Golpe de e-mail "Relatório de desempenho de funcionários"
O e-mail intitulado "Relatório de desempenho dos funcionários" é uma mensagem de spam. O e-mail contém um link que supostamente leva a uma página da Web com uma lista de funcionários que supostamente enfrentam demissão no local de trabalho do destinatário. Esta página funciona como um site de phishing com o objetivo de capturar credenciais de login de contas de e-mail.
O e-mail de spam, com o assunto "Relatório mensal de rescisão de funcionários - dezembro de 23" (o assunto e a data podem variar), afirma que o link fornecido direciona para o relatório de desempenho do funcionário do mês anterior. Especifica que os nomes destacados em vermelho no relatório inexistente representam funcionários com demissão prevista. O acesso à página supostamente requer login usando “detalhes atualizados”.
Conforme esclarecido anteriormente, este e-mail é fraudulento e não possui nenhuma afiliação com quaisquer indivíduos, empresas ou entidades genuínas.
O site de phishing endossado por esta mensagem de spam imita uma página de login de conta de e-mail, alegando que a sessão expirou. Quaisquer credenciais de login, como senhas, inseridas neste site serão capturadas e transmitidas aos golpistas.
O comprometimento de uma conta de e-mail representa ameaças substanciais, especialmente porque estas contas estão frequentemente ligadas a outros conteúdos sensíveis que também podem tornar-se vulneráveis ao roubo.
Em termos de potencial utilização indevida, os indivíduos com contas de orientação social (por exemplo, e-mail, redes sociais, redes sociais) podem ter as suas identidades roubadas por cibercriminosos. Os perpetradores podem então solicitar empréstimos ou doações de contatos/amigos/seguidores, promover golpes e disseminar malware por meio do compartilhamento de links ou arquivos maliciosos.
Contas relacionadas a finanças sequestradas podem ser exploradas para transações fraudulentas e compras online. Se qualquer conteúdo confidencial ou comprometedor for descoberto em armazenamento de dados roubados ou plataformas semelhantes, ele poderá ser utilizado para chantagem ou outros fins maliciosos.
Como você deve agir se encontrar um e-mail fraudulento em sua caixa de entrada?
Se você encontrar um e-mail fraudulento em sua caixa de entrada, é essencial tomar medidas imediatas e cautelosas para proteger você e suas informações pessoais. Aqui estão as etapas a seguir:
Não clique em links ou baixe anexos: evite clicar em links ou baixar anexos do e-mail, pois eles podem levar a sites maliciosos ou conter malware prejudicial.
Não responda ou interaja: evite responder ao e-mail ou interagir com quaisquer solicitações ou solicitações contidas nele. Os golpistas podem usar respostas para confirmar seu endereço de e-mail ou coletar informações adicionais.
Marcar como Spam ou Phishing: Use as ferramentas do seu provedor de e-mail para marcar o e-mail como spam ou phishing. Isso ajuda a melhorar o sistema de filtragem para evitar que e-mails semelhantes cheguem à sua caixa de entrada no futuro.
Excluir o e-mail: exclua o e-mail fraudulento da sua caixa de entrada. Certifique-se também de esvaziar a lixeira ou a pasta de itens excluídos para garantir que o e-mail seja removido permanentemente.
Reporte ao seu provedor de e-mail: se o seu provedor de e-mail tiver um recurso de relatório para e-mails de phishing ou fraude, use-o para denunciar a mensagem fraudulenta. Isso ajuda o provedor a melhorar suas medidas de segurança.
Atualizar senhas: se você clicou em algum link ou forneceu informações pessoais, considere atualizar suas senhas imediatamente. Use senhas fortes e exclusivas para contas diferentes.
Monitore suas contas: fique de olho em suas contas financeiras, mídias sociais e outras plataformas online para qualquer atividade incomum. Relate transações ou alterações não autorizadas imediatamente.
Habilite a autenticação de dois fatores (2FA): Habilite 2FA em suas contas para adicionar uma camada extra de segurança. Isso ajuda a proteger suas contas mesmo que sua senha seja comprometida.
