卡巴斯基发现了利用绩效评估计划的网络钓鱼欺诈

雅加达 - 卡巴斯基刚刚发现了一项网络钓鱼计划,该计划通过针对员工对公司的系统构成威胁。

这家全球网络安全公司表示,这种类型的欺诈行为将自己描绘成人力资源部门员工绩效评估的一种形式,但有一个危险的议程,即窃取敏感信息。

在这个欺诈计划中,网络犯罪分子令人信服地发送的电子邮件,看起来好像它来自人力资源部门。

此电子邮件提供自我评价表格,作为员工与经理交互的一种方式。但是,这些欺诈性电子邮件显示出一些非常清晰的网络钓鱼迹象。

首先,发件人电子邮件的地址与公司地址不匹配。其次,电子邮件给人带来了压力,声称每个人都应该在工作日结束时填写表格。

此外,当收件人点击提供的链接时,他们将面临一看似乎无害的问题。但是,该计划的真实性质在最后三个问题中变得清晰,这些问题要求受害者的电子邮件地址、密码和密码确认。

“我们敦促公司员工在收到此类电子邮件时要小心,特别是那些类似于人力资源通信的电子邮件,”卡巴斯基安全专家Roman Dedenok说。

为了保护他们的数据,Dedenok表示,核实自我评估请求的真实性对于人力资源部门没有直接要求如此重要。