Мошенничество по электронной почте: «Отдел кадров поделился с вами файлом»

Изучив электронное письмо под названием «Отдел кадров поделился с вами файлом», стало очевидно, что это письмо действительно является спамом. Его обманная цель состоит в том, чтобы заманить получателей на посещение фишингового веб-сайта, предназначенного для репликации страницы входа в их учетную запись электронной почты, и все это под видом обмена файлом со стороны отдела кадров.

В мошенническом электронном письме ложно утверждается, что получатель получил файл из отдела кадров, в названии которого есть слово «Payslip». Крайне важно подчеркнуть, что эти утверждения полностью ложны, и это электронное письмо не связано с какими-либо законными организациями.

Когда мы нажали кнопку «Открыть» в электронном письме, это привело к перенаправлению на фишинговый сайт, имитирующий страницу входа в электронную почту получателя. Любые учетные данные для входа, введенные на этой мошеннической странице, перехватываются и передаются мошенникам. Помимо компрометации учетных данных электронной почты, киберпреступники также могут получить доступ к контенту, хранящемуся в этих учетных записях.

Кроме того, эти мошенники могут злоупотреблять личными данными людей, имеющих учетные записи в социальных сетях (например, электронную почту, социальные сети, социальные сети, платформы обмена сообщениями и т. д.), чтобы вымогать кредиты, пожертвования, продвигать мошеннические схемы и распространять вредоносное ПО посредством обмена вредоносными файлами или ссылки.

Кроме того, финансовые счета (например, онлайн-банкинг, электронная коммерция, криптовалютные кошельки и т. д.) могут быть использованы для несанкционированных транзакций и онлайн-покупок. Более того, если конфиденциальный или компрометирующий контент будет обнаружен в захваченном хранилище данных или на аналогичных платформах, он может быть использован для шантажа или других незаконных действий.

Как распознать мошенническое письмо?

Распознавание мошеннического электронного письма может помочь вам защитить себя от различных типов онлайн-мошенничества и попыток фишинга. Вот некоторые общие признаки, на которые следует обратить внимание при выявлении мошеннического электронного письма:

• Общие приветствия. Мошеннические электронные письма часто начинаются с общих приветствий, таких как «Уважаемый пользователь» или «Привет, клиент», вместо обращения к вам по имени. Законные организации обычно персонализируют свою электронную почту.
• Орфографические и грамматические ошибки. Мошеннические электронные письма могут содержать орфографические и грамматические ошибки, а также неловкую лексику. Законные организации обычно поддерживают профессиональные стандарты письма.
• Адрес электронной почты подозрительного отправителя: проверьте адрес электронной почты отправителя. Будьте осторожны с адресами электронной почты, которые используют доменные имена с ошибками или бесплатные услуги хостинга электронной почты (например, gmail.com, yahoo.com) для официальных сообщений.
• Язык срочных или угрожающих действий. В мошеннических электронных письмах могут использоваться выражения, призванные создать ощущение срочности или страха, например, угрозы закрытия учетной записи или судебного иска. Законные организации общаются более профессионально и уважительно.
• Нежелательные вложения или ссылки. Остерегайтесь вложений или ссылок в нежелательных электронных письмах, особенно если вы их не ожидали. Наведите указатель мыши на ссылку, не нажимая, чтобы увидеть фактический URL-адрес. Мошенники могут использовать похожие домены.
• Запросы личной или финансовой информации. Законные организации обычно не запрашивают конфиденциальную личную или финансовую информацию по электронной почте. Будьте осторожны, если вас попросят предоставить такую информацию.
• Предложения «Слишком хорошо, чтобы быть правдой». Мошеннические электронные письма могут обещать невероятные предложения, призы или финансовые возможности, которые кажутся слишком хорошими, чтобы быть правдой. Проявляйте скептицизм при встрече с такими предложениями.