Článek přečtěte do 4 min.

Představte si, že otevřete svou doručenou poštu a najdete naléhavý e-mail od personalisty, že jste byli propuštěni. Nebo možná jste vlastníkem malé firmy, který obdrží zprávu od důvěryhodného dodavatele, která tvrdí, že ukončuje vaši smlouvu – spolu s konečnou fakturou, kterou musíte okamžitě zaplatit.

Počkat – co když je to všechno podvod?

Kyberzločinci našli nový způsob, jak manipulovat se strachem a naléhavostí. Falešné e-maily o ukončení – ať už se vydávají za propuštění z práce, zrušení smlouvy nebo odchody dodavatele – zachycují zaměstnance, pracovníky na volné noze a majitele malých podniků nepřipravené. Tyto e-maily vypadají jako skutečné a často napodobují legitimní oznámení HR nebo obchodní sdělení. Ale jejich skutečným účelem je přimět oběti, aby se vzdaly přihlašovacích údajů, převáděly peníze nebo stahovaly malware.

Podvody se zaměstnáváním nejsou nic nového, ale tato taktika převrací scénář. Namísto nabízení falešných pracovních míst vytvářejí podvodníci chaos tím, že předstírají, že propouštějí zaměstnance nebo náhle ukončují obchodní smlouvy, a využívají paniku, aby dohnali oběti k unáhleným a riskantním rozhodnutím.

Pokud provozujete malou firmu, musíte vědět, jak tyto podvody fungují, proč jsou tak nebezpečné a jak se chránit, pokud nebo když vám nějaký přistane ve schránce.

Jak vypadají podvody s ukončením?

Podvodníci maskují své e-maily tak, aby vypadaly jako skutečné zprávy od HR, obchodních partnerů nebo dokonce dlouholetých klientů. Tyto e-maily jsou navrženy tak, aby vyvolávaly strach a naléhavost, takže příjemce klikne bez přemýšlení.

Běžné scénáře podvodného ukončení:

  • Falešné ukončení pracovního poměru: Zaměstnanec obdrží e-mail, pravděpodobně od HR nebo majitele firmy, že byl propuštěn. Aby viděli svůj dopis o ukončení, musí se přihlásit na portál – ale je to phishingový web, který krade jejich přihlašovací údaje.
  • Falešné zrušení smlouvy pro malé podniky: Majitel malého podniku obdrží e-mail o ukončení smlouvy od dlouholetého dodavatele nebo prodejce. Obsahuje přílohu „konečná faktura“, ale její otevření infikuje zařízení malwarem.

Falešné zrušení zaměstnání na volné noze: Nezávislý pracovník dostane e-mail od falešného klienta (nebo naopak), že jeho služby již nejsou potřeba. Podvodník žádá o „konečné fakturační údaje“ pro zpracování platby, ale jeho cílem je ukrást informace o bankovním účtu nebo je přimět k zaslání peněz.

Proč jsou podvody s ukončením smlouvy pro malé podniky nebezpečné?

Na rozdíl od velkých korporací se specializovanými IT týmy malé firmy a nezávislí pracovníci často postrádají ochranu kybernetické bezpečnosti, což z nich dělá snadnější cíle.

Zde je důvod, proč podvody s ukončením představují velké riziko:

  • Ztráta přístupu k firemním účtům. Zaměstnanci podvedení phishingovými e-maily mohou předat pracovní pověření, což hackerům umožní přístup k firemním e-mailům, datům klientů nebo finančním účtům.
  • Malwarové infekce, které kradou nebo šifrují data. Kliknutím na falešnou fakturu nebo přílohu by se mohl nainstalovat malware, což by vedlo k ransomwarovým útokům, které firmě uzamkly přístup k jejím vlastním souborům.
  • Finanční podvody a poškození dobrého jména. Pokud majitel malého podniku zaplatí falešnou fakturu, může přijít o tisíce dolarů. Horší je, že pokud podvodníci získají přístup k firemnímu e-mailu, mohou se vydávat za firmu a přimět klienty, aby poslali peníze na podvodný účet.
  • Provozní poruchy. Pokud se zaměstnanec domnívá, že byl propuštěn, může zpanikařit, přestat pracovat nebo sdílet citlivé informace, než zjistí, že e-mail byl falešný.

Jak se vyvíjejí ukončovací podvody

Kyberzločinci neustále vylepšují svou taktiku, aby bylo obtížnější odhalit podvody s falešným ukončením a zrušením smlouvy.

Nové hrozby, na které si dát pozor:

  • Přesvědčivější phishingové e-maily. Podvodníci nyní používají e-maily generované umělou inteligencí, které mají méně pravopisných chyb a vypadají profesionálněji, takže je hůře rozpoznat.
  • Hluboké falešné hlasové podvody. Útočníci mohou používat zvukové klipy vygenerované umělou inteligencí, které znějí jako majitel firmy nebo HR manažer, a přimět zaměstnance, aby uvěřili, že zpráva je skutečná.
  • Falešné ukončení smlouvy prostřednictvím textu (Smishing). Místo e-mailu mohou podvodníci posílat podvodné zprávy o ukončení prostřednictvím SMS nebo WhatsApp, takže se zdají být naléhavé.
  • Kompromitované obchodní e-maily (podvody BEC). Pokud hacker získá přístup ke skutečnému e-mailu HR nebo dodavatele, může odeslat legitimně vypadající oznámení o ukončení ze skutečného obchodního účtu.

Jak chránit svou malou firmu před podvody s ukončením

Jak se podvody vyvíjejí, tradiční varovné signály, jako jsou pravopisné chyby a podivné e-mailové adresy, nemusí stačit, což činí kybernetickou bezpečnost ještě důležitější.

Proveďte tyto kroky, abyste ochránili svou firmu, zaměstnance a data:

  • Před jednáním ověřte. Pokud obdržíte e-mail s neočekávaným ukončením nebo zrušením smlouvy, neklikejte na odkazy ani neotevírejte přílohy. Kontaktujte odesílatele přímo pomocí známého telefonního čísla nebo oficiálního e-mailu.
  • Vzdělávejte zaměstnance a pracovníky na volné noze. Vyškolte svůj tým, aby rozpoznal phishingové podvody a vždy znovu zkontrolujte neobvyklé požadavky.
  • Povolit vícefaktorové ověřování (MFA). I když útočníci ukradnou heslo, MFA přidává další vrstvu zabezpečení, aby se zabránilo neoprávněnému přihlášení.
  • Používejte silná, jedinečná hesla. Nikdy znovu nepoužívejte hesla mezi účty a ukládejte je bezpečně ve správci hesel.
  • Pravidelně aktualizujte všechna firemní zařízení. Nainstalujte aktualizace softwaru do všech počítačů, telefonů a aplikací, abyste opravili slabá místa zabezpečení.
  • Investujte do řešení kybernetické bezpečnosti, které vás ochrání před phishingem a podvody. Jedním z nejúčinnějších způsobů ochrany vaší firmy je blokování phishingových e-mailů ještě předtím, než je vůbec uvidíte. Bezpečnostní řešení, jako je Bitdefender Ultimate Very Small Business Security, detekuje a filtruje podvodné zprávy, podvodné e-maily a škodlivé odkazy, čímž snižuje riziko napadení těmito útoky. Scam Copilot, který je rovněž součástí dodávky, pomáhá vlastníkům malých firem analyzovat e-maily, identifikovat pokusy o phishing a odhalovat podvody v reálném čase – dává vám jistotu, než kliknete na jakýkoli odkaz nebo odpovíte na naléhavou zprávu.

Pojďme si popovídat na možnosti ochrany vaší společnosti, pro více informací nás neváhejte kontaktovat.

Nejčastější dotazy

Co jsou ukončovací podvody a jak fungují?

Podvody s ukončením jsou phishingové útoky, kdy podvodníci posílají falešné e-maily o ukončení zaměstnání nebo zrušení smlouvy zaměstnancům, nezávislým pracovníkům nebo majitelům malých podniků. Tyto e-maily často obsahují škodlivé odkazy nebo přílohy určené ke krádeži přihlašovacích údajů a finančních údajů nebo k instalaci malwaru.

Jak se mohou malé podniky chránit před podvody s ukončením?

Malé podniky se mohou chránit tím, že vyškolí zaměstnance, aby rozpoznávali phishingové e-maily, ověřují zprávy o neočekávaném ukončení nebo zrušení smlouvy přímo s odesílatelem, umožňují vícefaktorovou autentizaci (MFA) a používají nástroje kybernetické bezpečnosti, jako je Bitdefender Ultimate Very Small Business Security, k blokování podvodů a malwaru.

Jak poznám falešný e-mail o ukončení zaměstnání nebo zrušení smlouvy?

Mezi varovné signály podvodného e-mailu s ukončením patří naléhavý nebo výhružný jazyk, podezřelé adresy odesílatelů, neočekávané přílohy, žádosti o přihlašovací údaje nebo o platbu. Před přijetím opatření vždy ověřte takové e-maily u HR, obchodních partnerů nebo prodejců.

Zdroj: Bitdefender