Σας προσφέρατε μια αύξηση μισθών μέσω ηλεκτρονικού ταχυδρομείου; Μην γιορτάσετε ακόμα γιατί μπορεί να είναι απάτη

Οι απάτες κατά του ηλεκτρονικού "ψαρέματος" έρχονται σε όλες τις μορφές και τα μεγέθη και ενώ μερικές από αυτές είναι αρκετά προφανείς και μπορούν να εντοπιστούν από ένα μίλι μακριά, άλλοι είναι πιο περίπλοκοι και μπορούν να χρησιμοποιηθούν για την εξαπάτηση ακόμη πιο επιφυλακτικών ανθρώπων. Η απάτη στην αύξηση των μισθών που συζητούμε στην παρούσα έκθεση δεν είναι απαραιτήτως εξαιρετικά περίπλοκη, αλλά εκμεταλλεύεται ανθρώπους που αναμένουν αύξηση ή που μπορεί να είναι απελπισμένοι για μεγαλύτερη αμοιβή μέχρι το τέλος του μήνα. Όταν μια προσφορά για να πάρει ένα μεγαλύτερο μισθό έρχεται κάποιος τρόπος, προσοχή μπορεί να τεθεί στο πλευρό. Εάν συνεχίσετε να διαβάζετε αυτήν την αναφορά, είμαστε βέβαιοι ότι θα μπορείτε να εντοπίσετε απάτες μισθοδοσίας phishing στο μέλλον και, επομένως, αν είστε περίεργοι, θα πρέπει να συνεχίσετε να διαβάζετε.

Προσοχή στο μισθό-αύξηση φύλλο- [μήνα] - [έτος] .xls και παρόμοια αρχεία

Εάν έχετε λάβει ένα παράξενο μήνυμα ηλεκτρονικού ταχυδρομείου με ένα αρχείο που ονομάζεται pay-increase-sheet- [month] - [year] .xls που είναι συνημμένο σε αυτό, θα πρέπει να το αναφέρετε, να λάβετε υπόψη τον αποστολέα, να βγείτε από το μήνυμα και στη συνέχεια να διαγράψετε γρήγορα από τα εισερχόμενά σας. Αναφερόμενος σε αυτό το ηλεκτρονικό ταχυδρομείο απάτης ηλεκτρονικού "ψαρέματος" (phishing), καλείτε την προσοχή του παρόχου ηλεκτρονικού ταχυδρομείου σας, ο οποίος θα πρέπει να είναι σε θέση να αναλύσει το μήνυμα και, στη συνέχεια, να αποτρέψει τον ίδιο αποστολέα από την επίθεση σε άλλους δυνητικούς παραλήπτες. Το Cofense Phishing Defense Center ανακάλυψε για πρώτη φορά την απάτη τον Οκτώβριο του 2019 και έτσι ο φάκελος ονομαζόταν pay-increase-sheet-November-2019.xls . Φυσικά, η αλλαγή του μήνα και του έτους στο όνομα του αρχείου είναι πολύ εύκολο να γίνει και έτσι μπορούμε να περιμένουμε να δούμε διαφορετικό μήνα και έτος που θα χρησιμοποιηθεί στο μέλλον για να καταστήσει πιο απίστευτη την απάτη ηλεκτρονικού "ψαρέματος". Σύμφωνα με τους ερευνητές που ανακάλυψαν την απάτη, το ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψεύτικου" ηλεκτρονικού "ψαρέματος" έχει δημιουργηθεί με τέτοιο τρόπο, ώστε να παραπλανήσει τον παραλήπτη να σκεφτεί ότι έλαβε το μήνυμα από τον εργοδότη του. Το εσωτερικό μήνυμα πληροφορεί ότι ο παραλήπτης προστέθηκε στον κατάλογο των ατόμων των οποίων οι μισθοί αυξήθηκαν.

Ο στόχος πίσω από το μήνυμα είναι να κάνει ο παραλήπτης να κάνει κλικ στο συνημμένο .XLS, αλλά αν γίνει αυτό, ο παραλήπτης οδηγείται αυτόματα στο salary365.web.app/#/auth-pass-form , ένας ιστότοπος ηλεκτρονικού "ψαρέματος" που έχει οριστεί για εξαγωγή του Office 365 διαπιστευτήρια σύνδεσης. Η σελίδα μιμείται μια σελίδα σύνδεσης της Microsoft και τα λιγότερο προσεκτικά θύματα της απάτης ηλεκτρονικού "ψαρέματος" μπορεί να εξαπατηθούν για να αποκαλύψουν έναν ιδιαίτερα ευαίσθητο συνδυασμό διευθύνσεων ηλεκτρονικού ταχυδρομείου και κωδικού πρόσβασης. Η διεύθυνση ηλεκτρονικού ταχυδρομείου, φυσικά, είναι ήδη κάτι που οι εισβολείς γνωρίζουν και είναι ακόμη και συμπεριλαμβανόμενοι στην πλήρη διεύθυνση URL του κακόβουλου συνδέσμου salary365.web.app . Φυσικά, οι επιτιθέμενοι πίσω από αυτή την απάτη θα μπορούσαν να δημιουργήσουν νέους ιστότοπους και ακόμη να χρησιμοποιήσουν μια τροποποιημένη έκδοση της απάτης ηλεκτρονικού "ψαρέματος" που συζητάμε τώρα για να εξαπατήσουμε περισσότερους ανθρώπους να αποκαλύψουν τα διαπιστευτήρια σύνδεσης του Office 365. Εναπόκειται σε εσάς να προσδιορίσετε εάν το ηλεκτρονικό ταχυδρομείο είναι πραγματικό και εάν υποψιάζεστε ότι έχετε κάνει λάθος παιχνίδι, θα πρέπει να επικοινωνήσετε με την ομάδα τεχνικής υποστήριξης ή το τμήμα ανθρώπινων πόρων. Ο ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο της εταιρείας σας θα μπορέσει να επιβεβαιώσει μια απάτη ηλεκτρονικού "ψαρέματος" (phishing) και το τμήμα HR σας θα μπορέσει να επιβεβαιώσει εάν ο μισθός σας έχει αυξηθεί ή όχι.

Τι πρέπει να κάνετε εάν υποκλέψατε να αποκαλύψετε τα διαπιστευτήρια σύνδεσης του Office 365;

Το πρώτο πράγμα που θέλετε να κάνετε είναι να αναφέρετε το περιστατικό σε όποιον είναι υπεύθυνος για την ασφάλεια στον κυβερνοχώρο στην εταιρεία σας. Πληρώνονται για να αντιμετωπίσουν τέτοιου είδους προβλήματα και θα είναι σε θέση να εκτιμήσουν την κατάσταση και να σας παρουσιάσουν τη σωστή λύση με τον ταχύτερο τρόπο. Θέλετε να επιλυθεί το ζήτημα γρήγορα, διότι αν οι κακοί εγκληματίες του κυβερνοχώρου μπορούν να αναλάβουν τον λογαριασμό σας στη Microsoft, θα μπορούσαν να προσπαθήσουν να αποκτήσουν πρόσβαση στους πόρους της εταιρείας σας ή να στείλουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου σε όλους τους συναδέλφους σας. Η κατάσταση δεν είναι τόσο άθλια αν έχει ρυθμιστεί ο έλεγχος ταυτότητας 2 παραγόντων / πολλαπλών παραγόντων. Εάν δεν έχετε ιδέα για το τι μιλάμε, σας προσκαλούμε να διαβάσετε αυτήν την έκθεση . Η κατώτατη γραμμή είναι ότι εάν έχετε ρυθμίσει 2FA ή MFA, οι κυβερνοεγκληματίες ενδέχεται να μην μπορούν να καταλάβουν το λογαριασμό σας ακόμα κι αν γνωρίζουν τα διαπιστευτήρια σύνδεσης του Office 365.

Τρόπος ρύθμισης επαλήθευσης δύο παραγόντων για το Office 365

1. Μεταβείτε στη διεύθυνση https://login.microsoftonline.com/ .
2. Καταχωρίστε τα στοιχεία σύνδεσης και, στη συνέχεια, κάντε κλικ στην επιλογή Σύνδεση .
3. Κάντε κλικ στο κουμπί Ρύθμιση τώρα .
4. Καταχωρίστε επιπλέον πληροφορίες επαλήθευσης ασφαλείας και κάντε κλικ στο κουμπί Επόμενο .
5. Βεβαιωθείτε ότι χρησιμοποιείτε τον κωδικό επαλήθευσης που σας στείλατε με τον επιλεγμένο τρόπο.

Για να ρυθμίσετε τον έλεγχο ταυτότητας πολλαπλών παραγόντων, ακολουθήστε αυτόν τον οδηγό .

# 1 συμβουλή για θύματα απάτης phishing

Αν έχετε πέσει για την απάτη κατά της άνοιας αύξησης του μισθού , το πιο σημαντικό πράγμα που πρέπει να κάνετε αμέσως - εκτός από την επαφή με την ομάδα του cybersecurity στην εταιρεία σας, αν ισχύει - είναι να αλλάξετε τον κωδικό πρόσβασής σας. Ακόμη και αν έχετε ενεργοποιήσει τον έλεγχο ταυτότητας δύο ή περισσότερων παραγόντων, ο κωδικός πρόσβασής σας είναι ο ασθενής σύνδεσμος και αυτός ο σύνδεσμος πρέπει να αναβαθμιστεί αμέσως. Στο τέλος της ημέρας, ακόμη και ο έλεγχος ταυτότητας δύο παραγόντων δεν είναι αήττητος και έτσι πρέπει να αντιδράσετε γρήγορα σε επιτυχείς απάτες ηλεκτρονικού "ψαρέματος". Μπορείτε να επαναφέρετε τον κωδικό πρόσβασης εδώ , αλλά μην το αλλάξετε χωρίς νόημα. Εάν προσθέσετε έναν αριθμό ή ένα σύμβολο στον παλιό σας κωδικό πρόσβασης, θα παραμείνει ευάλωτος. Εάν την αντικαταστήσετε με κάτι αδύναμο, δεν θα αυξήσετε την ασφάλειά σας. Αυτό που χρειάζεστε είναι ένας μακρύς, μοναδικός και σύνθετος κωδικός πρόσβασης και αν δεν μπορείτε να βρείτε έναν εαυτό σας, συνιστούμε να χρησιμοποιήσετε ένα εργαλείο που θα το κάνει αυτόματα. Ο Cyclonis Password Manager διαθέτει ένα ενσωματωμένο Generator Password που κάνει εξαιρετικά εύκολη τη δημιουργία του πιο ισχυρού κωδικού πρόσβασης. Εάν ενδιαφέρεστε, κάντε κλικ στο κουμπί Δοκιμάστε ΔΩΡΕΑΝ 30ήμερη Δοκιμή τώρα στα δεξιά.

Στο μέλλον, πρέπει να θυμάστε να είστε πολύ προσεκτικοί σχετικά με τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνετε. Είτε πρόκειται για το λογαριασμό ηλεκτρονικού ταχυδρομείου της εργασίας σας είτε για τον προσωπικό σας λογαριασμό ηλεκτρονικού ταχυδρομείου, αν απλά ανοίγετε κάθε μήνυμα ηλεκτρονικού ταχυδρομείου που λαμβάνετε και στη συνέχεια αλληλεπιδράτε με αυτό χωρίς νόημα, θα μπορούσατε να εκθέσετε τον εαυτό σας σε κάθε είδους απάτες ηλεκτρονικού "ψαρέματος". Λάβετε υπόψη ότι το ransomware συχνά εξαπλώνεται χρησιμοποιώντας παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου, οπότε πρέπει να είστε ιδιαίτερα προσεκτικοί. Ελέγξτε τον αποστολέα, αναζητήστε περίεργα, από τα συνηθισμένα στοιχεία, σκεφτείτε αν το μήνυμα ηλεκτρονικού ταχυδρομείου έχει νόημα για εσάς και, φυσικά, να είστε ιδιαίτερα προσεκτικοί σχετικά με συνδέσμους και συνημμένα αρχείων που θα μπορούσαν να σας παρουσιαστούν. Αν εξασφαλίσετε τους λογαριασμούς σας και παρακολουθείτε παράξενα μηνύματα ηλεκτρονικού ταχυδρομείου, ενδέχεται να είστε σε θέση να αποφύγετε απάτες.