E-mail-svindel "Medarbejdernes præstationsrapport".

E-mailen med titlen "Medarbejdernes præstationsrapport" er en spammeddelelse. E-mailen indeholder et link, der foregiver at føre til en webside med en liste over medarbejdere, der angiveligt står over for opsigelse på modtagerens arbejdsplads. Denne webside fungerer som et phishing-sted med det formål at registrere loginoplysninger til e-mail-kontoen.

Spam-e-mailen med emnet "Månedlig medarbejderopsigelsesrapport - dec. '23" (emnelinje og dato kan variere), hævder, at det angivne link dirigerer til medarbejderresultatrapporten for den foregående måned. Det specificerer, at navne fremhævet med rødt på den ikke-eksisterende rapport repræsenterer medarbejdere, der er planlagt til opsigelse. Adgang til siden kræver angiveligt at logge ind med "opdaterede detaljer".

Som præciseret tidligere er denne e-mail svigagtig og har ingen tilknytning til nogen ægte enkeltpersoner, virksomheder eller enheder.

Phishing-webstedet, der er godkendt af denne spam-meddelelse, efterligner en e-mail-kontos login-side, der hævder, at sessionen er udløbet. Alle loginoplysninger, såsom adgangskoder, der indtastes på denne side, vil blive fanget og overført til svindlere.

Kompromitteringen af en e-mail-konto udgør væsentlige trusler, især da disse konti ofte er knyttet til andet følsomt indhold, der også kan blive sårbart over for tyveri.

Med hensyn til potentielt misbrug kan personer med socialt orienterede konti (f.eks. e-mail, sociale medier, sociale netværk) få deres identitet stjålet af cyberkriminelle. Gerningsmændene kan derefter anmode om lån eller donationer fra kontakter/venner/følgere, fremme svindel og sprede malware gennem deling af ondsindede links eller filer.

Kaprede finansrelaterede konti kan udnyttes til svigagtige transaktioner og onlinekøb. Hvis der opdages fortroligt eller kompromitterende indhold på stjålne datalagring eller lignende platforme, kan det blive brugt til afpresning eller andre ondsindede formål.

Hvordan skal du handle, hvis du finder en svindel-e-mail i din indbakke?

Hvis du støder på en svindel-e-mail i din indbakke, er det vigtigt at tage hurtige og forsigtige handlinger for at beskytte dig selv og dine personlige oplysninger. Her er trin, du skal følge:

Klik ikke på links eller download vedhæftede filer: Undgå at klikke på links eller downloade vedhæftede filer i e-mailen, da de kan føre til ondsindede websteder eller indeholde skadelig malware.

Svar ikke eller engager dig: Undlad at svare på e-mailen eller engagere dig i nogen anmodninger eller prompter i den. Svindlere kan bruge svar til at bekræfte din e-mailadresse eller indsamle yderligere oplysninger.

Markér som spam eller phishing: Brug din e-mailudbyders værktøjer til at markere e-mailen som spam eller phishing. Dette hjælper med at forbedre filtreringssystemet for at forhindre lignende e-mails i at nå din indbakke i fremtiden.

Slet e-mailen: Slet fup-e-mailen fra din indbakke. Sørg også for at tømme din papirkurv eller mappe med slettede elementer for at sikre, at e-mailen fjernes permanent.

Rapportér til din e-mail-udbyder: Hvis din e-mail-udbyder har en rapporteringsfunktion for phishing- eller svindel-e-mails, skal du bruge den til at rapportere den svigagtige meddelelse. Dette hjælper udbyderen med at forbedre sine sikkerhedsforanstaltninger.

Opdater adgangskoder: Hvis du har klikket på links eller angivet personlige oplysninger, skal du overveje at opdatere dine adgangskoder med det samme. Brug stærke, unikke adgangskoder til forskellige konti.

Overvåg dine konti: Hold øje med dine finansielle konti, sociale medier og andre online platforme for usædvanlig aktivitet. Rapportér omgående uautoriserede transaktioner eller ændringer.

Aktiver tofaktorautentificering (2FA): Aktiver 2FA på dine konti for at tilføje et ekstra lag af sikkerhed. Dette hjælper med at beskytte dine konti, selvom din adgangskode er kompromitteret.