Lønnsliste E-postsvindel
Etter å ha undersøkt e-posten med tittelen "Lønningsark", har det blitt fastslått å være spam. Meldingen hevder å gi tilgang til et lønnsskjema for mottakerens gjennomgang og godkjenning. Men når brukeren forsøker å få tilgang til arket, blir brukeren omdirigert til et phishing-nettsted designet for å registrere påloggingsinformasjon for e-postkontoer.
Den falske e-posten, ofte med emnet "Vennligst gjennomgå og videresend for godkjenning" (emnet kan variere), ber mottakeren om å vurdere "Lønnsark.2024-kopi" før en spesifisert dato for å sikre rettidig betalingsbehandling. Kommunikasjonen, som angivelig er signert av menneskelige ressurser/lønnsadministrasjon, er fullstendig villedende, og innholdet er ikke knyttet til noen legitime enheter.
Hovedmålet med denne villedende kommunikasjonen er å lede mottakere til et phishing-nettsted hvor de blir bedt om å skrive inn påloggingsinformasjonen for e-postkontoen sin. Den forfalskede nettsiden registrerer denne informasjonen og overfører den til ondsinnede aktører.
E-poster er et hovedmål for nettkriminelle på grunn av deres potensial til å inneholde sensitive data og tjene som en inngangsport til andre kontoer eller plattformer. For å understreke de potensielle risikoene, kan jobbe-e-postkontoer inneholde konfidensiell bedriftsinformasjon, forretningshemmeligheter, personlige opplysninger om ansatte og kunder, samt økonomiske data.
Dessuten, hvis en e-postkonto er kompromittert, kan nettkriminelle utnytte situasjonen for å få tilgang til koblet innhold. For å utvide det potensielle misbruket, kan svindlere utgi seg for eiere av sosiale kontoer (f.eks. e-poster, sosiale nettverk, sosiale medier, messengers, chatter) for å be om lån eller donasjoner fra kontakter, fremme svindel og distribuere skadelig programvare gjennom ondsinnede filer eller lenker.
Hva er de fem vanligste e-postemnene svindlere bruker som agn?
Svindlere bruker ofte lokkende e-postemner for å lokke mottakere til å åpne meldingene sine og bli offer for ulike svindelforsøk. Selv om disse taktikkene kan utvikle seg, er her fem vanlige e-postemner som svindlere ofte bruker som agn:
Haster kontobekreftelse:
Emner som foreslår hastesaker knyttet til kontoverifisering, sikkerhetsbrudd eller mistenkelige aktiviteter, har som mål å skape en følelse av at det haster. Brukere kan bli bedt om å klikke på lenker eller oppgi sensitiv informasjon under dekke av å sikre kontoene sine.
Eksempel: "HASTER: Bekreft kontoen din nå for å forhindre uautorisert tilgang!"
Falske fakturaer eller faktureringsproblemer:
Svindlere sender ofte e-poster som utgir seg for å være legitime tjenesteleverandører eller bedrifter, og hevder problemer med fakturaer, betalinger eller abonnementer. Denne taktikken tærer på mottakerens bekymring for økonomiske forhold.
Eksempel: "Faktura #12345 Forfalt - Umiddelbar handling kreves"
Falske premie- eller lotterigevinster:
E-poster som lover uventede premier, lotterigevinster eller uventede gevinster lokker mottakere med utsikter til enkle gevinster. For å kreve den antatte premien, kan brukere bli bedt om å oppgi personlig informasjon eller betale gebyrer.
Eksempel: "Gratulerer! Du har vunnet 1 million dollar - hent premien din nå!"
Jobbmuligheter eller tilbud om å jobbe hjemmefra:
Svindlere utnytter enkeltpersoner som søker arbeid ved å sende e-poster med løfter om lukrative jobbmuligheter eller arbeid hjemmefra. Ofre kan bli lurt til å oppgi personlig informasjon eller falle for uredelig jobbsvindel.
Eksempel: "Eksklusiv mulighet til å jobbe hjemmefra - tjen $5000 ukentlig!"
COVID-19-relaterte svindel:
Ved å dra nytte av globale hendelser bruker svindlere ofte e-postemner relatert til helseproblemer, spesielt under helsekriser som COVID-19-pandemien. Disse e-postene kan inneholde phishing-lenker, falske helseråd eller oppfordringer om donasjoner.
Eksempel: «Viktig COVID-19-helseoppdatering – Klikk for sikkerhetsretningslinjer»
Det er avgjørende for brukere å utvise forsiktighet og bekrefte legitimiteten til uventede e-poster, spesielt de med alarmerende eller fristende emner. Unngå å klikke på lenker eller oppgi personlig informasjon med mindre e-postens autentisitet kan bekreftes. Implementering av sikkerhetstiltak, som å bruke anerkjent antivirusprogramvare og opprettholde en sunn skepsis, kan bidra til å beskytte mot å bli offer for e-postsvindel.