Lønnsøkning E-postsvindel
Etter å ha analysert e-posten "Lønnsøkning", har det blitt fastslått at dette er en spam-melding designet for phishing-formål. Denne villedende e-posten har som mål å lure mottakere til å avsløre påloggingsinformasjonen for e-postkontoen deres. Lokkingen som brukes i dette phishing-forsøket involverer et oppdiktet dokument som angivelig er sendt av mottakerens HR-avdeling angående en lønnsøkning.
Spam-e-posten, som kan ha variasjoner av emnet som "Q1 2024 Approved Salary Increase," ser ut til å være et notat fra mottakerens HR-sjef. E-posten sier at et dokument som beskriver en grunnlønnsøkning er sendt og ber mottakeren om å gjennomgå filen, signere den for å indikere aksept, og deretter sende inn en kopi til overordnet.
Det er viktig å understreke at denne e-posten er uredelig og ikke er knyttet til mottakerens HR-avdeling eller noen legitime enheter.
Denne svindel-e-posten dirigerer mottakere til en phishing-side som er designet for å registrere e-postpåloggingsinformasjon. All informasjon, inkludert passord, som legges inn på denne uredelige siden, registreres og sendes til svindlerne. Risikoen forbundet med å bli ofre for denne phishing-ordningen strekker seg utover kompromisset med e-posttilgang. E-poster inneholder ofte sensitiv informasjon og brukes også til å registrere kontoer på ulike plattformer.
Gitt forkledningen som brukes i denne spam-e-posten, er det sannsynlig at kompromitterte kontoer er arbeidsrelaterte e-poster, som potensielt inneholder sensitive forretningsdata som finansiell informasjon, ansattes detaljer og klient-/kundeinformasjon. Nettkriminelle målretter mot disse kontoene fordi de kan tjene som inngangsporter til brudd på bedriftsnettverk.
Andre risikoer forbundet med e-posttyveri inkluderer nettkriminelle som antar identiteten til kontoeiere på ulike plattformer (f.eks. e-post, sosiale medier, meldingsapper) for å be om lån eller donasjoner, fremme svindel eller distribuere skadelig programvare.
Hvilke røde flagg bør du passe på i en e-post for å sikre at det ikke er en svindel?
For å sikre at en e-post ikke er en svindel, er det viktig å være årvåken og se opp for visse røde flagg som kan indikere ondsinnet hensikt. Her er viktige røde flagg å se etter i en e-post:
Ukjent avsender: Vær forsiktig med e-poster fra ukjente eller mistenkelige avsendere. Bekreft avsenderens e-postadresse for å sikre at den samsvarer med de offisielle kontaktopplysningene til organisasjonen de hevder å representere.
Haster eller trusler: Svindel-e-poster bruker ofte haster eller trusler for å be om umiddelbar handling. Vær forsiktig med e-poster som skaper en følelse av at det haster, for eksempel krav om kontosuspensjon, juridiske konsekvenser eller tidsbegrensede tilbud.
Uønskede vedlegg eller lenker: Ikke åpne vedlegg eller klikk på lenker i e-poster fra ukjente kilder. Ondsinnede e-poster kan inneholde infiserte vedlegg eller phishing-lenker designet for å stjele personlig informasjon.
Dårlig grammatikk og stavemåte: Svindel-e-poster inneholder ofte stavefeil, grammatiske feil eller vanskelig språk. Legitime organisasjoner har vanligvis profesjonelle kommunikasjonsstandarder.
Forespørsler om personlig informasjon: Vær mistenksom overfor e-poster som ber om sensitiv informasjon som passord, personnummer eller kredittkortdetaljer. Legitime organisasjoner ber sjelden om slik informasjon via e-post.
Uventede forespørsler eller tilbud: Vær forsiktig med uventede forespørsler om penger, gavekort eller personlige tjenester fra ukjente personer eller organisasjoner. Bekreft ektheten til eventuelle uvanlige forespørsler gjennom andre kanaler.
Uvanlig avsenderadresse: Sjekk avsenderens e-postadresse nøye. Svindlere kan bruke e-postadresser som ligner legitime domener, men som har små variasjoner eller feilstavinger.
Generiske hilsener: Pass deg for e-poster med generiske hilsener som "Kjære kunde" i stedet for personlige hilsener med navnet ditt. Legitime organisasjoner henvender seg ofte til kunder med navn.