Atlyginimo padidinimas El. pašto sukčiavimas
Išanalizavus el. laišką „Atlyginimo didinimas“ buvo nustatyta, kad tai šlamštas, skirtas sukčiavimo tikslams. Šiuo apgaulingu el. laišku siekiama apgauti gavėjus, kad jie atskleistų savo el. pašto paskyros prisijungimo duomenis. Šiame sukčiavimo bandyme naudojamas sugautas dokumentas, kurį tariamai atsiuntė gavėjo personalo skyrius dėl atlyginimo padidinimo.
Atrodo, kad el. paštas, kurio temos variantai gali būti skirtingi, pvz., „2024 m. I ketvirčio patvirtintas atlyginimo padidinimas“, atrodo, yra gavėjo personalo vadovo atmintinė. Laiške nurodoma, kad buvo išsiųstas dokumentas, kuriame detalizuojamas bazinio darbo užmokesčio padidinimas, ir prašoma gavėjo peržiūrėti bylą, pasirašyti, kad patvirtintų sutikimą, o tada kopiją pateikti savo vadovui.
Svarbu pabrėžti, kad šis el. laiškas yra apgaulingas ir nesusijęs su gavėjo personalo skyriumi ar jokiais teisėtais subjektais.
Šis sukčiavimo el. laiškas nukreipia gavėjus į sukčiavimo puslapį, kuris skirtas fiksuoti el. pašto prisijungimo kredencialus. Bet kokia informacija, įskaitant slaptažodžius, įvesta į šią sukčiavimo svetainę, yra įrašoma ir siunčiama sukčiams. Rizika, susijusi su tapimu šios sukčiavimo schemos auka, apima ne tik prieigos prie el. pašto kompromisą. El. laiškuose dažnai yra neskelbtinos informacijos, jie taip pat naudojami registruojant paskyras įvairiose platformose.
Atsižvelgiant į maskavimą, naudojamą šiame el. šlamšto el. laiške, tikėtina, kad pažeistos paskyros yra su darbu susiję el. laiškai, kuriuose gali būti neskelbtinų verslo duomenų, tokių kaip finansinė informacija, darbuotojų informacija ir kliento / kliento informacija. Kibernetiniai nusikaltėliai taikosi į šias paskyras, nes jos gali būti kaip vartai į įmonių tinklus.
Kita rizika, susijusi su el. pašto vagyste, apima kibernetinius nusikaltėlius, prisiimantis paskyrų savininkų tapatybes įvairiose platformose (pvz., el. laiškuose, socialinėje žiniasklaidoje, susirašinėjimo programose), siekdami prašyti paskolų ar aukų, reklamuoti sukčiavimą ar platinti kenkėjiškas programas.
Kokių raudonų vėliavėlių turėtumėte saugotis el. laiške, kad įsitikintumėte, jog tai nėra sukčiavimas?
Norint įsitikinti, kad el. laiškas nėra sukčiavimas, svarbu būti budriems ir saugotis tam tikrų raudonų vėliavėlių, kurios gali rodyti piktybinius ketinimus. Štai pagrindinės raudonos vėliavėlės, kurių reikia ieškoti el. laiške:
Nežinomas siuntėjas: būkite atsargūs su el. laiškais iš nepažįstamų ar įtartinų siuntėjų. Patvirtinkite siuntėjo el. pašto adresą, kad įsitikintumėte, jog jis sutampa su oficialia organizacijos, kuriai jie teigia atstovaujanti, kontaktiniai duomenys.
Skuba arba grėsmės: sukčiavimo el. laiškuose dažnai naudojamas skubumas arba grasinimai, kad būtų galima nedelsiant imtis veiksmų. Būkite atsargūs dėl el. laiškų, kurie sukelia skubos jausmą, pvz., pretenzijų dėl paskyros sustabdymo, teisinių pasekmių ar riboto laiko pasiūlymų.
Neprašyti priedai arba nuorodos: neatidarykite priedų ir nespauskite nuorodų el. laiškuose iš nežinomų šaltinių. Kenkėjiškuose el. laiškuose gali būti užkrėstų priedų arba sukčiavimo nuorodų, skirtų asmeninei informacijai pavogti.
Prasta gramatika ir rašyba: sukčiavimo el. laiškuose dažnai būna rašybos klaidų, gramatikos klaidų arba nepatogios kalbos. Teisėtos organizacijos paprastai turi profesinės komunikacijos standartus.
Asmeninės informacijos užklausos: žiūrėkite į el. laiškus, kuriuose prašoma slaptos informacijos, pvz., slaptažodžių, socialinio draudimo numerių ar kredito kortelės informacijos. Teisėtos organizacijos retai prašo tokios informacijos el. paštu.
Netikėtos užklausos ar pasiūlymai: būkite atsargūs dėl netikėtų užklausų dėl pinigų, dovanų kortelių ar asmeninių paslaugų iš nežinomų asmenų ar organizacijų. Patikrinkite bet kokių neįprastų užklausų autentiškumą kitais kanalais.
Neįprastas siuntėjo adresas: atidžiai patikrinkite siuntėjo el. pašto adresą. Sukčiai gali naudoti el. pašto adresus, panašius į teisėtus domenus, tačiau turinčius nedidelius variantus arba rašybos klaidų.
Bendri sveikinimai: saugokitės el. laiškų su bendrais sveikinimais, pvz., „Gerbiamas kliente“, o ne asmeninius sveikinimus su jūsų vardu. Teisėtos organizacijos dažnai kreipiasi į klientus vardu.
