Мошенничество по электронной почте «Отчет о работе сотрудников»

Письмо с заголовком «Отчет о работе сотрудников» является спамом. В электронном письме содержится ссылка, которая якобы ведет на веб-страницу со списком сотрудников, которым предположительно грозит увольнение на рабочем месте получателя. Эта веб-страница функционирует как фишинговый сайт с целью перехвата учетных данных для входа в учетную запись электронной почты.

В спам-сообщении с темой «Ежемесячный отчет об увольнении сотрудника – 23 декабря» (тема и дата могут различаться) утверждается, что предоставленная ссылка ведет на отчет о производительности сотрудника за предыдущий месяц. В нем указано, что имена, выделенные красным в несуществующем отчете, представляют сотрудников, подлежащих увольнению. Доступ к странице предположительно требует входа в систему с использованием «обновленных данных».

Как указывалось ранее, это электронное письмо является мошенническим и не имеет никакого отношения к каким-либо реальным лицам, компаниям или организациям.

Фишинговый веб-сайт, поддерживаемый этим спам-сообщением, имитирует страницу входа в учетную запись электронной почты, утверждая, что срок сеанса истек. Любые учетные данные для входа, такие как пароли, введенные на этом сайте, будут перехвачены и переданы мошенникам.

Компрометация учетной записи электронной почты представляет собой серьезную угрозу, особенно потому, что эти учетные записи часто связаны с другим конфиденциальным контентом, который также может стать уязвимым для кражи.

Что касается потенциального злоупотребления, киберпреступники могут украсть личные данные лиц, имеющих социально ориентированные учетные записи (например, электронную почту, социальные сети, социальные сети). Затем злоумышленники могут запрашивать кредиты или пожертвования у контактов/друзей/последователей, продвигать мошенничество и распространять вредоносное ПО посредством обмена вредоносными ссылками или файлами.

Взломанные финансовые учетные записи могут быть использованы для мошеннических транзакций и онлайн-покупок. Если какой-либо конфиденциальный или компрометирующий контент будет обнаружен в украденном хранилище данных или на аналогичных платформах, он может быть использован для шантажа или других злонамеренных целей.

Как действовать, если вы обнаружили мошенническое письмо в своем почтовом ящике?

Если вы столкнулись с мошенническим электронным письмом в своем почтовом ящике, важно принять быстрые и осторожные меры, чтобы защитить себя и свою личную информацию. Вот шаги, которые необходимо выполнить:

Не нажимайте на ссылки и не загружайте вложения. Не нажимайте на какие-либо ссылки и не загружайте вложения в электронном письме, поскольку они могут вести на вредоносные веб-сайты или содержать вредоносное вредоносное ПО.

Не отвечайте и не взаимодействуйте: воздержитесь от ответа на электронное письмо или выполнения любых запросов или подсказок, содержащихся в нем. Мошенники могут использовать ответы для подтверждения вашего адреса электронной почты или сбора дополнительной информации.

Пометить как спам или фишинг. Используйте инструменты вашего поставщика услуг электронной почты, чтобы пометить электронное письмо как спам или фишинг. Это помогает улучшить систему фильтрации и предотвратить попадание подобных писем в ваш почтовый ящик в будущем.

Удалить электронное письмо: удалите мошенническое письмо из своего почтового ящика. Обязательно очистите папку «Корзина» или «Удаленные элементы», чтобы электронное письмо было удалено навсегда.

Сообщите своему провайдеру электронной почты. Если у вашего провайдера электронной почты есть функция оповещения о фишинговых или мошеннических электронных письмах, используйте ее, чтобы сообщить о мошенническом сообщении. Это помогает провайдеру повысить меры безопасности.

Обновите пароли. Если вы нажимали на какие-либо ссылки или предоставляли личную информацию, рассмотрите возможность немедленного обновления своих паролей. Используйте надежные и уникальные пароли для разных учетных записей.

Контролируйте свои учетные записи: следите за своими финансовыми счетами, социальными сетями и другими онлайн-платформами на предмет любой необычной активности. Незамедлительно сообщайте о несанкционированных транзакциях или изменениях.

Включить двухфакторную аутентификацию (2FA). Включите 2FA в своих учетных записях, чтобы добавить дополнительный уровень безопасности. Это помогает защитить ваши учетные записи, даже если ваш пароль взломан.