Мошенничество по электронной почте с повышением зарплаты

Анализ письма «Повышение зарплаты» показал, что это спам-сообщение, предназначенное для фишинга. Это обманчивое электронное письмо направлено на то, чтобы заставить получателей раскрыть свои учетные данные для входа в учетную запись электронной почты. Приманка, использованная в этой попытке фишинга, включает в себя сфабрикованный документ, предположительно отправленный отделом кадров получателя, относительно повышения зарплаты.

Спам-письмо, которое может иметь различные варианты темы, например «Утвержденное повышение зарплаты в первом квартале 2024 года», похоже, представляет собой записку от менеджера по персоналу получателя. В электронном письме говорится, что документ с подробным описанием повышения базовой заработной платы был отправлен, и получателю предлагается просмотреть файл, подписать его в знак согласия, а затем передать копию своему руководителю.

Важно подчеркнуть, что это электронное письмо является мошенническим и не связано с отделом кадров получателя или какими-либо законными организациями.

Это мошенническое электронное письмо направляет получателей на фишинговую страницу, предназначенную для сбора учетных данных для входа в электронную почту. Любая информация, включая пароли, введенная на этот мошеннический сайт, фиксируется и отправляется мошенникам. Риски, связанные с тем, что вы можете стать жертвой этой схемы фишинга, выходят за рамки компрометации доступа к электронной почте. Электронные письма часто содержат конфиденциальную информацию, а также используются для регистрации учетных записей на различных платформах.

Учитывая маскировку, использованную в этом спам-письме, вполне вероятно, что скомпрометированные учетные записи представляют собой электронные письма, связанные с работой, потенциально содержащие конфиденциальные бизнес-данные, такие как финансовая информация, данные о сотрудниках и информация о клиентах/клиентах. Киберпреступники нацелены на эти учетные записи, поскольку они могут служить шлюзами для взлома сетей компании.

Другие риски, связанные с кражей электронной почты, включают киберпреступников, присваивающих личности владельцев учетных записей на различных платформах (например, электронную почту, социальные сети, приложения для обмена сообщениями) для получения кредитов или пожертвований, продвижения мошенничества или распространения вредоносного ПО.

На какие тревожные сигналы следует обратить внимание в электронном письме, чтобы убедиться, что это не мошенничество?

Чтобы электронное письмо не было мошенничеством, важно проявлять бдительность и следить за определенными красными флажками, которые могут указывать на злонамеренные намерения. Вот ключевые красные флажки, на которые следует обращать внимание в электронном письме:

Неизвестный отправитель. Будьте осторожны с электронными письмами от незнакомых или подозрительных отправителей. Проверьте адрес электронной почты отправителя, чтобы убедиться, что он соответствует официальным контактным данным организации, которую он якобы представляет.

Срочность или угрозы. Мошеннические электронные письма часто используют срочность или угрозы, чтобы побудить к немедленным действиям. Будьте осторожны с электронными письмами, которые создают ощущение срочности, например, с заявлениями о блокировке учетной записи, юридическими последствиями или предложениями с ограниченным сроком действия.

Нежелательные вложения или ссылки. Не открывайте вложения и не нажимайте на ссылки в электронных письмах из неизвестных источников. Вредоносные электронные письма могут содержать зараженные вложения или фишинговые ссылки, предназначенные для кражи личной информации.

Плохая грамматика и орфография. Мошеннические электронные письма часто содержат орфографические, грамматические ошибки или неловкий язык. Законные организации обычно имеют профессиональные стандарты общения.

Запросы личной информации: с подозрением относитесь к электронным письмам с запросом конфиденциальной информации, такой как пароли, номера социального страхования или данные кредитной карты. Законные организации редко запрашивают такую информацию по электронной почте.

Неожиданные запросы или предложения. Будьте осторожны с неожиданными запросами денег, подарочных карт или личных услуг от неизвестных лиц или организаций. Проверяйте подлинность любых необычных запросов по другим каналам.

Необычный адрес отправителя: внимательно проверьте адрес электронной почты отправителя. Мошенники могут использовать адреса электронной почты, похожие на законные домены, но с небольшими вариациями или ошибками в написании.

Общие приветствия. Остерегайтесь писем с общими приветствиями, такими как «Уважаемый клиент», вместо персонализированных приветствий с вашим именем. Законные организации часто обращаются к клиентам по имени.