Вам предлагали повысить зарплату по электронной почте? Не отмечайте только потому, что это может быть мошенничеством

Фишинговые мошенничества бывают разных форм и размеров, и, хотя некоторые из них довольно очевидны и могут быть обнаружены на расстоянии в одну милю, другие более изощренны и могут быть использованы для мошенничества даже более осторожных людей. Афера с повышением заработной платы, которую мы обсуждаем в этом отчете, не обязательно является чрезвычайно сложной, но она использует людей, которые могут ожидать повышения или которые отчаянно нуждаются в большей зарплате к концу месяца. Когда появляется предложение получить большую зарплату, можно быть осторожнее. Если вы продолжите читать этот отчет, мы уверены, что в будущем вы сможете обнаружить фишинг-фишинг с зарплатой, поэтому, если вам интересно, вам следует продолжить чтение.

Остерегайтесь увеличения зарплаты- [месяц] - [год] .xls и подобных файлов.

Если вы получили странное электронное письмо с прикрепленным к нему файлом с именем salary-Increase-sheet- [month] - [year] .xls , вам необходимо сообщить об этом, принять к сведению отправителя, закрыть сообщение, а затем быстро удалить это из вашего почтового ящика. Сообщая об этом фишинговом электронном письме, вы обращаете внимание своего провайдера электронной почты, который должен иметь возможность проанализировать сообщение, а затем не дать тому же отправителю атаковать других потенциальных получателей. Центр защиты от фишинга Cofense впервые обнаружил мошенничество в октябре 2019 года, и поэтому файл был назван salary-увеличение-sheet-November-2019.xls . Конечно, изменить месяц и год в названии файла очень легко, поэтому мы можем ожидать, что в будущем мы увидим другой месяц и год, чтобы сделать фишинг-мошенничество более правдоподобным. По словам исследователей, обнаруживших мошенничество, фишинговая электронная почта мошенничества настроена таким образом, чтобы заставить получателя думать, что он получил сообщение от своего работодателя. Сообщение внутри сообщает, что получатель был добавлен в список людей, чьи зарплаты были увеличены.

Цель сообщения - заставить получателя щелкнуть вложение .XLS, но если это будет сделано, получатель автоматически перенаправляется на фишинговый веб-сайт salary365.web.app/#/auth-pass-form , настроенный для извлечения Office. 365 учетных данных для входа. Эта страница имитирует страницу входа Microsoft, и менее осторожные жертвы фишинг-мошенничества могут быть обмануты в раскрытии очень чувствительной комбинации адреса электронной почты и пароля. Разумеется, адрес электронной почты уже известен злоумышленникам, и он даже включен в полный URL-адрес вредоносной ссылки salary365.web.app . Конечно, злоумышленники, стоящие за этим мошенничеством, могут создавать новые веб-сайты и даже использовать модифицированную версию фишинг-мошенничества, которое мы обсуждаем сейчас, чтобы обманным путем заставить больше людей раскрывать учетные данные для входа в Office 365. Вы сами должны определить, является ли электронное письмо реальным, и если вы когда-либо подозреваете нечестную игру, вам следует обратиться в службу технической поддержки или в отдел кадров. Специалист по кибербезопасности в вашей компании сможет подтвердить фишинговую аферу, а ваш отдел кадров сможет подтвердить, была ли ваша зарплата повышена или нет.

Что делать, если вас обманули в раскрытии учетных данных для входа в Office 365?

Первое, что вы хотите сделать, это сообщить об инциденте тому, кто отвечает за кибербезопасность в вашей компании. Им платят за решение таких проблем, и они смогут оценить ситуацию и быстро найти правильное решение. Вы хотите, чтобы проблема была решена быстро, потому что, если коварные злоумышленники могут захватить вашу учетную запись Microsoft, они могут попытаться получить доступ к ресурсам вашей компании или отправить вредоносные электронные письма всем вашим коллегам. Ситуация не так страшна, если была установлена двухфакторная / многофакторная аутентификация. Если вы не знаете, о чем мы говорим, мы приглашаем вас прочитать этот отчет . Суть в том, что если вы настроили 2FA или MFA, киберпреступники могут быть не в состоянии взломать вашу учетную запись, даже если они знают ваши учетные данные для входа в Office 365.

Как настроить двухфакторную аутентификацию для Office 365

1. Перейдите на https://login.microsoftonline.com/ .
2. Введите данные для входа и нажмите кнопку Вход.
3. Нажмите кнопку « Настроить сейчас» .
4. Введите дополнительную информацию для проверки безопасности и нажмите Далее .
5. Подтвердите себя, используя проверочный код, отправленный вам выбранным способом.

Чтобы настроить многофакторную аутентификацию, следуйте этому руководству .

№ 1 совет для жертв фишинг-мошенничества

Если вы попали в ловушку фишинг-мошенничества с повышением зарплаты , самое важное, что вы должны сделать прямо сейчас - помимо обращения в группу по кибербезопасности в вашей компании, если это применимо, - это сменить пароль. Даже если у вас включена двухфакторная или многофакторная проверка подлинности, ваш пароль является слабой ссылкой, и эту ссылку необходимо обновить немедленно. В конце концов, даже двухфакторная аутентификация не является непобедимой , поэтому вам нужно быстро реагировать на успешные фишинговые мошенничества. Вы можете сбросить свой пароль здесь , но не меняйте его бездумно. Если вы добавите число или символ к своему старому паролю, он останется уязвимым. Если вы замените его чем-то слабым, вы также не увеличите свою безопасность. Вам нужен длинный, уникальный и сложный пароль, и если вы не можете придумать его самостоятельно, мы рекомендуем использовать инструмент, который сделает это автоматически. Cyclonis Password Manager имеет встроенный генератор паролей, который позволяет чрезвычайно легко создать максимально надежный пароль. Если вы заинтересованы, нажмите кнопку « Пробная версия бесплатно 30-дневная пробная версия» справа.

В будущем вам нужно помнить, что нужно быть очень осторожным с полученными вами письмами. Будь то рабочая учетная запись электронной почты или личная учетная запись электронной почты, если вы просто откроете каждое полученное вами электронное письмо, а затем будете бездумно взаимодействовать с ним, вы можете подвергнуть себя всем видам фишинг-атак. Обратите внимание, что вымогатели часто распространяются с использованием вводящих в заблуждение электронных писем, поэтому вы должны быть особенно осторожны. Проверьте отправителя, поищите странные, необычные элементы, подумайте, имеет ли для вас смысл электронное письмо, и, конечно, будьте особенно осторожны в отношении ссылок и вложенных файлов, которые могут быть вам представлены. Если вы обезопасите свои учетные записи и будете следить за странными электронными письмами, возможно, вам удастся избежать мошенничества.