Мы получили электронное письмо, которое выглядит как официальное уведомление от HR об оценке эффективности. В нем упоминаются обновления по зарплате, льготы и крайний срок. Также есть QR-код для доступа к вашему файлу.
В сообщении утверждается, что оно пришло из внутреннего отдела кадров. Вместо этого оно подталкивает нас отсканировать QR-код для доступа к оценке. Эта схема — классический фишинговый ход. Во многих случаях эти мошенники пытаются увести вас с компьютера на телефон, где сложнее проверить ссылки.
Итак, давайте разберем, что бросается в глаза и почему этому сообщению абсолютно нельзя доверять.
Подпишитесь на мой БЕСПЛАТНЫЙ CyberGuy Report
Поддельное электронное письмо от HR об оценке эффективности использует QR-код, чтобы заставить сотрудников перейти на фишинговую страницу, предназначенную для кражи данных для входа. (Курт «КиберГай» Кнутссон)
Красные флаги мошенничества с QR-кодом в письмах, на которые стоит обратить внимание
Это письмо создано так, чтобы одновременно казаться рутинным и срочным. Присмотритесь внимательнее, и красные флаги начнут накапливаться.
Красный флаг №1: Адрес электронной почты отправителя не соответствует адресу компании
В сообщении отправителем указан «CyberGuy». Настоящий адрес электронной почты — mario@toituresphenix.com. Этот домен не имеет никакого отношения к бренду, от имени которого отправлено письмо. Это один из самых больших предупреждающих знаков. Законные компании отправляют уведомления от HR со своего собственного домена. Если домен выглядит не связанным с компанией, сразу же относитесь к нему с подозрением.
Красный флаг №2: Письмо создает срочность с помощью крайнего срока
В письме говорится, что вы должны действовать до 15 мая 2026 года. Крайние сроки заставляют людей реагировать быстро. Мошенники полагаются на это давление, чтобы вы пропустили базовые проверки. В реальных системах HR тоже используют крайние сроки. Разница в том, как их доставляют. Они не полагаются на случайное письмо с QR-кодом.
Красный флаг №3: QR-код является основным призывом к действию
Сообщение предлагает вам отсканировать QR-код для доступа к вашему файлу. Это новая фишинговая тактика, называемая «квишинг».
Почему это важно:
Большинство компаний пришлют прямую ссылку или попросят вас войти через известный портал. Они не заставляют использовать только QR-код для доступа к такой чувствительной информации, как данные о компенсации.
Красный флаг №4: Приветствие общее, а не личное
Письмо начинается с «Уважаемый Techtips». Это похоже на список рассылки или заполнитель. Законные сообщения от HR обычно обращаются к вам по полному имени. Они часто содержат конкретные данные о сотруднике, которые мошенникам сложно подделать.
Красный флаг №5: В письме используется расплывчатая терминология HR-системы
В письме упоминается «безопасная система доступа HR», но она никогда не называется. Нет узнаваемой платформы, такой как Workday или ADP. Эта расплывчатость намеренна. Она не дает вам ничего, что можно было бы проверить.
Красный флаг №6: Брендинг выглядит реально, но кажется неправильным
В сообщении есть логотип Microsoft. Это не значит, что его отправил Microsoft. Логотипы легко скопировать. Макет пытается имитировать корпоративное уведомление. Тем не менее, форматирование кажется шаблонным. Настоящие внутренние письма обычно следуют единому корпоративному шаблону, который вы уже видели.
Красный флаг №7: Пометка «высокая важность» усиливает давление
Сообщение помечено как имеющее высокую важность. Этот визуальный сигнал снова усиливает срочность. Мошенники нагромождают такие сигналы, чтобы вам казалось, что вы не можете проигнорировать сообщение.
Красный флаг №8: Инструкции обходят обычные привычки входа в систему
Вместо того чтобы попросить вас войти в портал HR, письмо предлагает отсканировать код и напрямую открыть файл. Так не обращаются с чувствительными данными сотрудников. Компании хотят, чтобы вы были внутри защищенной системы входа, а не открывали файл по QR-коду.
Фишинговые атаки с QR-кодами могут скрывать подозрительные ссылки, что затрудняет проверку пользователями конечного пункта назначения перед открытием. (Hispanolistic/Getty Images)
Почему фишинг с QR-кодами быстро растет
QR-коды кажутся безопасными, потому что мы видим их повсюду. Их используют рестораны. Их используют авиакомпании. Эта привычность снижает вашу бдительность. Мошенники пользуются этим доверием.
Они встраивают вредоносные ссылки в коды, чтобы вы не могли легко их просмотреть. Как только вы сканируете код, вы можете попасть на поддельную страницу входа, которая выглядит как настоящая. Оттуда — быстрый путь к краже учетных данных.
Что произойдет, если вы отсканируете вредоносный QR-код
Если QR-код ведет на фишинговую страницу, может произойти несколько вещей:
В некоторых случаях злоумышленники используют украденные данные для входа, чтобы получить доступ к системам компании или вашей электронной почте. Это может привести к новым атакам на ваши контакты.
Способы оставаться в безопасности от мошенничества с QR-кодами в письмах
Эти схемы полагаются на скорость и отвлечение внимания. Замедлитесь, и несколько простых проверок смогут защитить ваши данные.
1) Не сканируйте неожиданные QR-коды
Если письмо заставляет вас сканировать код, остановитесь. Вместо использования кода перейдите на официальный сайт самостоятельно.
2) Внимательно проверьте домен отправителя
Смотрите дальше отображаемого имени. Проверьте полный адрес электронной почты. Если он не соответствует компании, не доверяйте ему.
3) Используйте свой обычный путь входа
Получайте доступ к системам HR, вводя уже известный вам URL-адрес или используя сохраненную закладку. Избегайте ссылок и кодов в электронных письмах.
4) Обращайте внимание на общие приветствия
Сообщения, в которых не используется ваше настоящее имя, должны вызывать подозрение. Это часто признак массового фишинга.
Сотрудникам следует получать доступ к системам HR через официальные порталы, а не сканировать QR-коды или переходить по ссылкам в неожиданных письмах. (gpointstudio via Getty Images)
5) Подтвердите информацию в своей компании
Если что-то кажется подозрительным, напрямую свяжитесь с вашим отделом HR. Используйте известный способ связи, а не тот, что указан в письме.
6) Используйте надежное антивирусное программное обеспечение
Надежное антивирусное ПО может блокировать вредоносные ссылки, помечать фишинговые страницы и останавливать вредоносное ПО до его установки. Получите мой выбор лучших средств защиты от вирусов на 2026 год для ваших устройств Windows, Mac, Android и iOS на Cyberguy.com
7) Рассмотрите услугу по удалению данных
Мошенники часто используют личные данные, найденные в интернете, чтобы сделать письма более убедительными. Служба удаления данных может снизить вашу уязвимость, удаляя вашу информацию с сайтов-брокеров. Ознакомьтесь с моими лучшими выборами служб удаления данных и получите бесплатное сканирование, чтобы узнать, не находятся ли ваши личные данные уже в сети, посетив Cyberguy.com
8) Регулярно обновляйте свои устройства и приложения
Обновления безопасности исправляют известные уязвимости. Включите автоматические обновления, чтобы всегда быть защищенным.
9) Включите двухфакторную аутентификацию
Даже если ваши данные для входа будут украдены, второй этап проверки, такой как двухфакторная аутентификация (2FA), может помешать злоумышленникам получить доступ к вашей учетной записи.
Присоединяйтесь к CyberGuy Live: Защитите свой телефон за 30 минут (суббота, 13 июня, 10:00 по восточному времени)
Ваш телефон хранит вашу электронную почту, пароли, фотографии, банковские приложения и личные данные. На этом бесплатном живом онлайн-занятии Курт КиберГай шаг за шагом проведет вас через простые исправления безопасности телефона, которые вы можете выполнить в реальном времени. Вы узнаете, как улучшить настройки конфиденциальности, распознавать новейшие телефонные схемы мошенничества, использовать надежные инструменты безопасности и уйдете с простым контрольным списком для защиты. Зарегистрируйтесь здесь: CyberGuyLive.com
Ключевые выводы Курта
Фишинговые письма продолжают развиваться. Сегодня это QR-код, привязанный к поддельному уведомлению от HR. Завтра это может быть что-то другое, что будет казаться таким же рутинным. Самое безопасное, что можно сделать, — просто. Не доверяйте пути, который вам предлагает электронное письмо, когда речь идет о чувствительной информации. Вместо этого используйте свой собственный путь.
Если сообщение просит вас действовать быстро с помощью QR-кода, остановитесь ли вы и сначала проверите его, или доверитесь ему, потому что он выглядит знакомо? Дайте нам знать, написав нам на Cyberguy.com
Подпишитесь на мой БЕСПЛАТНЫЙ CyberGuy Report
Copyright 2026 CyberGuy.com. Все права защищены.
Курт «КиберГай» Кнутссон — удостоенный наград технический журналист, который глубоко любит технологии, гаджеты и устройства, делающие жизнь лучше, и делится своими знаниями в эфире Fox News и FOX Business, начиная с утреннего шоу «FOX & Friends». Есть технический вопрос? Получите бесплатную рассылку CyberGuy от Курта, поделитесь своим мнением, идеей для статьи или комментарием на CyberGuy.com.
