Oszustwo e-mailowe „Dział HR udostępnił Ci plik”.

Po sprawdzeniu wiadomości e-mail zatytułowanej „Dział HR udostępnił Ci plik” okazało się, że rzeczywiście jest to spam. Jego zwodniczym zamiarem jest zwabienie odbiorców do odwiedzenia witryny phishingowej zaprojektowanej w celu replikacji strony logowania do konta e-mail, a wszystko to pod przykrywką udostępniania pliku przez dział HR (zasoby ludzkie).

Fałszywa wiadomość e-mail fałszywie stwierdza, że odbiorca otrzymał plik z działu kadr, którego nazwa zawiera termin „odcinek wypłaty”. Należy podkreślić, że twierdzenia te są całkowicie fałszywe, a ten e-mail nie ma powiązania z żadnymi legalnymi podmiotami.

Kiedy kliknęliśmy przycisk „Otwórz” w wiadomości e-mail, spowodowało to przekierowanie do witryny phishingowej imitującej stronę logowania do poczty e-mail odbiorcy. Wszelkie dane logowania wprowadzone na tej fałszywej stronie są przechwytywane i przekazywane oszustom. Oprócz naruszenia danych uwierzytelniających pocztę e-mail cyberprzestępcy mogą również uzyskać dostęp do treści przechowywanych na tych kontach.

Co więcej, oszuści mogą nadużywać tożsamości osób posiadających konta społecznościowe (np. e-maile, sieci społecznościowe, media społecznościowe, platformy komunikacyjne itp.) w celu zabiegania o pożyczki, darowizny, promowania oszukańczych programów i rozpowszechniania złośliwego oprogramowania poprzez udostępnianie złośliwych plików lub spinki do mankietów.

Ponadto konta finansowe (np. bankowość internetowa, handel elektroniczny, portfele kryptowalut itp.) mogą być manipulowane w celu nieautoryzowanych transakcji i zakupów online. Co więcej, jeśli w przejętym magazynie danych lub na podobnych platformach odkryta zostanie treść wrażliwa lub kompromitująca, może ona zostać wykorzystana do szantażu lub innych nielegalnych działań.

Jak rozpoznać oszukańczą wiadomość e-mail?

Rozpoznanie oszukańczej wiadomości e-mail może pomóc w ochronie przed różnego rodzaju oszustwami internetowymi i próbami wyłudzenia informacji. Oto kilka typowych znaków, na które należy zwrócić uwagę podczas identyfikowania fałszywej wiadomości e-mail:

• Ogólne pozdrowienia: Oszukańcze e-maile często zaczynają się od ogólnych pozdrowień, takich jak „Szanowny użytkownik” lub „Witajcie, kliencie”, zamiast zwracać się do Państwa po imieniu. Legalne organizacje zazwyczaj personalizują swoje e-maile.
• Błędy ortograficzne i gramatyczne: Oszukańcze wiadomości e-mail mogą zawierać błędy ortograficzne, gramatyczne i niezręczny język. Legalne organizacje zazwyczaj utrzymują standardy profesjonalnego pisania.
• Adres e-mail podejrzanego nadawcy: Sprawdź adres e-mail nadawcy. Zachowaj ostrożność w przypadku adresów e-mail zawierających błędnie zapisane nazwy domen lub bezpłatne usługi hostingu poczty e-mail (np. gmail.com, yahoo.com) do celów oficjalnej komunikacji.
• Język pilny lub groźny: w oszukańczych wiadomościach e-mail może być używany język mający na celu wywołanie poczucia pilności lub strachu, na przykład groźby zamknięcia konta lub podjęcia kroków prawnych. Legalne organizacje komunikują się w sposób bardziej profesjonalny i pełen szacunku.
• Niechciane załączniki lub linki: Uważaj na załączniki lub linki do wiadomości e-mail w niechcianych wiadomościach e-mail, zwłaszcza jeśli się ich nie spodziewałeś. Najedź kursorem na linki bez klikania, aby zobaczyć rzeczywisty adres URL. Oszuści mogą używać podobnych domen.
• Prośby o podanie danych osobowych lub finansowych: Uzasadnione organizacje zazwyczaj nie żądają wrażliwych danych osobowych ani finansowych za pośrednictwem poczty elektronicznej. Zachowaj ostrożność, jeśli zostaniesz poproszony o podanie takich informacji.
• Oferty zbyt piękne, aby były prawdziwe: Oszukańcze e-maile mogą obiecywać niesamowite oferty, nagrody lub możliwości finansowe, które wydają się zbyt piękne, aby mogły być prawdziwe. Zetknąwszy się z takimi ofertami, zachowaj sceptycyzm.