Darbo užmokesčio lapo el. pašto sukčiavimas

Išnagrinėjus el. laišką pavadinimu „Darbo užmokesčio žiniaraštis“ buvo nustatyta, kad jis yra šlamštas. Pranešime teigiama, kad bus suteikta prieiga prie darbo užmokesčio lapo, kad gavėjas galėtų peržiūrėti ir patvirtinti. Tačiau bandant pasiekti lapą vartotojas nukreipiamas į sukčiavimo svetainę, skirtą el. pašto paskyros prisijungimo kredencialams užfiksuoti.

Apgaulingame el. laiške, kurio tema dažnai yra „Peržiūrėkite ir persiųskite patvirtinti“ (tema gali skirtis), gavėjas raginamas įvertinti „Darbo užmokesčio lapo 2024 m. kopiją“ iki nurodytos datos, kad būtų užtikrintas savalaikis mokėjimo apdorojimas. Pranešimas, kurį tariamai pasirašė žmogiškųjų išteklių / darbo užmokesčio valdymo institucijos, yra visiškai apgaulingas, o jo turinys nesusijęs su jokiais teisėtais subjektais.

Pagrindinis šio apgaulingo pranešimo tikslas – nukreipti gavėjus į sukčiavimo svetainę, kurioje jie raginami įvesti savo el. pašto paskyros prisijungimo duomenis. Suklastotas tinklalapis įrašo šią informaciją ir perduoda ją piktavaliams veikėjams.

El. laiškai yra pagrindinis kibernetinių nusikaltėlių tikslas, nes juose gali būti neskelbtinų duomenų ir jie yra vartai į kitas paskyras ar platformas. Siekiant pabrėžti galimą riziką, darbo el. pašto paskyrose gali būti saugoma konfidenciali įmonės informacija, komercinės paslaptys, darbuotojų ir klientų asmeninė informacija, taip pat finansiniai duomenys.

Be to, jei pažeidžiama el. pašto paskyra, kibernetiniai nusikaltėliai gali pasinaudoti situacija, kad pasiektų susietą turinį. Išplėsdami galimą piktnaudžiavimą, sukčiai gali apsimesti socialinių paskyrų savininkais (pvz., el. laiškais, socialiniais tinklais, socialine žiniasklaida, pasiuntiniais, pokalbiais), kad prašytų paskolų ar aukų iš kontaktų, reklamuotų aferas ir platintų kenkėjiškas programas per kenkėjiškus failus ar nuorodas.

Kokias penkias el. pašto temas sukčiai dažniausiai naudoja kaip masalą?

Sukčiai dažnai naudoja viliojančias el. laiškų temas, norėdami privilioti gavėjus atidaryti savo žinutes ir tapti įvairių aferų aukomis. Nors šios taktikos gali keistis, pateikiame penkias įprastas el. laiškų temas, kurias sukčiai dažnai naudoja kaip masalą:

Skubus paskyros patvirtinimas:
Dalykai, siūlantys skubius reikalus, susijusius su paskyros patvirtinimu, saugumo pažeidimais ar įtartina veikla, siekia sukurti skubos jausmą. Vartotojai gali būti raginami spustelėti nuorodas arba pateikti neskelbtinos informacijos, prisidengiant savo paskyrų apsauga.
Pavyzdys: "SKUBI: patvirtinkite savo paskyrą dabar, kad išvengtumėte neteisėtos prieigos!"

Netikros sąskaitos faktūros arba atsiskaitymo problemos:
Sukčiai dažnai siunčia el. laiškus, apsimesdami teisėtais paslaugų teikėjais ar įmonėmis, teigdami, kad yra problemų dėl sąskaitų faktūrų, mokėjimų ar prenumeratos. Ši taktika paliečia gavėjo susirūpinimą finansiniais reikalais.
Pavyzdys: „Sąskaita faktūra Nr. 12345 pradelsta – reikia nedelsiant imtis veiksmų“

Netikras prizas arba loterijos laimėjimai:
Laiškai, kuriuose žadami netikėti prizai, loterijos laimėjimai ar netikėti netikėtumai, vilioja gavėjus nesunkiai laimėti. Norėdami reikalauti tariamo prizo, vartotojų gali būti paprašyta pateikti asmeninę informaciją arba sumokėti mokesčius.
Pavyzdys: "Sveikiname! Laimėjote 1 milijoną dolerių – atsiimkite prizą dabar!"

Darbo galimybės arba darbo iš namų pasiūlymai:
Sukčiai išnaudoja asmenis, ieškančius darbo, siųsdami el. laiškus su pažadais dėl pelningų darbo galimybių arba darbo iš namų susitarimų. Aukos gali būti apgaudinėjamos, kad pateiktų asmeninę informaciją arba pakliūtų į apgaulingus darbo sukčiavimus.
Pavyzdys: „Išskirtinė darbo namuose galimybė – uždirbkite 5 000 USD per savaitę!“

Su COVID-19 susijusios sukčiai:
Pasinaudodami pasauliniais įvykiais, sukčiai dažnai naudoja el. laiškų temas, susijusias su sveikatos problemomis, ypač per sveikatos krizes, tokias kaip COVID-19 pandemija. Šiuose el. laiškuose gali būti sukčiavimo nuorodų, netikrų sveikatos patarimų arba prašymų paaukoti.
Pavyzdys: „Svarbus COVID-19 sveikatos atnaujinimas – spustelėkite, jei norite gauti saugos gaires“

Labai svarbu, kad vartotojai būtų atsargūs ir patikrintų netikėtų el. laiškų teisėtumą, ypač tų, kurių temos kelia nerimą ar viliojančias temas. Venkite spustelėti nuorodų ir nepateikti asmeninės informacijos, nebent galima patikrinti el. laiško autentiškumą. Saugos priemonių įgyvendinimas, pvz., patikimos antivirusinės programinės įrangos naudojimas ir sveiko skepticizmo išlaikymas, gali padėti apsisaugoti nuo el. pašto sukčių aukos.