مراقب باشید – این بیانیه ۴۰۱K می تواند یک کلاهبرداری برای سرقت لاگین های شرکت شما باشد

Bia2 Host
مراقب باشید – این بیانیه ۴۰۱K می تواند یک کلاهبرداری برای سرقت لاگین های شرکت شما باشد

محققان امنیت سایبری نسبت به افزایش ایمیل‌های فیشینگ که اعتبار کارکنان افراد را هدف قرار می‌دهند، هشدار داده‌اند.

کارشناسان Cofense افزایش ایمیل‌های فیشینگ را شناسایی کرده‌اند که در آن عوامل تهدید جعل هویت بخش منابع انسانی قربانیان خود هستند. در این ایمیل، مهاجمان درباره به‌روزرسانی مهم برنامه آینده یا افزایش ۴۰۱ هزار مشارکت هشدار می‌دهند.

۴۰۱k یک طرح حساب بازنشستگی شخصی محبوب در ایالات متحده است که توسط کارفرمای کاربر حمایت می شود. گاهی اوقات، کارمندان مستقیماً از دستمزد خود به این طرح کمک می کنند، که سپس توسط کارفرمایان آنها مطابقت داده می شود.

هشدارهای جعلی ۴۰۱k

در ایمیل فیشینگ، مهاجمان پیوندی به یک صفحه ورود به سیستم جعلی را به اشتراک می گذارند که برای سرقت اعتبار قربانی طراحی شده است. در برخی موارد، ایمیل‌ها بدون پیوند ارسال می‌شوند تا راه‌حل‌های امنیتی ایمیلی که می‌توانند آنها را در پوشه هرزنامه فیلتر کنند، راه‌اندازی نکنند. در عوض، مهاجمان یک کد QR را جاسازی می‌کنند که اکثر راه‌حل‌های امنیتی ایمیل آن را اسکن نمی‌کنند و آن را به طور بالقوه مخرب نمی‌دانند.

علاوه بر این، از قربانیان دعوت می شود تا کد را با تلفن های هوشمند خود اسکن کنند، که به ندرت راه حل های مناسب ضد فیشینگ ارائه می شود.

محققان Cofense اضافه کردند، در حالی که ایمیل های فیشینگ در حدود طرح های ۴۰۱k محبوب هستند، آنها تنها موضوع نیستند. سایر موضوعات ایمیل شامل ثبت نام آزاد، نظرسنجی ها، و ارتباطات تغییر ساختار حقوق و دستمزد است.

ثبت نام آزاد به کارمندان اجازه می دهد تا در برنامه های بیمه درمانی یا بازنشستگی ثبت نام کنند و معمولاً یک موضوع داغ در پایان سال تقویمی است.

کارمندان این پیام ها را بسیار جدی می گیرند، زیرا عدم ثبت نام قبل از مهلت مقرر می تواند به معنای از دست دادن صلاحیت برای برخی از مزایا تا دور بعدی ثبت نام باشد.

طبق معمول، بهترین اقدام این است که عقل سلیم را به کار بگیرید و همیشه هنگام دریافت پیام های ایمیل مراقب باشید. همه باید به آدرس فرستنده، هرگونه مغایرت املایی، دستوری یا زبانی در ایمیل، پیوندها و پیوست‌ها و در نهایت، پیام‌هایی که «فوری» یا خیلی خوب هستند، توجه داشته باشند.

از طریق Bleeping Computer

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/watch-out-that-401k-statement-could-be-a-scam-to-steal-your-company-logins

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *