Polacy masowo dostają maile o zwolnieniu z pracy. Potem może być już gorzej

Cyberprzestępcy opracowali nową, wyjątkowo podstępną metodę wyłudzania danych – oszustwo „na zwolnienie z pracy”. Atak bazuje na wywołaniu u ofiary silnej reakcji emocjonalnej, przez co wiele osób podejmuje pochopne decyzje, które prowadzą do kradzieży danych, a w konsekwencji także środków finansowych.

Jak działa oszustwo?

Przestępcy rozpoczynają atak, wysyłając e-mail lub wiadomość SMS rzekomo od działu HR firmy, w której pracuje ofiara. Wiadomość zawiera informację o zwolnieniu i odsyła do „szczegółów” w postaci linku lub załącznika. W niektórych przypadkach cyberprzestępcy informują o rzekomych zwolnieniach grupowych i dołączają plik z listą pracowników, co dodatkowo wzbudza niepokój.

Kamil Sadkowski, analityk laboratorium antywirusowego ESET, tłumaczy mechanizm oszustwa:

„Cyberprzestępcy doskonale wiedzą, że nagła informacja o utracie pracy wywołuje ogromny stres. Liczą na to, że ofiara zareaguje impulsywnie – kliknie w złośliwy link lub poda swoje dane logowania” – mówi ekspert.

Po kliknięciu w link ofiara może zostać przekierowana na stronę imitującą firmowy system logowania lub otworzyć plik zawierający złośliwe oprogramowanie. W obu przypadkach celem jest przejęcie danych logowania i uzyskanie dostępu do konta pracownika. Jeśli oszuści zdobędą takie informacje, mogą w dalszej kolejności wykraść poufne dane firmy lub wykorzystać je do kolejnych ataków.

Jak rozpoznać fałszywą wiadomość?

Eksperci ds. cyberbezpieczeństwa wskazują kilka elementów, które mogą pomóc w wykryciu oszustwa:

• Adres nadawcy – Oszuści często stosują technikę „typosquattingu”, czyli podszywają się pod prawdziwą domenę firmy, zamieniając niektóre litery, np. „@m1crosoft.com” zamiast „@microsoft.com”.
• Brak personalizacji – Oficjalna korespondencja z działu HR zazwyczaj zawiera imię i nazwisko adresata. Fałszywe wiadomości są bardziej ogólnikowe, np. „Szanowny pracowniku”.
• Linki i załączniki – Wszelkie wiadomości nakłaniające do kliknięcia w link lub pobrania pliku powinny wzbudzać czujność. Przed kliknięciem warto najechać kursorem na link, by sprawdzić, dokąd faktycznie prowadzi.
• Nietypowy ton wiadomości – Jeśli mail zawiera pilne wezwanie do działania, np. „musisz natychmiast pobrać dokumenty” lub „kliknij, aby zaakceptować odprawę”, należy zachować szczególną ostrożność.

Nowe zagrożenie: deepfake w oszustwach

Eksperci ostrzegają, że cyberprzestępcy mogą wykorzystywać sztuczną inteligencję do tworzenia deepfake’ów audio i wideo. Może to być np. zmanipulowane nagranie głosu przełożonego, nakłaniające pracownika do kliknięcia w podejrzany link lub podania wrażliwych danych.

„Nie można wykluczyć, że oszuści zaczną wykorzystywać deepfake’owe nagrania do uwiarygodnienia swoich ataków” – ostrzega Kamil Sadkowski.

Jak się chronić?

Jeśli otrzymasz wiadomość o zwolnieniu, zachowaj spokój i zweryfikuj jej autentyczność:

• Skontaktuj się bezpośrednio z działem HR lub swoim przełożonym przez oficjalne kanały komunikacji.
• Nie klikaj w podejrzane linki i nie otwieraj załączników, zanim upewnisz się, że wiadomość pochodzi z prawdziwego źródła.
• Korzystaj z dwuetapowej weryfikacji logowania – nawet jeśli ktoś pozna twoje hasło, nie będzie mógł zalogować się na twoje konto bez dodatkowego kodu autoryzacyjnego.
• Aktualizuj oprogramowanie antywirusowe i korzystaj z filtrów antyphishingowych.

Oszustwa bazujące na strachu i stresie są szczególnie skuteczne, dlatego cyberprzestępcy coraz częściej stosują je w swoich atakach. Świadomość zagrożenia i ostrożność w podejmowaniu decyzji to najlepsza obrona przed nowymi metodami phishingu.