Oszustwo e-mailowe dotyczące arkuszy płac
Po sprawdzeniu wiadomości e-mail zatytułowanej „Arkusz płac” stwierdzono, że jest to spam. Wiadomość zapewnia dostęp do arkusza płac w celu sprawdzenia i zatwierdzenia przez odbiorcę. Jednak przy próbie uzyskania dostępu do arkusza użytkownik zostaje przekierowany na stronę phishingową, której zadaniem jest przechwytywanie danych logowania do konta e-mail.
Fałszywy e-mail, często zawierający temat „Proszę przejrzeć i przesłać do zatwierdzenia” (temat może się różnić), zachęca odbiorcę do sprawdzenia „Kopii arkusza płac.2024” przed określoną datą, aby zapewnić terminowe przetwarzanie płatności. Komunikat, rzekomo podpisany przez kadrę i płace, jest całkowicie kłamliwy, a jego treść nie jest powiązana z żadnymi legalnymi podmiotami.
Głównym celem tej zwodniczej komunikacji jest poprowadzenie odbiorców do witryny phishingowej, gdzie zostaną poproszeni o podanie danych logowania do konta e-mail. Fałszywa strona internetowa rejestruje te informacje i przesyła je złośliwym podmiotom.
Wiadomości e-mail są głównym celem cyberprzestępców ze względu na to, że mogą zawierać wrażliwe dane i służyć jako brama do innych kont lub platform. Aby podkreślić potencjalne ryzyko, służbowe konta e-mail mogą zawierać poufne informacje firmy, tajemnice handlowe, dane osobowe pracowników i klientów, a także dane finansowe.
Co więcej, jeśli konto e-mail zostanie naruszone, cyberprzestępcy mogą wykorzystać tę sytuację, aby uzyskać dostęp do powiązanych treści. Jeśli chodzi o potencjalne nadużycia, oszuści mogą podszywać się pod właścicieli kont społecznościowych (np. e-maili, sieci społecznościowych, mediów społecznościowych, komunikatorów, czatów), aby prosić kontakty o pożyczki lub darowizny, promować oszustwa i rozpowszechniać złośliwe oprogramowanie za pośrednictwem złośliwych plików lub łączy.
Jakich jest pięć najpopularniejszych tematów wiadomości e-mail, których oszuści używają jako przynęty?
Oszuści często wykorzystują kuszące tematy wiadomości e-mail, aby nakłonić odbiorców do otwarcia wiadomości i paść ofiarą różnych oszustw. Chociaż te taktyki mogą ewoluować, oto pięć typowych tematów wiadomości e-mail, które oszuści często wykorzystują jako przynętę:
Pilna weryfikacja konta:
Tematy sugerujące pilne sprawy związane z weryfikacją konta, naruszeniami bezpieczeństwa lub podejrzanymi działaniami mają na celu wywołanie poczucia pilności. Użytkownicy mogą zostać poproszeni o kliknięcie linków lub podanie poufnych informacji pod pretekstem zabezpieczenia swoich kont.
Przykład: „PILNE: Zweryfikuj swoje konto teraz, aby zapobiec nieautoryzowanemu dostępowi!”
Fałszywe faktury lub problemy z rozliczeniami:
Oszuści często wysyłają e-maile podszywające się pod legalnych usługodawców lub firmy i zgłaszają problemy z fakturami, płatnościami lub subskrypcjami. Taktyka ta żeruje na obawie odbiorcy o sprawy finansowe.
Przykład: „Faktura nr 12345 zaległa – wymagane natychmiastowe działanie”
Fałszywe nagrody lub wygrane na loterii:
E-maile obiecujące nieoczekiwane nagrody, wygrane na loterii lub nieoczekiwane zyski zachęcają odbiorców perspektywą łatwych zysków. Aby odebrać rzekomą nagrodę, użytkownicy mogą zostać poproszeni o podanie danych osobowych lub uiszczenie opłat.
Przykład: „Gratulacje! Wygrałeś 1 milion dolarów – odbierz swoją nagrodę już teraz!”
Oferty pracy lub oferty pracy w domu:
Oszuści wykorzystują osoby poszukujące pracy, wysyłając e-maile z obietnicami lukratywnych ofert pracy lub możliwości pracy z domu. Ofiary mogą zostać nakłonione do podania danych osobowych lub dać się nabrać na fałszywe oferty pracy.
Przykład: „Wyjątkowa możliwość pracy w domu – zarabiaj 5000 dolarów tygodniowo!”
Oszustwa związane z COVID-19:
Korzystając z wydarzeń na całym świecie, oszuści często wykorzystują tematy wiadomości e-mail związane z problemami zdrowotnymi, zwłaszcza podczas kryzysów zdrowotnych, takich jak pandemia COVID-19. Te e-maile mogą zawierać linki do phishingu, fałszywe porady zdrowotne lub prośby o darowizny.
Przykład: „Ważna aktualizacja dotycząca zdrowia w związku z pandemią COVID-19 – kliknij, aby zapoznać się z wytycznymi dotyczącymi bezpieczeństwa”
Bardzo ważne jest, aby użytkownicy zachowywali ostrożność i sprawdzali autentyczność nieoczekiwanych e-maili, szczególnie tych, których tematyka jest niepokojąca lub kusząca. Unikaj klikania linków i podawania danych osobowych, chyba że można zweryfikować autentyczność wiadomości e-mail. Wdrożenie środków bezpieczeństwa, takich jak korzystanie z renomowanego oprogramowania antywirusowego i zachowanie zdrowego sceptycyzmu, może pomóc w ochronie przed staniem się ofiarą oszustw e-mailowych.