کلاهبرداری ایمیل "HR شما را به گروه کاری اضافه کرد".

با بررسی ایمیل‌های «HR Added You to The Working Group»، مشخص شد که این ایمیل فریبنده‌ای است که توسط کلاهبرداران با هدف فریب گیرندگان برای افشای اطلاعات محرمانه ایجاد شده است. این ایمیل به گونه ای طراحی شده است که به عنوان پیامی از بخش منابع انسانی ظاهر شود و شامل یک لینک است که کاربران را به یک وب سایت فیشینگ هدایت می کند.

اکیداً توصیه می شود که گیرندگان به این ایمیل فریبکارانه پاسخ ندهند یا روی پیوندهای موجود در آن کلیک نکنند. کلاهبرداران اغلب از چنین تاکتیک هایی برای استخراج اطلاعات حساس از افراد مانند رمز عبور، اطلاعات کارت اعتباری یا داده های شناسایی شخصی استفاده می کنند که می تواند منجر به سرقت هویت یا سایر فعالیت های مخرب شود.

ایمیل های کلاهبرداری مانند "HR شما را به گروه کاری اضافه کرد" سعی می کند کاربران را برای افشای اطلاعات حساس فریب دهد.

ایمیل فیشینگ مورد نظر طوری طراحی شده است که به عنوان یک پیام قانونی به گیرندگان اطلاع دهد که به یک گروه کاری در Teams اضافه شده اند. موضوع ایمیل به این معنی است که قرارداد امضا شده تکمیل شده است. یک اعلامیه عمومی حق نسخه برداری و خط مشی رازداری در پایین ایمیل گنجانده شده است تا ظاهری مشروع به آن بدهد.

هدف نهایی این ایمیل فیشینگ فریب گیرندگان است تا روی پیوند ارائه شده کلیک کنند، که منجر به یک وب سایت تقلبی می شود و اطلاعات شخصی آنها مانند اعتبار ورود به سیستم را فاش کنند. با این حال، در طول بررسی، صفحه داخل ایمیل غیرقابل دسترسی بود. بسیار محتمل است که کلاهبردارانی که در پشت این ایمیل قرار دارند تلاش می کنند تا اعتبار ورود به سیستم را از قربانیان خود دریافت کنند.

دلایل مختلفی وجود دارد که چرا کلاهبرداران ممکن است بخواهند اعتبار ورود به سیستم را بدزدند. یکی از انگیزه های رایج دسترسی غیرمجاز به اطلاعات حساس یا حساب های مالی است. با اعتبار ورود، کلاهبرداران می‌توانند به حساب‌های بانکی، حساب‌های ایمیل، نمایه‌های رسانه‌های اجتماعی و دیگر پلتفرم‌های آنلاین دسترسی پیدا کنند و به آن‌ها اجازه جمع‌آوری اطلاعات شخصی، سرقت وجوه یا انجام فعالیت‌های کلاهبرداری را می‌دهند.

به علائم معمول ایمیل فیشینگ توجه کنید

کاربران می توانند با توجه دقیق به جزئیات مختلف ایمیل، مانند آدرس ایمیل فرستنده، محتوای ایمیل، لحن پیام و هرگونه پیوست یا پیوند موجود در ایمیل، متوجه یک ایمیل فیشینگ شوند.

علاوه بر این، کاربران باید به دنبال هر گونه اشتباه املایی یا دستوری، درخواست های مشکوک برای اطلاعات شخصی، و درخواست برای اقدام فوری باشند. ایمیل‌های فیشینگ همچنین ممکن است شامل لوگوها یا برندهای جعلی باشند که به نظر قانونی می‌رسند، اما کمی متفاوت از آرم‌های واقعی شرکت یا سازمانی هستند که از آنها تقلید می‌کنند.

به طور کلی، کاربران باید در هنگام دریافت ایمیل از فرستندگان ناآشنا یا منابع غیرمنتظره محتاط باشند و قبل از انجام هر اقدامی مانند کلیک کردن بر روی پیوندها یا دانلود پیوست‌ها، اقدامات لازم را برای تأیید صحت ایمیل انجام دهند.