E-postsvindel "Ansattes ytelsesrapport".
E-posten med tittelen "Ansattes resultatrapport" er en spammelding. E-posten inneholder en lenke som påstår å føre til en nettside med en liste over ansatte som angivelig står overfor oppsigelse på mottakerens arbeidsplass. Denne nettsiden fungerer som et phishing-nettsted med sikte på å registrere påloggingsinformasjon for e-postkontoer.
Spam-e-posten, med emnet "Månedlig rapport om oppsigelse av ansatte – 23. desember" (emnelinje og dato kan variere), hevder at den oppgitte lenken leder til ansattresultatrapporten for den foregående måneden. Den spesifiserer at navn uthevet i rødt på den ikke-eksisterende rapporten representerer ansatte som er planlagt for oppsigelse. Å få tilgang til siden krever visstnok innlogging med «oppdaterte detaljer».
Som avklart tidligere, er denne e-posten falsk og har ingen tilknytning til noen ekte enkeltpersoner, selskaper eller enheter.
Nettfisking-nettstedet som godkjennes av denne spammeldingen, etterligner en påloggingsside for e-postkontoer som hevder at økten har utløpt. Eventuelle påloggingsopplysninger, for eksempel passord, som legges inn på denne siden vil bli fanget opp og overført til svindlere.
Kompromitteringen av en e-postkonto utgjør betydelige trusler, spesielt siden disse kontoene ofte er knyttet til annet sensitivt innhold som også kan bli sårbart for tyveri.
Når det gjelder potensielt misbruk, kan personer med sosialt orienterte kontoer (f.eks. e-post, sosiale medier, sosiale nettverk) få identiteten sin stjålet av nettkriminelle. Gjerningsmennene kan deretter be om lån eller donasjoner fra kontakter/venner/følgere, fremme svindel og spre skadelig programvare gjennom deling av ondsinnede lenker eller filer.
Kaprede finansrelaterte kontoer kan utnyttes til uredelige transaksjoner og nettkjøp. Hvis noe konfidensielt eller kompromitterende innhold oppdages på stjålet datalagring eller lignende plattformer, kan det brukes til utpressing eller andre ondsinnede formål.
Hvordan bør du handle hvis du finner en svindel-e-post i innboksen din?
Hvis du kommer over en svindel-e-post i innboksen din, er det viktig å ta raske og forsiktige tiltak for å beskytte deg selv og din personlige informasjon. Her er trinn å følge:
Ikke klikk på koblinger eller last ned vedlegg: Unngå å klikke på lenker eller laste ned vedlegg i e-posten, da de kan føre til ondsinnede nettsteder eller inneholde skadelig skadelig programvare.
Ikke svar eller engasjer deg: Unngå å svare på e-posten eller engasjere deg i forespørsler eller forespørsler i den. Svindlere kan bruke svar for å bekrefte e-postadressen din eller samle ytterligere informasjon.
Merk som spam eller phishing: Bruk e-postleverandørens verktøy for å merke e-posten som spam eller phishing. Dette bidrar til å forbedre filtreringssystemet for å forhindre at lignende e-poster når innboksen din i fremtiden.
Slett e-posten: Slett svindel-e-posten fra innboksen din. Sørg også for å tømme papirkurven eller mappen for slettede elementer for å sikre at e-posten fjernes permanent.
Rapporter til e-postleverandøren din: Hvis e-postleverandøren din har en rapporteringsfunksjon for phishing eller svindel-e-poster, bruk den til å rapportere den falske meldingen. Dette hjelper leverandøren med å forbedre sine sikkerhetstiltak.
Oppdater passord: Hvis du har klikket på noen lenker eller oppgitt personlig informasjon, bør du vurdere å oppdatere passordene dine umiddelbart. Bruk sterke, unike passord for forskjellige kontoer.
Overvåk kontoene dine: Hold øye med dine finansielle kontoer, sosiale medier og andre nettplattformer for uvanlig aktivitet. Rapporter uautoriserte transaksjoner eller endringer umiddelbart.
Aktiver tofaktorautentisering (2FA): Aktiver 2FA på kontoene dine for å legge til et ekstra lag med sikkerhet. Dette bidrar til å beskytte kontoene dine selv om passordet ditt er kompromittert.
