Sajnáljuk, kirúgtuk. Vagy mégsem?

2025. február 20. 11:36 - Csizmazia Darab István [Rambo]

Tavaly év vége óta új típusú, trükkös csalási módszer kezdett terjedni, amelyben a munkavállalók egyik legnagyobb félelmét használják ki: az elbocsátás rémét.

A korábbiakból már jól ismert, kamu álláshirdetési csalásokkal ellentétben, ahol túl vonzó ajánlatokkal csábították el a gyanútlan áldozatokat, ez a mostani trükk a munkahely elvesztésének fenyegetésével operál. A támadók általában a HR osztály vagy valamilyen más vállalati vezető nevében küldenek hivatalosnak tűnő e-maileket, amelyben közlik az alkalmazottal, hogy munkaviszonyát ezennel megszüntetik.

Az üzenet szinte mindig tartalmaz csatolmányokat vagy linkeket (például elbocsátási dokumentum címmel), amelyek állítólag a felmondási idő részleteit, valamint a végkielégítéssel kapcsolatos bővebb információkat ígér.

A valóságban azonban ezek rosszindulatú programokat telepítenek vagy adathalász oldalakra irányítják át a felhasználókat. A módszer rendkívüli hatékonyságát az adja, hogy egy ilyen levél erős érzelmi reakciót, dühöt vált ki. És valaki azt az üzenetet kapja, hogy elveszíti az állását, ki ne akarna azonnal utánanézni a részleteknek. A csalók pontosan erre a pánikra, naivitásra, félelemre és azonnali cselekvési kényszerre építenek.

Sok esetben valamennyire testre szabott is lehet a hamis üzenet, például a hitelesség kedvéért kollégáink neve is szerepelhet benne. Olyan verzió is kering, amely általánosságban fogalmaz, de a mellékletben tartalmaz egy állítólagos elbocsátási listát.

Ez a fajta érzelmi csali nagyban hasonlít azokhoz a banki csalásokhoz, ahol letiltott bankkártyáról, befagyasztott számláról, be nem fizetett számla miatt kikapcsolandó közműszolgáltatásról esik szó. A jellegzetes adathalász, és támadási technikák itt is mind megtalálhatóak: kártékony programok telepítése a levél mellékleteken keresztül, hamis bejelentkezési hasonmás oldalak használata céges hitelesítő adatok megszerzéséhez, személyes és banki információk gyűjtése, valamint a már megszerzett adatokkal további támadások, átverések indítása.

A megszerzett adatokkal a csalók hozzáférhetnek a céges adatokhoz, belső vállalati hálózatokhoz, és akár zsarolhatnak is bennünket. Ha pedig ugyanazt a jelszót használta valaki több helyen is, az összes fiókja veszélybe kerülhet.

Hogyan védekezhetünk, hogy előzzük meg a csalást? Mindig ellenőrizzük a feladó címét, ez gyakran csak hasonlít az eredetire, elütések lehetne benne, de a helyesnek látszó feladói e-mail cím hamisítása is megtörténhet. Mindig figyeljünk a gyanús jelekre: általános körlevélszerű megszólítás, sürgető hangnem, ékezet és/vagy helyesírási hibák a szövegben, tegezés-magázás váltakozása, illetve hogy érdemi információ állítólag csak a linken vagy a csatolt mellékletből derül ki.

Sose kattintsunk elhamarkodottan az ilyen gyanús linkekre, legjobb, ha egy másik csatornán ellenőrizzük a váratlan információkat, jelen esetben ellenőrizhetjük a munkatársaknál, ők is kaptak-e hasonlót, illetve munkahelyi feletteseinknél konkrétan rákérdezhetünk a dologra.

Minden fontos bejelentkezési helyünkön használjunk erős, egyedi jelszavakat, ezeket mindig jelszókezelőben tároljuk, és ahol csak lehetséges, alkalmazzunk kétfaktoros hitelesítést. Ha pedig a fentiekhez hasonló, gyanús levelet kaptunk, haladéktalanul jelentsük az informatikai osztálynak.

A szakértők emellett arra is figyelmeztetnek, hogy a közeljövőben még kifinomultabb támadások várhatók, ahol a csalók már mesterséges intelligenciával készített klónozott hangot vagy deepfake videót is bevethetnek, amelyben látszólag a főnökünk fordul hozzánk valamilyen kéréssel.

Emlékezetes lehet, hogy a munkahely témában már volt számos olyan történet, hogy a céges biztonságtudatossági teszt lebonyolításakor olyan adathalász teszt levelet küldtek körbe a dolgozóknak, amelyben a Covid-19 járványon átesett munkatársaknak bónusz jutalmat ígértek. Természetesen sokan beleestek a csapdába.

Egy másik 2024-es esetnél pedig a Kaliforniai Santa Cruz Egyetem (UCSC) hallgatói kaptak olyan figyelmeztető e-mailt, hogy a campuson az egyik dolgozó ebola-vírussal fertőződött meg. Az ijedtség miatt itt is sokan kattintottak. Sajnos azt láthatjuk, hogy sokkal intenzívebben kellene felkészíteni a dolgozókat gyanakvóbb, biztonságtudatosabb hozzáállásra.

Szólj hozzá!
Címkék: vagy csalás átverés céges munkahely elbocsátás adathalászat mégsem vagymégsem welivesecurity.com

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása