Cyberprzestępcy nieustannie udoskonalają swoje metody oszustw, a najnowszą techniką manipulacji jest podszywanie się pod pracodawców i wysyłanie fałszywych e-maili informujących o natychmiastowym zwolnieniu z pracy. Osoby, które otrzymują taką wiadomość, często działają pod wpływem silnych emocji i klikają w link, który rzekomo zawiera szczegóły dotyczące decyzji firmy. W rzeczywistości kliknięcie może skutkować kradzieżą danych lub zainfekowaniem komputera złośliwym oprogramowaniem.

Jak działa oszustwo?

Atak rozpoczyna się od fałszywego e-maila, który wygląda jak oficjalna wiadomość od działu HR. W treści może znaleźć się informacja o rozwiązaniu umowy, odprawie lub lista zwolnionych pracowników. Ofiara, chcąc dowiedzieć się więcej, klika w link lub otwiera załącznik, nieświadomie umożliwiając cyberprzestępcom przejęcie danych logowania lub instalację szkodliwego oprogramowania na swoim urządzeniu.

- Oszustwa związane ze zwolnieniem to wyjątkowo sprytna i niebezpieczna forma phishingu. Cyberprzestępcy liczą na to, że ofiara zareaguje impulsywnie – kliknie w link lub poda swoje dane logowania. W takich sytuacjach warto skontaktować się bezpośrednio z pracodawcą i zweryfikować wiadomość – ostrzega Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

    Jeśli cyberprzestępcy zdobędą dane logowania do firmowego systemu, mogą uzyskać dostęp do poufnych informacji i zagrozić bezpieczeństwu całej organizacji. Jeszcze większe ryzyko występuje, gdy użytkownik stosuje te same hasła w różnych serwisach – wówczas oszuści mogą przejąć dostęp także do kont prywatnych.

    Jak rozpoznać fałszywe zwolnienie?

    Podobnie jak w przypadku innych ataków phishingowych, istnieją pewne sygnały ostrzegawcze, które powinny wzbudzić czujność:

    • Podejrzany adres nadawcy – oszuści często zmieniają pojedyncze znaki w domenie, np. @m1crosoft.com zamiast @microsoft.com.
    • Brak personalizacji – jeśli wiadomość zaczyna się od ogólnikowego „Szanowny pracowniku”, może to świadczyć o oszustwie.
    • Obecność załączników lub linków – warto zawsze sprawdzić, dokąd prowadzi link, najeżdżając na niego kursorem, zanim się w niego kliknie.
    • Prośba o podanie danych logowania – żadna firma nie wymaga zalogowania się na nieznanej stronie w celu odebrania informacji o zwolnieniu.
    • Alarmistyczny ton wiadomości – oszuści chcą wywołać panikę, aby ofiara działała impulsywnie.
    • Błędy językowe – choć cyberprzestępcy coraz częściej używają AI do generowania treści, nadal można w nich znaleźć literówki lub niepoprawne sformułowania.

    Eksperci ostrzegają także, że cyberprzestępcy mogą wykorzystywać deepfake’owe nagrania audio i wideo, które realistycznie naśladują głos i wizerunek przełożonego. W takim przypadku ofiara może otrzymać telefon lub wiadomość wideo od rzekomego szefa z prośbą o kliknięcie w link. Aby uchronić się przed takim atakiem, warto skontaktować się z działem HR lub przełożonym poprzez oficjalne kanały komunikacji.

    Jak się chronić?

    Aby uniknąć padnięcia ofiarą oszustwa, należy przestrzegać podstawowych zasad bezpieczeństwa:

    • Nie klikaj w podejrzane linki ani nie otwieraj załączników w niespodziewanych e-mailach.
    • Zawsze sprawdzaj adres nadawcy.
    • Nie podawaj loginów i haseł w reakcji na e-mail.
    • Weryfikuj informacje, kontaktując się z pracodawcą oficjalnymi kanałami.
    • Używaj unikalnych haseł do różnych serwisów i włącz dwuskładnikowe uwierzytelnianie.

    Cyberprzestępcy nieustannie udoskonalają swoje techniki, dlatego kluczowe jest zachowanie ostrożności i zdrowego rozsądku. Jeśli otrzymasz podejrzany e-mail o zwolnieniu, nie panikuj – zanim klikniesz, upewnij się, że to prawdziwa wiadomość.