Unele înșelătorii de angajare iau o întorsătură neașteptată, pe măsură ce infractorii cibernetici trec de la mesaje de „angajare” la mesaje de „concediere”  a personalului.

Cei mai mulți dintre noi avem un loc de muncă sau suntem în căutarea unuia. Sau ambele. Acesta este, în mare parte, motivul pentru care înșelătoriile privind angajarea și munca de la domiciliu sunt atât de populare în rândul infractorilor cibernetici. Schemele ademenesc de obicei utilizatorul oferind locuri de muncă uimitoare sau oportunități de angajare ocazională. Dar, în realitate, tot ce își doresc de obicei escrocii sunt informațiile dvs. personale și financiare. În unele cazuri, victimele pot ajunge chiar să primească și să reexpedieze fără să vrea bunuri furate sau să permită folosirea conturilor lor bancare pentru spălare de bani.

Cu toate acestea, mai puțin cunoscută este înșelătoria legată de încetare a colaborării. Acest lucru sugerează o schimbare la 180 de grade: este folosită amenințarea de a vă pierde locul de muncă, mai degrabă decât iluzia de a obține una nouă pentru a vă atrage atenția. Deci cum arată aceste escrocherii și cum puteți fi în siguranță?

Cum arată înșelătoriile de reziliere a locului de muncă?

În cel mai simplu mod, înșelătoriile de reziliere a unui loc de muncă sunt un tip de atac de phishing conceput pentru a vă păcăli să vă predați informațiile personale și financiare sau să faceți clic pe un link rău intenționat care ar putea declanșa o descărcare de malware. Tacticile de inginerie socială folosite în phishing urmăresc să creeze un sentiment de urgență pentru victime, astfel încât acestea să acționeze fără să analize foarte bine situația. Și nu puteți primi o notificare mai urgentă decât cea care vă informează că ați fost concediat.

Mesajul poate ajunge sub forma unui e-mail de la HR sau de la o terță parte autorizată din afara companiei și vă poate spune că serviciile dvs. nu mai sunt necesare. Sau poate pretinde că include detalii despre colegii dvs. care sunt prea tentante pentru a nu le accesa. Scopul final este de a vă convinge să faceți clic pe un link rău intenționat sau să deschideți un fișier atașat, sub pretextul că acesta include detalii despre plățile compensatorii și datele de încetare a contractului.

După ce faceți clic pe/deschideți fișierul atașat, s-ar putea să descoperiți următoarele:

• Fișierul declanșează o instalare ascunsă de malware
• Fișierul vă solicită să introduceți date de conectare într-o pagină web falsă de phishing

Escrocii pot folosi datele dvs. de conectare de companie pentru a vă pot deturna e-mailul sau alte conturi cu scopul de a accesa date și rețele corporative, sensibile pentru furt și extorcare. Și dacă reutilizați acele date de conectare în mai multe conturi, acestea ar putea chiar să ruleze campanii de tip credential stuffing pentru a debloca și conturile în cauză.

De ce funcționează atât de bine?

Escrocheriile de reziliere sunt eficiente deoarece exploatează credulitatea ființelor umane, creând un sentiment de spaimă în rândul victimei și insuflând o nevoie urgentă de acțiune. Este greu de crezut că există vreun angajat care să nu dorească să afle mai multe despre propria concediere sau despre detalii posibile inventate despre presupusa abatere. Tocmai de aceea nu este o coincidență că phishing-ul rămâne în top 3 tactici de acces inițial pentru actorii de ransomware și a contribuit la un sfert (25%) din incidentele cibernetice motivate financiar în ultimii doi ani.

Variațiuni ale escrocheriei

Au fost observate mai multe versiuni ale acestei înșelătorii care circulă pe Internet. Acestea includ:

• Un e-mail care uzurpă identitatea Serviciului Curți și Tribunale din Regatul Unit, care conține un presupus link către un document de încetare a angajării. Accesând URL-ul, se încarcă un site web falsificat cu sigla Microsoft (concepută pentru a convinge victima să-l deschidă pe un dispozitiv Windows) care declanșează o descărcare a troianului bancar Casbaneiro (alias Metamorfo).

• Un e-mail care pretinde că provine de la departamentul de resurse umane al companiei angajatoare, care pretinde că are atașată o listă cu nominalizați pentru reduceri de personal și detalii despre noile posturi. Deschiderea PDF-ului fals declanșează un formular de conectare DocuSign fals, care solicită victimei să-și introducă adresa de e-mail și parola pentru a-l accesa.

Cum depistați o înșelătorie de reziliere a unui loc de muncă

Ca și în cazul oricărui atac de tip phishing, există câteva semne de avertizare care ar trebui să activeze un semnal de alarmă dacă un astfel de e-mail ajunge în căsuța dvs. de e-mail. Iată câteva indicii la care să fiți atenți:

• O adresă neobișnuită a expeditorului care nu se potrivește cu expeditorul declarat. Treceți mouse-ul peste adresa „de la” pentru a vedea ce apare. Poate fi ceva complet diferit sau ar putea fi o încercare de a imita domeniul companiei uzurpat, folosind greșeli de scriere și alte caractere (de exemplu, m1crosoft.com, @microsfot.com)

• Un salut generic (de exemplu, „stimate angajat/utilizator”), care cu siguranță nu este tonul pe care l-ar folosi o scrisoare de reziliere legitimă.

• Link-uri încorporate în e-mail sau fișiere atașate de deschis. Acestea sunt adesea un semn al unei încercări de phishing. Dacă treceți cu mouse-ul peste link și nu arată corect, cu atât mai mult nu trebuie să dați clic.

• Link-uri sau fișiere atașate care nu se deschid imediat, dar vă solicită să introduceți date de conectare. Nu faceți niciodată acest lucru ca răspuns la un mesaj nesolicitat.

• Formulări de urgență. Mesajele de phishing vor încerca întotdeauna să vă grăbească să luați o decizie rapidă și fără o analiză serioasă.

• Greșeli de ortografie, greșeli gramaticale sau alte greșeli. Acestea devin din ce în ce mai rare pe măsură ce infractorii cibernetici adoptă instrumente generative de AI pentru a-și scrie e-mailurile de phishing, dar merită totuși să fiți precauți.

• În continuare, fiți în gardă pentru schemele asistate de AI în care escrocii ar putea folosi asemănări audio și video false ale unor persoane reale (pe cea a șefului de exemplu) pentru a vă păcăli să renunțați la informații confidențiale ale companiei.

Rămâneți în siguranță

Pentru a vă asigura că nu veți fi prins de escrocherii privind rezilierea locului de muncă, fiți atenți la semnele de avertizare enumerate mai sus. Și luați în considerare, de asemenea, următoarele sfaturi:

• Utilizați parole puternice, unice pentru fiecare cont, stocate în mod ideal într-un manager de parole

• Asigurați-vă că activați autentificarea cu doi factori (2FA) pentru un nivel suplimentar de securitate a accesului

• Asigurați-vă că toate dispozitivele dvs. de lucru și personale sunt actualizate în mod regulat și cu ultimele patch-uri disponibile

• Dacă departamentul dvs. IT oferă, participați periodic la exerciții de simulare a phishingului pentru a înțelege ce să aveți în vedere

• Dacă primiți un mesaj suspect, nu faceți niciodată clic pe linkurile încorporate și nu deschideți fișierele atașate

• Contactați expeditorul prin alte canale dacă sunteți îngrijorat – dar nu răspunzând la e-mail sau folosind datele de contact enumerate în acesta

• Raportați orice e-mailuri suspecte către departamentul IT al angajatorului dvs

• Verificați dacă colegii au primit același mesaj

Înșelătoriile de încetare a colaborării există de ceva timp. Dar dacă încă fac victime, înseamnă că metoda funcționează pentru escroci în continuare. Fiți întotdeauna sceptic cu privire la orice mesaj nesolicitat din căsuța de e-mail.