Blog - Dagma Bezpieczeństwo IT
close
Znamy się na
bezpieczeństwie IT
menu
 

7 marca 2025

Zwolnienie z pracy za pomocą maila - nowa metoda cyberprzestępców

Otrzymujesz maila z HR informującego o natychmiastowym rozwiązaniu twojej umowy. Oczywiście klikasz w link, żeby dowiedzieć się więcej. Chwilę później okazuje się, że pracę nadal masz, ale np. na Twoim koncie brakuje pieniędzy, bo ktoś w Twoim imieniu zrobił duże zakupy w sklepie internetowym. Oszustwo „na zwolnienie z pracy” to nowa, wyjątkowo groźna metoda cyberprzestępców. Tym razem podszywają się pod pracodawców, by wykorzystać nasze silne emocje i przejąć dostęp do wrażliwych danych. Czy potrafisz zachować zimną krew i się przed nimi obronić?

Cyberprzestępcy to nie tylko specjaliści od technologii, ale też mistrzowie manipulacji. Nikt tak jak oni nie potrafi wywołać w nas strachu i zmusić do działania wbrew zdrowemu rozsądkowi. Przecież wszyscy wiemy, że nie należy klikać w podejrzane linki. Ale kto o tym myśli, gdy właśnie dostał wiadomość z HR o nagłym zwolnieniu? To nowa metoda phishingu – jeszcze niedawno oszuści kusili fałszywymi ofertami pracy, dziś sprytnie podszywają się pod pracodawców, by ją „zabierać”.

Oszustwa związane ze zwolnieniem to wyjątkowo sprytna i niebezpieczna forma phishingu. Cyberprzestępcy doskonale wiedzą, że nagła informacja o utracie pracy wywołuje ogromny stres. Liczą na to, że ofiara zareaguje impulsywnie – kliknie w złośliwy link lub poda swoje dane logowania. W takich sytuacjach łatwo stracić czujność, dlatego zamiast działać pochopnie, warto najpierw skontaktować się z pracodawcą i zweryfikować wiadomość

Kamil Sadkowski
analityk laboratorium antywirusowego ESET

Atak może zacząć się od e-maila informującego o zwolnieniu, w którym podany jest link do rzekomych szczegółów dotyczących odprawy lub daty zakończenia zatrudnienia. Innym scenariuszem jest wiadomość dotycząca zwolnień w firmie – w załączniku ma znajdować się lista nazwisk zwolnionych współpracowników. Bez względu na treść, cel cyberprzestępców jest ten sam: skłonić odbiorcę do kliknięcia w zainfekowany link lub otwarcia złośliwego pliku.


Źródło: PCrisk

Kliknięcie w link lub otwarcie załącznika prowadzi do instalacji złośliwego oprogramowania na urządzeniu lub przekierowania ofiary na fałszywą stronę logowania stworzoną do kradzieży danych. Jeśli cyberprzestępcy przejmą dostęp do konta w sieci firmowej, mogą uzyskać dostęp do poufnych informacji i zagrozić całej organizacji. Ryzyko jest jeszcze większe, jeśli używasz tego samego hasła w kilku miejscach – w takim przypadku cyberprzestępcy mogą zastosować atak typu credential stuffing, by uzyskać dostęp także do Twoich prywatnych kont.

Jak rozpoznać fałszywe zwolnienie z pracy?

Podobnie jak w przypadku każdego ataku phishingowego, istnieją sygnały ostrzegawcze, które powinny wzbudzić czujność. Zanim podejmiesz jakiekolwiek działania, zatrzymaj się na chwilę i zwróć uwagę na następujące elementy:

  • Podejrzany adres nadawcy – sprawdź, skąd przyszła wiadomość. Najedź myszką na adres e-mail i zobacz, czy na pewno wygląda prawidłowo. Oszuści często podmieniają znaki w nazwie domeny, np. @m1crosoft.com zamiast @microsoft.com.
  • Brak Twojego imienia i nazwiska – bądź czujny jeśli wiadomość zaczyna się od „Szanowny pracowniku” albo „Drogi użytkowniku”. Prawdziwa korespondencja z działu HR na ogół jest spersonalizowana.
  • Załączniki i linki – jeśli e-mail nakłania Cię do pobrania czegoś albo kliknięcia w link, zatrzymaj się na chwilę. Najedź na link kursorem i sprawdź, dokąd faktycznie prowadzi. Jeśli adres wygląda dziwnie lub nie pasuje do oficjalnych adresów firmy, nie klikaj.
  • Prośba o podanie loginu i hasła – żadna firma nie wysyła zwolnień w sposób wymagający zalogowania się na nieznanej stronie. Jeśli po kliknięciu linku widzisz stronę logowania, prawdopodobnie to phishing.
  • Alarmistyczny ton – oszuści chcą, żebyś działał w panice. Jeśli wiadomość brzmi jak ultimatum i sugeruje, że musisz natychmiast coś zrobić, to kolejny sygnał ostrzegawczy.
  • Błędy w tekście – choć cyberprzestępcy coraz częściej używają AI do pisania e-maili, wciąż mogą pojawić się w nich literówki, dziwne sformułowania czy błędy gramatyczne, które zdradzają fałszywą wiadomość.

Nie można wykluczyć, że cyberprzestępcy będą również wykorzystywać sztuczną inteligencję do tworzenia deepfake’owych nagrań audio i wideo, które realistycznie naśladują głos i wizerunek przełożonego. Ofiara odbierze telefon lub zobaczy nagranie, w którym szef informuje o zwolnieniu z pracy i prosi o kliknięcie w link, aby pobrać dokumenty lub potwierdzić odbiór decyzji. W rzeczywistości będzie to sprytnie przygotowany atak phishingowy, mający na celu kradzież danych. Dlatego bardzo ważne jest, żeby w takiej sytuacji uspokoić emocje i skontaktować się z działem HR lub przełożonym przez oficjalne kanały, aby potwierdzić autentyczność wiadomości

Kamil Sadkowski
analityk laboratorium antywirusowego ESET
#antivirus eset informacja
Grzegorz Klocek

Grzegorz Klocek
senior product manager ESET

Masz pytania?
Skontaktuj się ze mną:
klocek.g@dagma.pl
32 259 11 34

Podobne wpisy:

arrow_forward_ios
19 marca 2025
Odkrycie ESET: Chińska grupa APT MirrorFace celuje w europejskich dyplomatów
#antivirus eset informacja
12 marca 2025
Odkrycie ESET: Zero-day exploit wykorzystujący lukę CVE-2025-24983 w systemie Windows
#antivirus eset informacja
11 marca 2025
To nie złudzenie - podatności przybywa jak nigdy. Jak zapanować nad sytuacją?
#antivirus eset informacja
04 marca 2025
Odkrycie analityków ESET: Cyberkampania wymierzona w programistów
#antivirus eset informacja
26 lutego 2025
Sprawa życia i śmierci. Koszty cyberataków na ochronę zdrowia to więcej niż setki tysięcy euro
#antivirus eset informacja
25 lutego 2025
NIS2, DORA i AI Act weszły już w życie. Czy to koniec wyzwań dla zespołów compliance i cybersec?
#antivirus eset informacja
arrow_forward_ios

Polecane wydarzenia:

arrow_forward_ios
BEZPŁATNY WEBINAR
31 marca 2025 r. | godz: 11:00
Jak ESET Protect Elite zabezpieczy Twoją firmę przed nowymi cyberatakami w 2025 roku
onlinewebinaresetpolecamyna żywo
BEZPŁATNY WEBINAR
09 kwietnia 2025 r. | godz: 10:00
7 błędów ułatwiających ataki na Twoją organizację - jak się przed nimi bronić?
onlinewebinaresetna żywo
BEZPŁATNY WEBINAR
14 maja 2025 r. | godz: 10:00
Przygotowanie do NIS2: 5 technicznych sposobów dla opieki medycznej
onlinewebinaresetna żywo
BEZPŁATNY WEBINAR
Na żądanie
ESET PROTECT Advanced – Czego nie potrafi Twój antywirus?
onlinewebinaresetna żądanie
BEZPŁATNY WEBINAR
Na żądanie
ESET Secure Authentication – Pożegnaj problem z hasłami
onlinewebinaresetna żądanie
BEZPŁATNY WEBINAR
Na żądanie
ESET PROTECT Mail Plus – Co jeszcze potrafi Twój antywirus ESET?
onlinewebinaresetna żądanie
arrow_forward_ios