Zwolnienie z pracy za pomocą maila? Jak rozpoznać oszustwo?

Przeczytaj także: Oszustwo nie tylko "na wnuczka", czyli na co powinni uważać babcia i dziadek

Cyberprzestępcy to mistrzowie manipulacji. Teoretycznie mamy świadomość, że klikanie w podejrzane linki nie jest wskazane. Ale kiedy otrzymamy maila o zwolnieniu z pracy, zapewne w niego klikniemy, chcąc uzyskać więcej informacji.

Oszustwa związane ze zwolnieniem to wyjątkowo sprytna i niebezpieczna forma phishingu. Cyberprzestępcy doskonale wiedzą, że nagła informacja o utracie pracy wywołuje ogromny stres. Liczą na to, że ofiara zareaguje impulsywnie – kliknie w złośliwy link lub poda swoje dane logowania. W takich sytuacjach łatwo stracić czujność, dlatego zamiast działać pochopnie, warto najpierw skontaktować się z pracodawcą i zweryfikować wiadomość – mówi Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Atak może zacząć się od e-maila informującego o zwolnieniu, w którym podany jest link do rzekomych szczegółów dotyczących odprawy lub daty zakończenia zatrudnienia. Innym scenariuszem jest wiadomość dotycząca zwolnień w firmie – w załączniku ma znajdować się lista nazwisk zwolnionych współpracowników. Bez względu na treść, cel cyberprzestępców jest ten sam: skłonić odbiorcę do kliknięcia w zainfekowany link lub do otwarcia złośliwego pliku.

Kliknięcie w link lub otwarcie załącznika prowadzi do instalacji złośliwego oprogramowania na urządzeniu lub przekierowania ofiary na fałszywą stronę logowania stworzoną do kradzieży danych. Jeśli cyberprzestępcy przejmą dostęp do konta w sieci firmowej, mogą uzyskać dostęp do poufnych informacji i zagrozić całej organizacji. Ryzyko jest jeszcze większe, jeśli używasz tego samego hasła w kilku miejscach – w takim przypadku cyberprzestępcy mogą zastosować atak typu credential stuffing, by uzyskać dostęp także do Twoich prywatnych kont.

Jak rozpoznać fałszywe zwolnienie z pracy?

Podobnie jak w przypadku każdego ataku phishingowego, istnieją sygnały ostrzegawcze, które powinny wzbudzić czujność. Zanim podejmiesz jakiekolwiek działania, zatrzymaj się na chwilę i zwróć uwagę na następujące elementy:

• Podejrzany adres nadawcy – sprawdź, skąd przyszła wiadomość. Najedź myszką na adres e-mail i zobacz, czy na pewno wygląda prawidłowo. Oszuści często podmieniają znaki w nazwie domeny, np. @m1crosoft.com zamiast @microsoft.com.
• Brak Twojego imienia i nazwiska – bądź czujny jeśli wiadomość zaczyna się od „Szanowny pracowniku” albo „Drogi użytkowniku”. Prawdziwa korespondencja z działu HR na ogół jest spersonalizowana.
• Załączniki i linki – jeśli e-mail nakłania Cię do pobrania czegoś albo kliknięcia w link, zatrzymaj się na chwilę. Najedź na link kursorem i sprawdź, dokąd faktycznie prowadzi. Jeśli adres wygląda dziwnie lub nie pasuje do oficjalnych adresów firmy, nie klikaj.
• Prośba o podanie loginu i hasła – żadna firma nie wysyła zwolnień w sposób wymagający zalogowania się na nieznanej stronie. Jeśli po kliknięciu linku widzisz stronę logowania, prawdopodobnie to phishing.
• Alarmistyczny ton – oszuści chcą, żebyś działał w panice. Jeśli wiadomość brzmi jak ultimatum i sugeruje, że musisz natychmiast coś zrobić, to kolejny sygnał ostrzegawczy.
• Błędy w tekście – choć cyberprzestępcy coraz częściej używają AI do pisania e-maili, wciąż mogą pojawić się w nich literówki, dziwne sformułowania czy błędy gramatyczne, które zdradzają fałszywą wiadomość.

Nie można wykluczyć, że cyberprzestępcy będą również wykorzystywać sztuczną inteligencję do tworzenia deepfake’owych nagrań audio i wideo, które realistycznie naśladują głos i wizerunek przełożonego. Ofiara odbierze telefon lub zobaczy nagranie, w którym szef informuje o zwolnieniu z pracy i prosi o kliknięcie w link, aby pobrać dokumenty lub potwierdzić odbiór decyzji. W rzeczywistości będzie to sprytnie przygotowany atak phishingowy, mający na celu kradzież danych. Dlatego bardzo ważne jest, żeby w takiej sytuacji uspokoić emocje i skontaktować się z działem HR lub przełożonym przez oficjalne kanały, aby potwierdzić autentyczność wiadomości – dodaje Kamil Sadkowski.