemungkinan penerima akan mengklik tanpa memeriksa mesej tersebut dengan teliti.

Ancaman Perisian Hasad Tersembunyi

Walaupun objektif utama kempen ini adalah kecurian kelayakan, e-mel pancingan data yang serupa juga kerap digunakan untuk mengedarkan perisian hasad. Pelaku ancaman sering melampirkan fail berniat jahat atau memasukkan pautan yang membawa kepada muat turun berbahaya.

Jenis fail berniat jahat yang biasa termasuk program boleh laku, fail arkib seperti ZIP dan RAR, fail skrip dan dokumen seperti fail Microsoft Office atau PDF. Dalam kebanyakan kes, perisian hasad hanya dipasang selepas mangsa melakukan tindakan, seperti membuka lampiran, mendayakan makro atau memuat turun dan menjalankan fail.

Sesetengah pautan pancingan data juga boleh mengarahkan pengguna ke laman web yang secara automatik memulakan muat turun berniat jahat atau memujuk pelawat untuk memasang perisian berbahaya sendiri.

Cara Melindungi Diri Anda

Jika e-mel 'Slip Gaji Anda Tersedia' tiba secara tidak dijangka, ia harus dianggap mencurigakan, terutamanya apabila ia tidak mempunyai maklumat khusus syarikat atau meminta kelayakan log masuk melalui laman web yang tidak dikenali. Penerima harus mengelak daripada mengklik sebarang pautan, menahan diri daripada memasukkan maklumat akaun dan memadam mesej tersebut dengan segera.

Individu yang telah menghantar kelayakan mereka di halaman palsu harus menukar kata laluan e-mel mereka tanpa berlengah, mengemas kini kata laluan untuk mana-mana akaun yang menggunakan kelayakan yang sama dan mendayakan pengesahan berbilang faktor apabila boleh.

Pemikiran Akhir

Kempen e-mel 'Slip Gaji Anda Tersedia' merupakan penipuan pancingan data kelayakan yang menyamar sebagai pemberitahuan gaji pekerja. Dengan mengeksploitasi kepentingan slip gaji dan komunikasi berkaitan gaji, penyerang cuba memikat mangsa ke halaman mel web palsu dan mencuri butiran log masuk e-mel mereka. Kekal berhati-hati dengan e-mel yang tidak dijangka dan mengesahkan komunikasi gaji melalui saluran rasmi adalah langkah penting dalam mencegah pencerobohan akaun dan potensi jangkitan perisian hasad.

System Messages

The following system messages may be associated with Slip Gaji Anda Tersedia Penipuan E-mel:

Subject: Monthly Payroll Notice

Your payslip is available

Dear [name],

Your latest payslip is now available in the employee portal.

Click the button below to log in and view current and past payslips.

[Login Here]

Kind regards

[company name] Limited

Pemproses Pembayaran EnigmaSoft Pemfailan Digital River GmbH untuk Kebankrapan Tidak Menjejas Perlindungan Anti-Hasad Pelanggan SpyHunter

Cari

Tukar Wilayah