W dobie rosnącej liczby ataków cybernetycznych, cyberprzestępcy coraz częściej wykorzystują nowe i wyjątkowo podstępne metody, aby wyłudzić dane lub pieniądze od swoich ofiar. Jedną z najnowszych form oszustwa jest tzw. oszustwo „na zwolnienie z pracy”, które wykorzystuje emocjonalną reakcję ofiar na niepokojącą informację o utracie zatrudnienia.
Technika oszustwa
Oszustwo „na zwolnienie z pracy” polega na wysłaniu e-maila lub wiadomości informującej o rzekomym zwolnieniu, z linkiem do „szczegółów dotyczących odprawy” lub terminu zakończenia zatrudnienia. Inna wersja oszustwa polega na wysłaniu wiadomości o zwolnieniach grupowych w firmie z załącznikiem zawierającym rzekomo listę zwalnianych pracowników. Celem jest nakłonienie odbiorcy do kliknięcia w zainfekowany link lub otwarcia szkodliwego załącznika.
Skutki oszustwa
Kliknięcie w taki link lub otwarcie załącznika prowadzi zazwyczaj do instalacji złośliwego oprogramowania na urządzeniu ofiary lub przekierowuje na fałszywą stronę logowania, służącą do kradzieży danych uwierzytelniających. Jeśli cyberprzestępcy uzyskają dostęp do konta w sieci firmowej, mogą wykraść poufne informacje i zagrozić bezpieczeństwu całej organizacji.
Ryzyko
Ryzyko jest szczególnie wysokie dla osób używających tych samych haseł do różnych serwisów. W takim przypadku przestępcy mogą zastosować technikę credential stuffing – wykorzystać wykradzione dane do próby logowania na inne konta ofiary.
Zapobieganie oszustwom
Eksperci ds. cyberbezpieczeństwa zalecają zwracanie uwagi na kilka kluczowych elementów, które mogą pomóc w rozpoznaniu oszustwa:
* Dokładne sprawdzenie adresu nadawcy. Często oszuści stosują technikę tzw. typosquattingu, podmieniając znaki w nazwie domeny.
* Zwracanie uwagi na brak personalizacji w wiadomości. Prawdziwa korespondencja z działu HR zwykle zawiera imię i nazwisko odbiorcy, a nie ogólnikowe zwroty.
* Bycie wyjątkowo ostrożnym wobec wiadomości zawierających załączniki i linki, szczególnie jeśli nakłaniają do ich otwarcia lub kliknięcia.
Nowe zagrożenia
Eksperci ostrzegają również przed nowym zagrożeniem: sztuczną inteligencją do tworzenia deepfake’owych nagrań audio i wideo, które realistycznie naśladują głos i wizerunek przełożonego.
Zachowanie spokoju
W każdym przypadku otrzymania niepokojącej wiadomości o zwolnieniu, najlepszym rozwiązaniem jest skontaktowanie się z działem HR lub przełożonym poprzez oficjalne kanały komunikacji, aby zweryfikować autentyczność informacji. Eksperci podkreślają, że zachowanie spokoju i racjonalna ocena sytuacji to najlepsza obrona przed tego typu oszustwami.
Według danych z 2022 roku, 83% firm w Polsce doświadczyło ataków phishingowych. Z kolei 61% ankietowanych stwierdziło, że ataki phishingowe są głównym zagrożeniem dla bezpieczeństwa ich organizacji.
Aby uniknąć oszustw, należy zawsze weryfikować autentyczność wiadomości, szczególnie jeśli zawierają one linki lub załączniki. Warto również korzystać z rozwiązań bezpieczeństwa, takich jak antywirusy i firewalle, aby chronić swoje urządzenia i dane przed atakami cybernetycznymi.
Źródła:
* ESET: „Oszustwa związane ze zwolnieniem to wyjątkowo sprytna i niebezpieczna forma phishingu”
* Cybersecurity Ventures: „83% firm w Polsce doświadczyło ataków phishingowych”
* PwC: „61% ankietowanych stwierdziło, że ataki phishingowe są głównym zagrożeniem dla bezpieczeństwa ich organizacji”