Fałszywe e-maile z ocenami wyników HR wykorzystują kody QR do kradzieży haseł

- Technologia - 1 czerwca, 2026
Fałszywe e-maile z ocenami wyników HR wykorzystują kody QR do kradzieży haseł
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 14mins 0 opinii
Fałszywe e-maile z ocenami wyników HR wykorzystują kody QR do kradzieży haseł

NOWYMożesz teraz słuchać artykułów Fox News!

Otrzymaliśmy e-mail, który wygląda jak oficjalne powiadomienie działu HR dotyczące oceny wyników. Wspomina o aktualizacjach wynagrodzeń, świadczeniach i ostatecznym terminie. Dostępny jest również kod QR umożliwiający dostęp do pliku.

Wiadomość rzekomo pochodzi z wewnętrznego biura HR. Zamiast tego zmusza nas do zeskanowania kodu QR w celu uzyskania dostępu do Twojej wyceny. Taka konfiguracja to klasyczny ruch phishingowy. W wielu przypadkach te oszustwa próbują odsuń cię od komputera oraz na telefon, gdzie trudniej jest zweryfikować linki.

Przyjrzyjmy się więc, co wyróżnia tę wiadomość i dlaczego absolutnie nie należy ufać.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy

  • Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej.
  • Aby poznać proste, rzeczywiste sposoby wczesnego wykrywania oszustw i zapewnienia sobie ochrony, odwiedź stronę CyberGuy.com zaufały mu miliony osób codziennie oglądających CyberGuy w telewizji.
  • Ponadto uzyskasz natychmiastowy dostęp do moich Najlepszy przewodnik po przetrwaniu oszustwa bezpłatnie, jeśli dołączysz.

FAŁSZYWE OSZUSTWO TEKSTOWE WYKORZYSTUJĄCE KODY QR DO KRADZIEŻY INFORMACJI O PŁATNOŚCI

Fałszywy e-mail z oceną wydajności działu kadr wykorzystuje kod QR do nakłonienia pracowników do strony phishingowej, której celem jest kradzież danych logowania. (Kurt „Cyberguy” Knutsson)

Czerwone flagi związane z oszustwem e-mailowym z kodem QR, które powinieneś zauważyć

Ten e-mail ma charakter rutynowy i pilny jednocześnie. Przyjrzyj się bliżej, a czerwone flagi zaczną się sumować.

Czerwona flaga nr 1: Adres e-mail nadawcy nie jest zgodny z adresem firmy

W wiadomości jako nadawcę widnieje „CyberGuy”. Rzeczywisty adres e-mail to mario@toituresphenix.com. Domena ta nie ma nic wspólnego z marką, którą rzekomo reprezentuje. To jeden z największych sygnałów ostrzegawczych. Legalne firmy wysyłają powiadomienia HR ze swojej własnej domeny. Jeśli domena wygląda na niepowiązaną, od razu potraktuj ją jako podejrzaną.

Czerwona flaga nr 2: Wiadomość e-mail stanowi pilną kwestię z określonym terminem

W e-mailu napisano, że musisz działać do 15 maja 2026 r. Terminy zmuszają ludzi do szybkiego reagowania. Oszuści polegają na tej presji, więc pomijasz podstawowe kontrole. Prawdziwe systemy HR rzeczywiście wykorzystują terminy. Różnica polega na tym, jak je dostarczają. Nie polegają na losowym e-mailu z kodem QR.

Czerwona flaga nr 3: Kod QR to główne wezwanie do działania

Komunikat informuje o konieczności zeskanowania kodu QR, aby uzyskać dostęp do pliku. Jest to nowsza taktyka phishingu zwana „wygaszanie”.

Dlaczego to ma znaczenie:

Większość firm prześle bezpośredni link lub poprosi o zalogowanie się poprzez znany portal. Nie wymuszają dostępu wyłącznie za pomocą kodu QR do czegoś tak wrażliwego, jak szczegóły wynagrodzenia.

Czerwona flaga nr 4: Powitanie jest ogólne, a nie osobiste

Wiadomość e-mail zaczyna się od słów „Drogie Techtips”. Wygląda jak lista mailingowa lub obiekt zastępczy. Uzasadnione wiadomości HR zwykle zwracają się do Ciebie, używając Twojego pełnego imienia i nazwiska. Często zawierają szczegółowe informacje dotyczące pracownika, których oszuści nie mogą łatwo sfałszować.

Czerwona flaga nr 5: W wiadomości e-mail zastosowano niejasny język systemu HR

W e-mailu wspomniano o „bezpiecznym systemie dostępu do zasobów kadrowych”, ale nigdy go nie nazwano. Nie ma rozpoznawalnej platformy jak Workday czy ADP. Ta niejasność jest zamierzona. Pozwala uniknąć podawania czegoś, co można zweryfikować.

Czerwona flaga nr 6: Marka wygląda realistycznie, ale sprawia wrażenie nieestetycznej

W wiadomości znajduje się logo Microsoft. Nie oznacza to, że Microsoft to wysłał. Logo jest łatwe do skopiowania. Układ stara się naśladować informację korporacyjną. Mimo to formatowanie wydaje się ogólne. Prawdziwe wewnętrzne e-maile zazwyczaj postępuj zgodnie ze spójnym szablonem firmy, który widziałeś wcześniej.

Czerwona flaga nr 7: Flaga o dużym znaczeniu zwiększa presję

Wiadomość jest oznaczona jako bardzo ważna. Ta wizualna wskazówka ponownie popycha do działania. Oszuści kumulują te sygnały, abyś miał wrażenie, że nie możesz zignorować wiadomości.

Czerwona flaga nr 8: Instrukcje omijają normalne nawyki logowania

Zamiast informować Cię o konieczności zalogowania się do portalu HR, wiadomość e-mail zawiera prośbę o zeskanowanie pliku i bezpośredni dostęp do niego. Nie tak traktuje się wrażliwe dane pracowników. Firmy chcą, abyś znajdował się w bezpiecznym systemie logowania, a nie otwierał plik z kodem QR.

FBI OSTRZEGA PRZED OSZUSTWEM Z KODEM QR UKRYTYM W TAJEMNICZNYCH PACZKACH

Oszustwa polegające na wyłudzaniu informacji za pomocą kodów QR mogą ukrywać podejrzane linki, utrudniając użytkownikom weryfikację miejsca docelowego przed jego otwarciem. (Hiszpanie/Getty Images)

Dlaczego liczba oszustw typu phishing związanych z kodami QR szybko rośnie

Kody QR są bezpieczne, ponieważ widzimy je wszędzie. Restauracje użyj ich. Linie lotnicze z nich korzystają. Ta znajomość obniża twoją czujność. Oszuści wykorzystują to zaufanie.

Osadzają złośliwe linki w kodach, dzięki czemu nie można ich łatwo wyświetlić. Po zeskanowaniu możesz trafić na fałszywą stronę logowania, która wygląda na prawdziwą. Stąd już prosta droga do skradzionych danych uwierzytelniających.

Co się stanie, jeśli zeskanujesz złośliwy kod QR

Jeśli kod QR prowadzi do: strona phishingowamoże się zdarzyć kilka rzeczy:

  • Wpisujesz swoje dane do logowania i przekazujesz je
  • Złośliwe oprogramowanie pobiera się dyskretnie na Twoje urządzenie
  • Strona prosi o więcej danych osobowych

W niektórych przypadkach napastnicy używają metody skradziony login umożliwiający dostęp do systemów firmowych lub swoje konto e-mail. Może to prowadzić do większej liczby ataków na Twoje kontakty.

Sposoby zabezpieczenia się przed oszustwami e-mailowymi związanymi z kodami QR

Oszustwa te opierają się na szybkości i odwróceniu uwagi. Spowolnij działanie, a kilka prostych kontroli może chronić Twoje dane.

1) Nie skanuj nieoczekiwanych kodów QR

Jeśli wiadomość e-mail namawia Cię do zeskanowania kodu, zatrzymaj się. Zamiast używać kodu, przejdź samodzielnie na oficjalną stronę internetową.

2) Sprawdź dokładnie domenę nadawcy

Spójrz poza nazwę wyświetlaną. Sprawdź pełny adres e-mail. Jeśli nie pasuje do firmy, nie ufaj jej.

3) Użyj normalnej ścieżki logowania

Uzyskaj dostęp do systemów HR wpisując adres URL, który już znasz lub korzystając z zapisanej zakładki. Unikaj linków i kodów w e-mailach.

4) Uważaj na ogólne pozdrowienia

Wiadomości, w których unika się Twojego prawdziwego imienia i nazwiska, powinny wzbudzić podejrzenia. Często jest to oznaką masowego phishingu.

UWAŻAJ NA E-MAILE WYMUSZĄCE, TWIERDZĄCE, ŻE TWOJE DANE SĄ KRADZIEŻOWE

Pracownicy powinni uzyskiwać dostęp do systemów HR za pośrednictwem oficjalnych portali, zamiast skanować kody QR lub klikać łącza w nieoczekiwanych wiadomościach e-mail. (gpointstudio przez Getty Images)

5) Potwierdź w swojej firmie

Jeśli coś jest nie tak, zapytaj bezpośrednio swój zespół HR. Użyj znanej metody kontaktu, a nie tej podanej w wiadomości e-mail.

6) Używaj silnego oprogramowania antywirusowego

Silne oprogramowanie antywirusowe może blokować złośliwe linki, oznaczać strony phishingowe i zatrzymywać złośliwe oprogramowanie przed jego instalacją. Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2026 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie Cyberguy.com

7) Rozważ usługę usuwania danych

Oszuści często wykorzystują dane osobowe znalezione w Internecie, aby nadać e-mailom bardziej przekonujący charakter. Usługa usuwania danych może zmniejszyć ryzyko, usuwając informacje z witryn brokerów. Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby dowiedzieć się, czy Twoje dane osobowe nie znajdują się już w Internecie, odwiedzając stronę Cyberguy.com

8) Aktualizuj swoje urządzenia i aplikacje

Aktualizacje zabezpieczeń łatają znane luki. Włącz automatyczne aktualizacje, aby zawsze być chronionym.

9) Włącz uwierzytelnianie dwuskładnikowe

Nawet jeśli Twój login zostanie skradziony, drugi etap weryfikacji, taki jak uwierzytelnianie dwuskładnikowe (2FA) może uniemożliwić atakującym dostanie się na Twoje konto.

Dołącz do CyberGuy Live: zablokuj swój telefon w 30 minut (sobota, 13 czerwca, 10:00 ET)

Twój telefon przechowuje Twoje e-maile, hasła, zdjęcia, aplikacje bankowe i dane osobowe. Podczas tych bezpłatnych zajęć online na żywo Kurt CyberGuy przeprowadzi Cię krok po kroku przez proste poprawki zabezpieczeń telefonu, które możesz wykonać w czasie rzeczywistym. Dowiesz się jak ulepszyć swoje ustawienia prywatnościwykryj najnowsze oszustwa telefoniczne, skorzystaj z zaufanych narzędzi bezpieczeństwa i skorzystaj z prostej listy kontrolnej, aby zachować ochronę. Zarejestruj się tutaj: CyberGuyLive.com

Najważniejsze wnioski Kurta

E-maile phishingowe stale się rozwijają. Dziś jest to kod QR powiązany z fałszywym zawiadomieniem HR. Jutro może to być coś innego, równie rutynowego. Najbezpieczniejsza rzecz jest prosta. Nie ufaj ścieżce, jaką daje Ci e-mail, gdy w grę wchodzą poufne informacje. Zamiast tego użyj własnej ścieżki.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Jeśli w wiadomości zostaniesz poproszony o szybkie działanie za pomocą kodu QR, czy zatrzymasz się i najpierw go zweryfikujesz, czy też zaufasz mu, bo wygląda znajomo? Daj nam znać, pisząc do nas na adres Cyberguy.com

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy

  • Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej.
  • Aby poznać proste, rzeczywiste sposoby wczesnego wykrywania oszustw i zapewnienia sobie ochrony, odwiedź stronę CyberGuy.com zaufały mu miliony osób codziennie oglądających CyberGuy w telewizji.
  • Ponadto uzyskasz natychmiastowy dostęp do moich Najlepszy przewodnik po przetrwaniu oszustwa bezpłatnie, jeśli dołączysz.

Prawa autorskie 2026 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson to wielokrotnie nagradzany dziennikarz technologiczny, który głęboko kocha technologię, sprzęt i gadżety, które czynią życie lepszym, dzięki swoim artykułom dla Fox News i FOX Business, rozpoczynając poranki w „FOX & Friends”. Masz pytanie techniczne? Zdobądź darmowy biuletyn CyberGuy Kurta, podziel się swoim głosem, pomysłem na historię lub komentarzem na CyberGuy.com.

źródło

Czytaj też
Jak pobrać raport BIK online i uniknąć problemów z tożsamością
17 kwietnia, 2025
Jak pobrać raport BIK online i uniknąć problemów z tożsamością
Jak zmienić Microsoft Store Country & Region w systemie Windows 11
8 czerwca, 2025
Jak zmienić Microsoft Store Country & Region w systemie Windows 11
Jak naprawić błąd „To urządzenie jest wyłączone” 22 w systemie Windows
28 lutego, 2025
Jak naprawić błąd „To urządzenie jest wyłączone” 22 w systemie Windows
Sędziowie federalni gotowi grać dobrze: NBC donosi o pełnej skali buntu przeciwko Scotus Shadow Docket Bullshit
11 września, 2025
Sędziowie federalni gotowi grać dobrze: NBC donosi o pełnej skali buntu przeciwko Scotus Shadow Docket Bullshit
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2026 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x