Мошенничество с ведомостью заработной платы по электронной почте

При проверке электронного письма под названием «Расчёт заработной платы» оно было признано спамом. В сообщении утверждается, что предоставляется доступ к ведомости заработной платы для просмотра и утверждения получателем. Однако при попытке доступа к таблице пользователь перенаправляется на фишинговый веб-сайт, предназначенный для захвата учетных данных для входа в учетную запись электронной почты.

Мошенническое электронное письмо, часто с темой «Пожалуйста, просмотрите и перешлите на утверждение» (тема может варьироваться), предлагает получателю оценить «Копию _sheet_payroll.2024» до указанной даты, чтобы обеспечить своевременную обработку платежей. Сообщение, предположительно подписанное отделом кадров/расчета заработной платы, является полностью вводящим в заблуждение, и его содержание не связано с какими-либо законными организациями.

Основная цель этого обманного сообщения — направить получателей на фишинговый сайт, где им предлагается ввести учетные данные для входа в учетную запись электронной почты. Поддельная веб-страница записывает эту информацию и передает ее злоумышленникам.

Электронные письма являются основной мишенью для киберпреступников из-за того, что они могут содержать конфиденциальные данные и служить шлюзом для других учетных записей или платформ. Чтобы подчеркнуть потенциальные риски, учетные записи рабочей электронной почты могут содержать конфиденциальную информацию компании, коммерческую тайну, личные данные сотрудников и клиентов, а также финансовые данные.

Более того, если учетная запись электронной почты скомпрометирована, киберпреступники могут воспользоваться ситуацией для доступа к связанному контенту. Расширяя потенциальное злоупотребление, мошенники могут выдавать себя за владельцев социальных учетных записей (например, электронной почты, социальных сетей, социальных сетей, мессенджеров, чатов), чтобы запрашивать кредиты или пожертвования от контактов, продвигать мошенничество и распространять вредоносное ПО через вредоносные файлы или ссылки.

Какие пять наиболее распространенных тем электронной почты мошенники используют в качестве приманки?

Мошенники часто используют заманчивые темы электронных писем, чтобы заставить получателей открыть сообщения и стать жертвой различных мошенничеств. Хотя эта тактика может развиваться, вот пять распространенных тем электронных писем, которые мошенники часто используют в качестве приманки:

Срочная проверка аккаунта:
Субъекты, предлагающие срочные вопросы, связанные с проверкой учетной записи, нарушениями безопасности или подозрительными действиями, стремятся создать ощущение срочности. Пользователям может быть предложено перейти по ссылкам или предоставить конфиденциальную информацию под предлогом защиты своих учетных записей.
Пример: «СРОЧНО: подтвердите свою учетную запись сейчас, чтобы предотвратить несанкционированный доступ!»

Поддельные счета или проблемы с выставлением счетов:
Мошенники часто рассылают электронные письма, выдавая себя за законных поставщиков услуг или компании, заявляя о проблемах со счетами, платежами или подписками. Эта тактика использует озабоченность получателя финансовыми вопросами.
Пример: «Счет № 12345 просрочен – требуются немедленные действия».

Ложный приз или выигрыш в лотерею:
Электронные письма, обещающие неожиданные призы, лотерейные выигрыши или непредвиденные доходы, соблазняют получателей перспективой легкой прибыли. Чтобы получить предполагаемый приз, пользователей могут попросить предоставить личную информацию или заплатить комиссию.
Пример: «Поздравляем! Вы выиграли 1 миллион долларов. Получите свой приз прямо сейчас!»

Вакансии или предложения работы на дому:
Мошенники эксплуатируют людей, ищущих работу, рассылая электронные письма с обещаниями выгодных возможностей трудоустройства или работы на дому. Жертвы могут быть обманом вынуждены предоставить личную информацию или попасться на удочку мошенников при приеме на работу.
Пример: «Эксклюзивная возможность работать на дому — зарабатывайте 5000 долларов в неделю!»

Мошенничества, связанные с COVID-19:
Пользуясь глобальными событиями, мошенники часто используют темы электронных писем, связанные с проблемами здравоохранения, особенно во время кризисов в области здравоохранения, таких как пандемия COVID-19. Эти электронные письма могут содержать фишинговые ссылки, ложные советы по вопросам здоровья или просьбы о пожертвованиях.
Пример: «Важная информация о состоянии здоровья, связанная с COVID-19. Нажмите, чтобы ознакомиться с рекомендациями по безопасности».

Пользователям крайне важно проявлять осторожность и проверять законность неожиданных электронных писем, особенно тех, которые содержат тревожные или заманчивые темы. Не нажимайте на ссылки и не предоставляйте личную информацию, если подлинность электронного письма не может быть проверена. Внедрение мер безопасности, таких как использование надежного антивирусного программного обеспечения и поддержание здорового скептицизма, может помочь защититься от мошенничества по электронной почте.