Oszustwo e-mailowe dotyczące podwyżki wynagrodzeń

Po przeanalizowaniu wiadomości e-mail o podwyżce wynagrodzeń ustalono, że jest to wiadomość spamowa przeznaczona do celów phishingu. Celem tej zwodniczej wiadomości e-mail jest nakłonienie odbiorców do ujawnienia danych logowania do konta e-mail. Przynętą wykorzystaną w tej próbie phishingu jest sfabrykowany dokument rzekomo wysłany przez dział HR odbiorcy w związku z podwyżką wynagrodzenia.

Wiadomość spamowa, która może mieć różne tematy, np. „Zatwierdzona podwyżka wynagrodzenia w pierwszym kwartale 2024 r.”, wygląda na notatkę od menedżera HR odbiorcy. W e-mailu znajduje się informacja, że wysłano dokument zawierający szczegółowe informacje na temat podwyżki wynagrodzenia podstawowego, i proszą odbiorcę o zapoznanie się z dokumentacją, podpisanie go w celu potwierdzenia akceptacji, a następnie przesłanie kopii swojemu przełożonemu.

Należy podkreślić, że ten e-mail jest fałszywy i nie jest powiązany z działem HR odbiorcy ani żadnymi legalnymi podmiotami.

Ta oszukańcza wiadomość e-mail kieruje odbiorców na stronę phishingową, której celem jest przechwytywanie danych logowania do poczty e-mail. Wszelkie informacje, w tym hasła, wprowadzone na tę fałszywą witrynę są rejestrowane i wysyłane do oszustów. Ryzyko związane z padnięciem ofiarą tego schematu phishingu wykracza poza naruszenie dostępu do poczty elektronicznej. E-maile często zawierają poufne informacje i służą również do rejestracji kont na różnych platformach.

Biorąc pod uwagę maskę zastosowaną w tej wiadomości spamowej, prawdopodobne jest, że przejęte konta to e-maile związane z pracą, potencjalnie zawierające wrażliwe dane biznesowe, takie jak informacje finansowe, dane pracowników i informacje o klientach. Cyberprzestępcy atakują te konta, ponieważ mogą one służyć jako bramy do włamań do sieci firmowych.

Inne zagrożenia związane z kradzieżą poczty e-mail obejmują cyberprzestępców, którzy przyjmują tożsamość właścicieli kont na różnych platformach (np. e-mailach, mediach społecznościowych, komunikatorach), aby zabiegać o pożyczki lub darowizny, promować oszustwa lub dystrybuować złośliwe oprogramowanie.

Na jakie sygnały ostrzegawcze należy zwrócić uwagę w wiadomości e-mail, aby mieć pewność, że nie jest to oszustwo?

Aby mieć pewność, że wiadomość e-mail nie jest oszustwem, należy zachować czujność i zwracać uwagę na pewne sygnały ostrzegawcze, które mogą wskazywać na złośliwe zamiary. Oto najważniejsze sygnały ostrzegawcze, na które należy zwrócić uwagę w wiadomości e-mail:

Nieznany nadawca: zachowaj ostrożność w przypadku e-maili od nieznanych lub podejrzanych nadawców. Sprawdź adres e-mail nadawcy, aby upewnić się, że jest zgodny z oficjalnymi danymi kontaktowymi organizacji, którą rzekomo reprezentuje.

Pilność lub groźby: Oszukańcze wiadomości e-mail często wykorzystują pilność lub groźby, aby skłonić do natychmiastowego działania. Uważaj na e-maile, które sprawiają wrażenie pilnych, takich jak roszczenia dotyczące zawieszenia konta, konsekwencje prawne lub oferty ograniczone czasowo.

Niechciane załączniki lub łącza: nie otwieraj załączników ani nie klikaj łączy w wiadomościach e-mail pochodzących z nieznanych źródeł. Złośliwe e-maile mogą zawierać zainfekowane załączniki lub łącza phishingowe, których celem jest kradzież danych osobowych.

Słaba gramatyka i ortografia: Oszukańcze e-maile często zawierają błędy ortograficzne, błędy gramatyczne lub niezręczny język. Legalne organizacje zazwyczaj mają profesjonalne standardy komunikacji.

Prośby o podanie danych osobowych: zachowaj ostrożność w przypadku wiadomości e-mail zawierających prośby o podanie poufnych informacji, takich jak hasła, numery ubezpieczenia społecznego lub dane karty kredytowej. Legalne organizacje rzadko proszą o takie informacje za pośrednictwem poczty elektronicznej.

Nieoczekiwane prośby lub oferty: Zachowaj ostrożność w przypadku nieoczekiwanych próśb o pieniądze, karty podarunkowe lub osobiste przysługi od nieznanych osób lub organizacji. Zweryfikuj autentyczność wszelkich nietypowych żądań innymi kanałami.

Nietypowy adres nadawcy: Sprawdź dokładnie adres e-mail nadawcy. Oszuści mogą używać adresów e-mail przypominających prawidłowe domeny, ale różniących się nieznacznie lub zawierających błędy ortograficzne.

Ogólne pozdrowienia: uważaj na e-maile zawierające ogólne pozdrowienia, takie jak „Szanowny Kliencie”, zamiast spersonalizowanych pozdrowień zawierających Twoje imię i nazwisko. Legalne organizacje często zwracają się do klientów po imieniu.

Do Zaib
April 26, 2024
Scam
Polski
April 26, 2024
Scam

Popularne posty

Błąd: wyskakujące okienko Ox800VDS

1 month temu

Potencjalnie niechciana aplikacja Softcnapp

2 months temu

Trojan serwisowy Alrucs

23 days temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

9 months temu

Alludesgroup.com próbuje wyświetlać reklamy

16 days temu

Remor.xyz Porywacz przeglądarki

21 days temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.