Prijevara e-poštom 'HR vas je dodao u radnu grupu'

Nakon pregleda e-poruka 'HR vas je dodao u radnu grupu', utvrđeno je da se radi o obmanjujućoj e-pošti koju su kreirali prevaranti s namjerom da primatelje navedu na otkrivanje povjerljivih informacija. E-pošta je osmišljena tako da se pojavljuje kao poruka odjela ljudskih resursa i uključuje hipervezu koja korisnike usmjerava na web stranicu za krađu identiteta.

Izričito se savjetuje da primatelji ne odgovaraju na ovu lažnu e-poštu niti da klikaju na poveznice koje se u njoj nalaze. Prevaranti često koriste takve taktike za izvlačenje osjetljivih informacija od pojedinaca, kao što su lozinke, podaci o kreditnoj kartici ili osobni identifikacijski podaci, što može dovesti do krađe identiteta ili drugih zlonamjernih aktivnosti.

Prijevarne e-poruke poput 'HR vas je dodao u radnu grupu' pokušavaju prevariti korisnike da otkriju osjetljive informacije

Predmetna e-pošta za krađu identiteta osmišljena je tako da se pojavljuje kao legitimna poruka koja obavještava primatelje da su dodani u radnu grupu na Teams. Predmet e-poruke implicira da je potpisani ugovor završen. Opća obavijest o autorskim pravima i politika privatnosti uključeni su na dnu e-poruke kako bi se dala dojam legitimnosti.

Krajnji cilj ove phishing e-pošte je navesti primatelje da kliknu na ponuđenu poveznicu, koja vodi do lažne web stranice, i otkriti svoje osobne podatke, kao što su vjerodajnice za prijavu. Međutim, tijekom istrage, utvrđeno je da stranica unutar e-pošte nije dostupna. Vrlo je vjerojatno da prevaranti koji stoje iza ove e-pošte pokušavaju dobiti vjerodajnice za prijavu od svojih žrtava.

Nekoliko je razloga zašto prevaranti žele ukrasti vjerodajnice za prijavu. Jedan od uobičajenih motiva je dobivanje neovlaštenog pristupa osjetljivim informacijama ili financijskim računima. S vjerodajnicama za prijavu prevaranti mogu dobiti pristup bankovnim računima, računima e-pošte, profilima na društvenim mrežama i drugim mrežnim platformama, što im omogućuje prikupljanje osobnih podataka, krađu sredstava ili provođenje lažnih aktivnosti.

Obratite pozornost na tipične znakove e-pošte za krađu identiteta

Korisnici mogu primijetiti phishing e-poštu tako da pomno obrate pozornost na različite detalje u e-pošti, kao što su pošiljateljeva adresa e-pošte, sadržaj e-pošte, ton poruke i svi privitci ili veze uključene u e-poštu.

Osim toga, korisnici bi trebali potražiti sve pravopisne ili gramatičke pogreške, sumnjive zahtjeve za osobnim podacima i zahtjeve za hitnim djelovanjem. Phishing e-pošta također može sadržavati lažne logotipe ili robne marke koji bi trebali izgledati legitimno, ali se malo razlikuju od stvarnih logotipa tvrtke ili organizacije koju imitiraju.

Općenito, korisnici bi trebali biti oprezni kada primaju e-poštu od nepoznatih pošiljatelja ili neočekivanih izvora i poduzeti korake za provjeru autentičnosti e-pošte prije poduzimanja bilo kakvih radnji, poput klikanja na veze ili preuzimanja privitaka.