"Na pracodawcę" - to nowy typ oszustwa, który stosują internetowi przestępcy. Podszywając się pod działy kadr i informując o zwolnieniu z pracy, próbują zainfekować nasz komputer i wyłudzić elektroniczne dane. "Oszuści żerują na emocjach i chcą nas skłonić do określonego działania" - mówi w rozmowie z reporterem RMF FM Krzysztofem Zasadą przedstawiciel firmy zajmującej się cyberbezpieczeństwem Marcin Mazur.
Uwaga na nowy typ oszustwa - tym razem nie "na wnuczka", "na pracownika banku" czy "na policjanta". Tym razem chodzi o przekręt "na pracodawcę".
Internetowi przestępcy - podszywając się pod działy kadr i informując o zwolnieniu z pracy - próbują zainfekować nasz komputer i wyłudzić od nas elektroniczne dane.
Najpierw otrzymujemy maila z wiadomością od działu kadr czy HR, w którym dowiadujemy się, że jesteśmy zwolnieni z pracy lub w firmie są zwolnienia grupowe, a szczegóły są w dołączonym pliku.
Oszuści żerują na emocjach i chcą nas skłonić do określonego działania. W tym przypadku ma to być wejście w link, aby przeczytać o powodach ewentualnego zwolnienia lub zobaczyć listę osób, które zostaną zwolnione razem z nami - mówi Marcin Mazur, przedstawiciel firmy zajmującej się cyberbezpieczeństwem.
Po kliknięciu w link może dojść do zainstalowania oprogramowania, które ma wykradać nasze dane, potrzebne do podszywania się do nas m.in. w bankach.
Jak się przed tym chronić? Przede wszystkim kilka sekund refleksji, czy na pewno pracodawca informowałby, że jesteśmy zwolnieni za pomocą maila. Potem zweryfikujmy adres i zwróćmy uwagę na przykład na literówki w informacji. Dzwońmy też do przełożonych - dodaje ekspert.
Oto jak może wyglądać e-mail od oszustów.
Nie można wykluczyć, że cyberprzestępcy będą również wykorzystywać sztuczną inteligencję do tworzenia deepfake’owych nagrań audio i wideo, które realistycznie naśladują głos i wizerunek przełożonego. Ofiara odbierze telefon lub zobaczy nagranie, w którym szef informuje o zwolnieniu z pracy i prosi o kliknięcie w link, aby pobrać dokumenty lub potwierdzić odbiór decyzji. W rzeczywistości będzie to sprytnie przygotowany atak phishingowy, mający na celu kradzież danych. Dlatego bardzo ważne jest, żeby w takiej sytuacji uspokoić emocje i skontaktować się z działem HR lub przełożonym przez oficjalne kanały, aby potwierdzić autentyczność wiadomości - informuje z kolei analityk laboratorium antywirusowego ESET Kamil Sadkowski.
