Απάτη μέσω email για αύξηση μισθού

Μετά την ανάλυση του email "Αύξηση μισθού", διαπιστώθηκε ότι πρόκειται για ανεπιθύμητο μήνυμα που έχει σχεδιαστεί για σκοπούς ηλεκτρονικού "ψαρέματος" (phishing). Αυτό το παραπλανητικό μήνυμα ηλεκτρονικού ταχυδρομείου στοχεύει να εξαπατήσει τους παραλήπτες ώστε να αποκαλύψουν τα διαπιστευτήρια σύνδεσης του λογαριασμού ηλεκτρονικού ταχυδρομείου τους. Το δέλεαρ που χρησιμοποιήθηκε σε αυτήν την απόπειρα phishing περιλαμβάνει ένα κατασκευασμένο έγγραφο που υποτίθεται ότι εστάλη από το τμήμα HR του παραλήπτη σχετικά με αύξηση μισθού.

Το ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου, το οποίο μπορεί να έχει παραλλαγές του θέματος, όπως "Εγκεκριμένη αύξηση μισθού 1ου τριμήνου 2024", φαίνεται να είναι ένα σημείωμα από τον υπεύθυνο ανθρώπινου δυναμικού του παραλήπτη. Το μήνυμα ηλεκτρονικού ταχυδρομείου αναφέρει ότι έχει σταλεί ένα έγγραφο που περιγράφει την αύξηση του βασικού μισθού και ζητά από τον παραλήπτη να εξετάσει το αρχείο, να το υπογράψει για να δηλώσει αποδοχή και στη συνέχεια να υποβάλει αντίγραφο στον προϊστάμενό του.

Είναι σημαντικό να τονιστεί ότι αυτό το email είναι δόλιο και δεν σχετίζεται με το τμήμα HR του παραλήπτη ή με οποιαδήποτε νόμιμη οντότητα.

Αυτό το ηλεκτρονικό μήνυμα απάτης κατευθύνει τους παραλήπτες σε μια σελίδα phishing που έχει σχεδιαστεί για να καταγράφει διαπιστευτήρια σύνδεσης μέσω email. Οποιεσδήποτε πληροφορίες, συμπεριλαμβανομένων των κωδικών πρόσβασης, που εισάγονται σε αυτόν τον δόλιο ιστότοπο καταγράφονται και αποστέλλονται στους απατεώνες. Οι κίνδυνοι που σχετίζονται με το να πέσετε θύμα αυτού του συστήματος phishing εκτείνονται πέρα από τον συμβιβασμό της πρόσβασης στο email. Τα email συχνά περιέχουν ευαίσθητες πληροφορίες και χρησιμοποιούνται επίσης για την εγγραφή λογαριασμών σε διάφορες πλατφόρμες.

Δεδομένης της συγκάλυψης που χρησιμοποιείται σε αυτό το ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου, είναι πιθανό οι παραβιασμένοι λογαριασμοί να είναι μηνύματα ηλεκτρονικού ταχυδρομείου που σχετίζονται με την εργασία, τα οποία ενδεχομένως περιέχουν ευαίσθητα επιχειρηματικά δεδομένα, όπως οικονομικές πληροφορίες, στοιχεία εργαζομένων και πληροφορίες πελάτη/πελάτη. Οι κυβερνοεγκληματίες στοχεύουν αυτούς τους λογαριασμούς επειδή μπορούν να χρησιμεύσουν ως πύλες για την παραβίαση των εταιρικών δικτύων.

Άλλοι κίνδυνοι που σχετίζονται με την κλοπή email περιλαμβάνουν εγκληματίες του κυβερνοχώρου που υποθέτουν την ταυτότητα των κατόχων λογαριασμών σε διάφορες πλατφόρμες (π.χ. email, μέσα κοινωνικής δικτύωσης, εφαρμογές ανταλλαγής μηνυμάτων) για να ζητήσουν δάνεια ή δωρεές, να προωθήσουν απάτες ή να διανείμουν κακόβουλο λογισμικό.

Ποιες κόκκινες σημαίες πρέπει να προσέχετε σε ένα email για να βεβαιωθείτε ότι δεν πρόκειται για απάτη;

Για να διασφαλίσετε ότι ένα email δεν είναι απάτη, είναι σημαντικό να είστε προσεκτικοί και να προσέχετε ορισμένες κόκκινες σημαίες που μπορεί να υποδηλώνουν κακόβουλη πρόθεση. Ακολουθούν οι βασικές κόκκινες σημαίες που πρέπει να αναζητήσετε σε ένα email:

Άγνωστος αποστολέας: Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους ή ύποπτους αποστολείς. Επαληθεύστε τη διεύθυνση email του αποστολέα για να βεβαιωθείτε ότι ταιριάζει με τα επίσημα στοιχεία επικοινωνίας του οργανισμού που ισχυρίζονται ότι εκπροσωπούν.

Επείγον ή Απειλές: Τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης συχνά χρησιμοποιούν επείγοντα χαρακτήρα ή απειλές για να ζητήσουν άμεση δράση. Να είστε επιφυλακτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που δημιουργούν την αίσθηση του επείγοντος, όπως αξιώσεις αναστολής λογαριασμού, νομικές συνέπειες ή προσφορές περιορισμένου χρόνου.

Μη ζητηθέντα συνημμένα ή σύνδεσμοι: Μην ανοίγετε συνημμένα και μην κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες πηγές. Τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν μολυσμένα συνημμένα ή συνδέσμους phishing που έχουν σχεδιαστεί για την κλοπή προσωπικών πληροφοριών.

Κακή γραμματική και ορθογραφία: Τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης συχνά περιέχουν ορθογραφικά λάθη, γραμματικά λάθη ή άβολη γλώσσα. Οι νόμιμοι οργανισμοί έχουν συνήθως επαγγελματικά πρότυπα επικοινωνίας.

Αιτήματα για Προσωπικές Πληροφορίες: Να είστε ύποπτοι για μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης ή στοιχεία πιστωτικής κάρτας. Οι νόμιμοι οργανισμοί σπάνια ζητούν τέτοιες πληροφορίες μέσω email.

Απροσδόκητα αιτήματα ή προσφορές: Να είστε προσεκτικοί με απροσδόκητα αιτήματα για χρήματα, δωροκάρτες ή προσωπικές χάρες από άγνωστα άτομα ή οργανισμούς. Επαληθεύστε τη γνησιότητα τυχόν ασυνήθιστων αιτημάτων μέσω άλλων καναλιών.

Ασυνήθιστη διεύθυνση αποστολέα: Ελέγξτε προσεκτικά τη διεύθυνση email του αποστολέα. Οι απατεώνες ενδέχεται να χρησιμοποιούν διευθύνσεις email που μοιάζουν με νόμιμους τομείς, αλλά έχουν μικρές παραλλαγές ή ορθογραφικά λάθη.

Γενικοί χαιρετισμοί: Προσοχή στα μηνύματα ηλεκτρονικού ταχυδρομείου με γενικούς χαιρετισμούς όπως "Αγαπητέ πελάτη" αντί για εξατομικευμένους χαιρετισμούς με το όνομά σας. Οι νόμιμοι οργανισμοί συχνά απευθύνονται στους πελάτες ονομαστικά.