Имейл измама „HR те добави към работната група“.

При проверка на имейлите „HR те добави към работната група“ беше установено, че това е измамен имейл, създаден от измамници с намерението да подмамят получателите да разкрият поверителна информация. Имейлът е предназначен да се показва като съобщение от отдел „Човешки ресурси“ и включва хипервръзка, която насочва потребителите към фишинг уебсайт.

Настоятелно се препоръчва получателите да не отговарят на този измамен имейл или да кликват върху връзките, включени в него. Измамниците често използват такива тактики, за да извлекат чувствителна информация от лица, като пароли, информация за кредитни карти или лични идентификационни данни, което може да доведе до кражба на самоличност или други злонамерени дейности.

Измамнически имейли като „Човешкият персонал ви добави към работната група“ се опитват да подмамят потребителите да разкрият чувствителна информация

Въпросният фишинг имейл е проектиран да се показва като легитимно съобщение, информиращо получателите, че са добавени към работна група в Teams. Темата на имейла предполага, че подписаният договор е завършен. Общо известие за авторски права и политика за поверителност са включени в долната част на имейла, за да изглежда легитимно.

Крайната цел на този фишинг имейл е да подмами получателите да кликнат върху предоставената връзка, което води до измамнически уебсайт, и да разкрият личната си информация, като идентификационни данни за вход. По време на разследването обаче беше установено, че страницата в имейла е недостъпна. Много е вероятно измамниците зад този имейл да се опитват да получат идентификационни данни за вход от своите жертви.

Има няколко причини, поради които измамниците може да искат да откраднат идентификационни данни за вход. Един често срещан мотив е получаването на неоторизиран достъп до чувствителна информация или финансови сметки. С идентификационни данни за вход измамниците могат да получат достъп до банкови сметки, имейл акаунти, профили в социални медии и други онлайн платформи, което им позволява да събират лична информация, да крадат средства или да извършват измамни дейности.

Обърнете внимание на типичните признаци на фишинг имейл

Потребителите могат да забележат фишинг имейл, като обърнат голямо внимание на различни подробности в имейла, като имейл адреса на подателя, съдържанието на имейла, тона на съобщението и всички прикачени файлове или връзки, включени в имейла.

Освен това потребителите трябва да търсят правописни или граматически грешки, подозрителни искания за лична информация и искания за спешни действия. Фишинг имейлите може също да включват фалшиви лога или марки, които са предназначени да изглеждат легитимни, но са малко по-различни от действителните лога на компанията или организацията, които имитират.

Като цяло, потребителите трябва да бъдат внимателни, когато получават имейли от непознати податели или неочаквани източници и да предприемат стъпки, за да проверят автентичността на имейла, преди да предприемат каквито и да е действия, като например кликване върху връзки или изтегляне на прикачени файлове.