„HR įtraukė jus į darbo grupę“ el. pašto sukčiavimas

Išnagrinėjus el. laiškus „HR įtraukė jus į darbo grupę“ buvo nustatyta, kad tai yra apgaulingas el. laiškas, kurį sukūrė sukčiai, norėdami apgaule apgauti gavėjus atskleisti konfidencialią informaciją. El. laiškas sukurtas taip, kad būtų rodomas kaip pranešimas iš personalo skyriaus ir apima hipersaitą, nukreipiantį vartotojus į sukčiavimo svetainę.

Primygtinai rekomenduojame gavėjams neatsakyti į šį apgaulingą el. laišką ir nespausti jokių jame esančių nuorodų. Sukčiai dažnai naudoja tokią taktiką norėdami iš asmenų išgauti neskelbtiną informaciją, pvz., slaptažodžius, kredito kortelių informaciją ar asmens tapatybės duomenis, o tai gali sukelti tapatybės vagystę ar kitą kenkėjišką veiklą.

Sukčių el. laiškai, tokie kaip „HR įtraukė jus į darbo grupę“, bando priversti vartotojus atskleisti neskelbtiną informaciją

Aptariamas sukčiavimo el. laiškas sukurtas taip, kad būtų rodomas kaip teisėtas pranešimas, informuojantis gavėjus, kad jie buvo įtraukti į Teams darbo grupę. Laiško temos eilutė reiškia, kad pasirašyta sutartis buvo užbaigta. Bendrasis pranešimas apie autorių teises ir privatumo politika yra pateikti el. laiško apačioje, kad jis atrodytų teisėtas.

Galutinis šio sukčiavimo el. laiško tikslas yra priversti gavėjus spustelėti pateiktą nuorodą, kuri nukreipia į apgaulingą svetainę, ir atskleisti savo asmeninę informaciją, pvz., prisijungimo duomenis. Tačiau tyrimo metu buvo nustatyta, kad el. laiške esantis puslapis nepasiekiamas. Labai tikėtina, kad šio el. laiško sukčiai bando gauti prisijungimo duomenis iš savo aukų.

Yra keletas priežasčių, kodėl sukčiai gali norėti pavogti prisijungimo duomenis. Vienas iš dažnų motyvų yra gauti neteisėtą prieigą prie neskelbtinos informacijos arba finansinių sąskaitų. Turėdami prisijungimo duomenis, sukčiai gali gauti prieigą prie banko sąskaitų, el. pašto paskyrų, socialinės žiniasklaidos profilių ir kitų internetinių platformų, leidžiančių rinkti asmeninę informaciją, vogti lėšas ar vykdyti nesąžiningą veiklą.

Atkreipkite dėmesį į tipinius sukčiavimo el. pašto požymius

Naudotojai gali pastebėti sukčiavimo el. laišką, atidžiai stebėdami įvairias el. laiško detales, pvz., siuntėjo el. pašto adresą, el. laiško turinį, pranešimo toną ir visus į el. laišką įtrauktus priedus ar nuorodas.

Be to, naudotojai turėtų ieškoti bet kokių rašybos ar gramatikos klaidų, įtartinų asmeninės informacijos užklausų ir prašymų imtis skubių veiksmų. Sukčiavimo el. laiškuose taip pat gali būti netikrų logotipų ar prekės ženklų, kurie turi atrodyti teisėti, tačiau šiek tiek skiriasi nuo tikrųjų įmonės ar organizacijos logotipų, kuriuos jie imituoja.

Apskritai vartotojai turėtų būti atsargūs gaudami el. laiškus iš nepažįstamų siuntėjų ar netikėtų šaltinių ir imtis veiksmų, kad patikrintų el. laiškų autentiškumą prieš imdamiesi kokių nors veiksmų, pvz., spustelėdami nuorodas ar atsisiųsdami priedus.