Oszustwo e-mailowe dotyczące podwyżki wynagrodzeń
Po przeanalizowaniu wiadomości e-mail o podwyżce wynagrodzeń ustalono, że jest to wiadomość spamowa przeznaczona do celów phishingu. Celem tej zwodniczej wiadomości e-mail jest nakłonienie odbiorców do ujawnienia danych logowania do konta e-mail. Przynętą wykorzystaną w tej próbie phishingu jest sfabrykowany dokument rzekomo wysłany przez dział HR odbiorcy w związku z podwyżką wynagrodzenia.
Wiadomość spamowa, która może mieć różne tematy, np. „Zatwierdzona podwyżka wynagrodzenia w pierwszym kwartale 2024 r.”, wygląda na notatkę od menedżera HR odbiorcy. W e-mailu znajduje się informacja, że wysłano dokument zawierający szczegółowe informacje na temat podwyżki wynagrodzenia podstawowego, i proszą odbiorcę o zapoznanie się z dokumentacją, podpisanie go w celu potwierdzenia akceptacji, a następnie przesłanie kopii swojemu przełożonemu.
Należy podkreślić, że ten e-mail jest fałszywy i nie jest powiązany z działem HR odbiorcy ani żadnymi legalnymi podmiotami.
Ta oszukańcza wiadomość e-mail kieruje odbiorców na stronę phishingową, której celem jest przechwytywanie danych logowania do poczty e-mail. Wszelkie informacje, w tym hasła, wprowadzone na tę fałszywą witrynę są rejestrowane i wysyłane do oszustów. Ryzyko związane z padnięciem ofiarą tego schematu phishingu wykracza poza naruszenie dostępu do poczty elektronicznej. E-maile często zawierają poufne informacje i służą również do rejestracji kont na różnych platformach.
Biorąc pod uwagę maskę zastosowaną w tej wiadomości spamowej, prawdopodobne jest, że przejęte konta to e-maile związane z pracą, potencjalnie zawierające wrażliwe dane biznesowe, takie jak informacje finansowe, dane pracowników i informacje o klientach. Cyberprzestępcy atakują te konta, ponieważ mogą one służyć jako bramy do włamań do sieci firmowych.
Inne zagrożenia związane z kradzieżą poczty e-mail obejmują cyberprzestępców, którzy przyjmują tożsamość właścicieli kont na różnych platformach (np. e-mailach, mediach społecznościowych, komunikatorach), aby zabiegać o pożyczki lub darowizny, promować oszustwa lub dystrybuować złośliwe oprogramowanie.
Na jakie sygnały ostrzegawcze należy zwrócić uwagę w wiadomości e-mail, aby mieć pewność, że nie jest to oszustwo?
Aby mieć pewność, że wiadomość e-mail nie jest oszustwem, należy zachować czujność i zwracać uwagę na pewne sygnały ostrzegawcze, które mogą wskazywać na złośliwe zamiary. Oto najważniejsze sygnały ostrzegawcze, na które należy zwrócić uwagę w wiadomości e-mail:
Nieznany nadawca: zachowaj ostrożność w przypadku e-maili od nieznanych lub podejrzanych nadawców. Sprawdź adres e-mail nadawcy, aby upewnić się, że jest zgodny z oficjalnymi danymi kontaktowymi organizacji, którą rzekomo reprezentuje.
Pilność lub groźby: Oszukańcze wiadomości e-mail często wykorzystują pilność lub groźby, aby skłonić do natychmiastowego działania. Uważaj na e-maile, które sprawiają wrażenie pilnych, takich jak roszczenia dotyczące zawieszenia konta, konsekwencje prawne lub oferty ograniczone czasowo.
Niechciane załączniki lub łącza: nie otwieraj załączników ani nie klikaj łączy w wiadomościach e-mail pochodzących z nieznanych źródeł. Złośliwe e-maile mogą zawierać zainfekowane załączniki lub łącza phishingowe, których celem jest kradzież danych osobowych.
Słaba gramatyka i ortografia: Oszukańcze e-maile często zawierają błędy ortograficzne, błędy gramatyczne lub niezręczny język. Legalne organizacje zazwyczaj mają profesjonalne standardy komunikacji.
Prośby o podanie danych osobowych: zachowaj ostrożność w przypadku wiadomości e-mail zawierających prośby o podanie poufnych informacji, takich jak hasła, numery ubezpieczenia społecznego lub dane karty kredytowej. Legalne organizacje rzadko proszą o takie informacje za pośrednictwem poczty elektronicznej.
Nieoczekiwane prośby lub oferty: Zachowaj ostrożność w przypadku nieoczekiwanych próśb o pieniądze, karty podarunkowe lub osobiste przysługi od nieznanych osób lub organizacji. Zweryfikuj autentyczność wszelkich nietypowych żądań innymi kanałami.
Nietypowy adres nadawcy: Sprawdź dokładnie adres e-mail nadawcy. Oszuści mogą używać adresów e-mail przypominających prawidłowe domeny, ale różniących się nieznacznie lub zawierających błędy ortograficzne.
Ogólne pozdrowienia: uważaj na e-maile zawierające ogólne pozdrowienia, takie jak „Szanowny Kliencie”, zamiast spersonalizowanych pozdrowień zawierających Twoje imię i nazwisko. Legalne organizacje często zwracają się do klientów po imieniu.