„Alkalmazotti teljesítményjelentés” e-mailes átverés
Az „Alkalmazotti teljesítményjelentés” című e-mail egy spam. Az e-mail egy linket tartalmaz, amely egy olyan weboldalra vezet, amelyen azon alkalmazottak listája látható, akiknek a címzett munkahelyén állítólag felmondanak. Ez a weboldal adathalász oldalként működik, és az e-mail fiók bejelentkezési adatait rögzíti.
A „Havi alkalmazotti felmondási jelentés – december 23.” tárgyú spam e-mail (a tárgy sora és dátuma változhat) azt állítja, hogy a megadott link az előző hónap munkavállalói teljesítményjelentésére mutat. Meghatározza, hogy a nem létező jelentésben pirossal kiemelt nevek a felmondásra váró alkalmazottakat jelölik. Az oldal eléréséhez állítólag be kell jelentkezni a "frissített adatok" használatával.
Amint azt korábban tisztáztuk, ez az e-mail csalárd, és nem áll kapcsolatban valódi személyekkel, vállalatokkal vagy jogi személyekkel.
Az ezzel a spam üzenettel támogatott adathalász webhely egy e-mail fiók bejelentkezési oldalát utánozza, azt állítva, hogy a munkamenet lejárt. Az ezen a webhelyen megadott bejelentkezési hitelesítő adatok, például jelszavak rögzítésre kerülnek, és továbbíthatók a csalóknak.
Egy e-mail fiók feltörése komoly veszélyeket rejt magában, különösen azért, mert ezek a fiókok gyakran más érzékeny tartalomhoz kapcsolódnak, amely szintén lopásveszélyessé válhat.
Ami az esetleges visszaéléseket illeti, a szociálisan orientált fiókokkal (pl. e-mail, közösségi média, közösségi hálózatok) rendelkező egyének személyazonosságát ellophatják a kiberbűnözők. Az elkövetők ezután kölcsönöket vagy adományokat kérhetnek kapcsolattartóiktól/barátaiktól/követőiktől, csalásokat hirdethetnek, és rosszindulatú hivatkozások vagy fájlok megosztásával rosszindulatú programokat terjeszthetnek.
A pénzügyekkel kapcsolatos eltérített számlák csalárd tranzakciókra és online vásárlásokra használhatók fel. Ha bármilyen bizalmas vagy kompromittáló tartalmat fedeznek fel ellopott adattárolókon vagy hasonló platformokon, azt zsarolásra vagy más rosszindulatú célokra használhatják fel.
Hogyan kell cselekednie, ha átverő e-mailt talál a beérkező levelek között?
Ha átverő e-mailt talál a postaládájában, elengedhetetlen, hogy azonnal és körültekintően intézkedjen önmaga és személyes adatai védelme érdekében. Íme a követendő lépések:
Ne kattintson a hivatkozásokra vagy ne töltsön le mellékleteket: Kerülje az e-mailben található hivatkozásokra való kattintást vagy a mellékletek letöltését, mivel azok rosszindulatú webhelyekre vezethetnek, vagy káros kártevőket tartalmazhatnak.
Ne válaszoljon vagy ne vegyen részt: tartózkodjon attól, hogy válaszoljon az e-mailre, és ne vegyen részt bármilyen kéréssel vagy felszólítással. A csalók a válaszokat felhasználhatják az Ön e-mail címének megerősítésére vagy további információk gyűjtésére.
Megjelölés spamként vagy adathalászként: Használja e-mail-szolgáltatója eszközeit, hogy megjelölje az e-mailt spamként vagy adathalászként. Ez segít javítani a szűrőrendszert, hogy a jövőben ne érjenek el hasonló e-mailek a postaládájába.
Az e-mail törlése: Törölje a csaló e-mailt a beérkező levelek közül. Ügyeljen arra, hogy a kukát vagy a törölt elemek mappáját is ürítse, hogy az e-mailt véglegesen eltávolítsa.
Jelentés az e-mail szolgáltatónak: Ha e-mail szolgáltatója rendelkezik adathalász vagy átverő e-mailek jelentési funkciójával, használja azt a csaló üzenet bejelentésére. Ez segít a szolgáltatónak fokozni a biztonsági intézkedéseit.
Jelszavak frissítése: Ha bármely linkre kattintott vagy személyes adatokat adott meg, fontolja meg jelszavai azonnali frissítését. Használjon erős, egyedi jelszavakat a különböző fiókokhoz.
Figyelje számláit: Tartsa szemmel pénzügyi számláit, közösségi médiáját és más online platformjait minden szokatlan tevékenység miatt. Azonnal jelentse a jogosulatlan tranzakciókat vagy változásokat.
Kéttényezős hitelesítés (2FA) engedélyezése: Engedélyezze a 2FA-t fiókjaiban, hogy további biztonsági réteget adjon hozzá. Ez segít megvédeni fiókjait akkor is, ha jelszava feltört.
