Na „zwolnienie z pracy”. Przestępcy mają nową groźną metodę

Teraz podszywają się pod pracodawcę. Eksperci alarmują: pojawiła się nowa metoda przestępców. Ci chcą wzbudzić silne emocje u ofiar, by w ten sposób sprowokować je do błędu.

Publikacja: 28.02.2025 09:56

Spotkanie w biurze

Cyberprzestępcy doskonale wiedzą, że nagła informacja o utracie pracy wywołuje ogromny stres. Liczą na to, że ofiara zareaguje impulsywnie, kliknie w złośliwy link lub poda swoje dane logowania

Foto: Adobe Stock

Michał Duszczyk

Internauci otrzymują e-maile z działu kadr informujące o natychmiastowym rozwiązaniu umowy o pracę. Informacje o takiej fałszywej treści rozsyłają cyberprzestępcy – zdają sobie sprawę, że wiele osób kliknie w link, aby dowiedzieć się więcej. Gdy to zrobią, dowiedzą się dwóch rzeczy – pierwszej, iż nadal mają pracę, ale i drugiej, mniej optymistycznej – o zhakowaniu urządzenia.

Rośnie liczba cyberataków nowego typu

Eksperci przestrzegają, że ten nowy sposób ataku staje się coraz bardziej popularny i może prowadzić np. do utraty pieniędzy. Specjaliści z laboratorium antywirusowego Eset przestrzegają, że ta metoda phishingu (wyłudzania danych) może skutkować choćby wykorzystaniem informacji wykradzionych o ofierze do robienia dużych zakupów w sieci.

Kamil Sadkowski, analityk Eset, alarmuje, że oszustwo „na zwolnienie z pracy” jest wyjątkowo groźne, bo wykorzystuje silne emocje ofiar, by przejąć dostęp do wrażliwych danych. – Oszustwa związane ze zwolnieniem to sprytna i niebezpieczna forma phishingu. Cyberprzestępcy doskonale wiedzą, że nagła informacja o utracie pracy wywołuje ogromny stres. Liczą na to, że ofiara zareaguje impulsywnie, kliknie w złośliwy link lub poda swoje dane logowania. W takich sytuacjach łatwo stracić czujność – wyjaśnia.

Czytaj więcej

Na wniosek Departamentu Sprawiedliwości Stanów Zjednoczonych zatrzymano 35-letniego Yunhe Wanga, któ

Chińczyk stworzył największą w historii sieć przestępczych botów. Miliony komputerów

Amerykańskim służbom udało się złapać obywatela Chin, który włamał się do 19 milionów komputerów osobistych. Dzięki sieci botów miał zarobić co najmniej 100 mln dol., ale „wypożyczając” ją doprowadził do daleko większych strat.

Jak podkreśla, nie wolno w takiej sytuacji działać jednak pochopnie. – Warto najpierw skontaktować się z pracodawcą i zweryfikować wiadomość – radzi Sadkowski.

Nowa forma ataków zaczyna się od e-maila informującego o zwolnieniu, w którym podany jest link do rzekomych szczegółów dotyczących odprawy lub daty zakończenia zatrudnienia. Innym scenariuszem jest wiadomość dotycząca zwolnień w firmie – w załączniku ma znajdować się lista nazwisk zwolnionych współpracowników. Tyle że w obu wypadkach mam do czynienia albo z zainfekowanym linkiem albo złośliwym plikiem, które instalują złośliwe oprogramowanie lub przekierowują na fałszywą stronę logowania. Eksperci wyjaśniają, że jeśli hakerzy przejmą dostęp do konta w sieci firmowej, mogą uzyskać dostęp do poufnych informacji i zagrozić całemu przedsiębiorstwu lub instytucji.

Jak się chronić przed atakami hakerów i utratą pieniędzy?

Najlepiej sprawdzać adres nadawcy wiadomości (oszuści często podmieniają znaki w nazwie domeny, np. @m1crosoft.com, zamiast @microsoft.com), a także to, czy autor maila zna nasze nazwisko, czy jedynie pisze: „Szanowny pracowniku”, czy „Drogi użytkowniku”. Warto zwrócić uwagę, czy w tekście są błędy – cyberprzestępcy coraz częściej używają bowiem AI do pisania e-maili. – Nie można wykluczyć, że cyberprzestępcy będą też wykorzystywać sztuczną inteligencję do tworzenia deepfake’owych nagrań audio i wideo, które realistycznie naśladują głos i wizerunek przełożonego. Ofiara odbierze telefon lub zobaczy nagranie, w którym szef informuje o zwolnieniu z pracy i prosi o kliknięcie w link, aby pobrać dokumenty lub potwierdzić odbiór decyzji – komentuje Kamil Sadkowski. – W rzeczywistości będzie to sprytnie przygotowany atak, mający na celu kradzież danych – kontynuuje. I dodaje, że kluczowe jest w takiej sytuacji wyciszenie emocji i kontakt z działem kadr, aby potwierdzić autentyczność wiadomości.

IT Bezpieczeństwo IT Praca Hakerzy cyberbezpieczeństwo

Rośnie liczba cyberataków nowego typu

Pozostało jeszcze 88% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Google planuje zmiany w logowaniu do Gmaila

Mała rewolucja dla użytkowników Gmaila. Google planuje zmiany

Kod weryfikacyjny SMS zostanie zastąpiony kodem QR – taką rewolucję w logowaniu dla swoich użytkowników przygotowuje Gmail. Zmiana jednej z metod uwierzytelniania dwuskładnikowego (2FA) ma przede wszystkim zmniejszyć ryzyko ataków phishingowych.

Po 25 lutego użytkownicy mObywatela mogą korzystać wyłącznie z zaktualizowanej wersji aplikacji

Jak zaktualizować mObywatela, by nie stracić dostępu do aplikacji?

Część użytkowników aplikacji mObywatel musi ją zaktualizować do najnowszej wersji. Zmiana jest wymagana od 25 lutego. Bez aktualizacji nie będzie możliwe zalogowanie się i korzystanie z aplikacji.

Sustainable Industry Lab 2025: Cyfrowa transformacja na rzecz zrównoważonego przemysłu

Wyzwaniom i możliwościom związanym z cyfryzacją oraz jej wpływem na zrównoważony rozwój przemysłu poświęcona jest konferencja Sustainable Industry Lab 2025, odbywająca się pod hasłem „Zintegrowana transformacja cyfrowa i środowiskowa: dekarbonizacja miast i przemysłu”.

Na rynku pracy IT tworzy się nowa elita – specjalizacji związanych z cyberbezpieczeństwem, rozwiązan

Oto nowa elita IT. Mocno tracą programiści, kto zyskuje?

Chociaż w branży IT przybywa sygnałów poprawy koniunktury, to większość specjalistów nie może liczyć na powrót rekrutacyjnego eldorado.

Awans w świecie nowych technologii

Łukasz Światowski został globalnym szefem obszaru danych w zarządzaniu ryzykiem w Grupie ING i członkiem zespołu zarządzającego ING Hubs Poland.

Materiał Promocyjny

Zrozumieć elektromobilność, czyli nie „czy” tylko „jak”

Elektromobilność to dzisiaj już nie jest pytanie „, czy”, tylko „jak”. Jaki samochód wybrać? O jakiej mocy? Z jak dużą baterią? Wreszcie, z jaką ładowarką? W przypadku samochodów marki Mercedes niezmienne jest jednak to, że wszystkie łączą wysoką efektywnością oraz lokalnie bezemisyjną jazdą z osiągami, komfortem i bezpieczeństwem.

Odpowiedź na pytanie, jaki model usług w chmurze wybrać, zależy od planowanych projektów, zasobów ze

Cyfrowa

On-premise, IaaS, PaaS czy SaaS? Wybór, który definiuje infrastrukturę IT

On-premise daje pełną kontrolę nad serwerami, PaaS oferuje narzędzia dla deweloperów, SaaS zachęca szybkim startem i niskimi nakładami wstępnymi, a IaaS kusi skalowalnością. Wszystkie ukazują jednak swoje prawdziwe oblicze, gdy firma zaczyna działać na większą skalę, a oczekiwania klientów rosną.

Tegoroczna 97. ceremonia wręczenia Oscarów odbędzie się w Dolby Theatre w Hollywood.

Film

„Wypełniacze krzeseł” podczas Oscarów: bez nich ceremonia się nie odbędzie

Pozostają anonimowi, nie dostają żadnych nagród podczas ceremonii wręczenia Oscarów, a mimo ich praca jest kluczowa, bo bez „wypełniaczy” oscarowa noc nie byłaby możliwa. Kim są „wypełniacze krzeseł”, ile zarabiają i jak zdobywa się taką pracę?

Praca, Emerytury i renty

Waloryzacja emerytur i rent 2025. ZUS podał terminarz wypłat

W marcu ZUS przeprowadzi waloryzację świadczeń. Ogłoszono właśnie terminarz wypłat. Niektórzy emeryci i renciści otrzymają je wcześniej.

Ile wynosi zasiłek chorobowy w 2025 roku? Kwota wzrosła

Praca, Emerytury i renty

Wyższa kwota zasiłku dla pracowników na L4. Jak zmieniły się stawki?

W 2025 roku wzrósł zasiłek chorobowy. Ma to związek ze wzrostem najniższej krajowej, który nastąpił w styczniu. Pracownicy przebywający na L4 mogą liczyć na podwyżkę kwoty przysługującej za każdy dzień zwolnienia lekarskiego. Oto jak zmieniły się stawki.

Nicholas Kirk, prezes firmy rekrutacyjnej PageGroup

Rynek pracy

W trudnych czasach firmy szukają idealnych kandydatów do pracy

Najlepsi kandydaci również teraz mogą liczyć na wiele ciekawych ofert. Jednak ci, którzy nie są najlepsi, będą pewnie musieli iść na większe kompromisy – mówi w rozmowie z „Rzeczpospolitą” Nicholas Kirk, prezes globalnej firmy rekrutacyjnej PageGroup.

Praca, Emerytury i renty

Od marca wzrosną nie tylko emerytury. Oto lista wyższych świadczeń

Od marca emerytury i renty wzrosną o 5,5 proc. W związku z tym wyższe będą także inne świadczenia, w tym np. dodatek pielęgnacyjny i ryczałt energetyczny. Z roku na rok przybywa jednak także emerytur groszowych.

Kalendarium

Kalendarium - piątek 28 lutego

Co dziś nowego w prawie i gospodarce? Co opublikowano w Dzienniku Ustaw, jakie akty prawne wchodzą w życie, jakie ważne interpretacje wydały sądy, co ogłosił GUS, a co zapowiedział rząd? Oto subiektywne kalendarium dla profesjonalistów.

Kraj

Po publikacji „Rzeczpospolitej”: Brzoska zaprasza Pytlaka do współpracy przy deregulacji

Jarosław Pytlak, dyrektor Zespołu Szkół STO na warszawskim Bemowie i gość najnowszego podcastu „Szkoła na nowo” będzie współpracował z Rafałem Brzoską przy deregulacji prawa oświatowego – dowiedziała się „Rzeczpospolita”.