'HR Menambah Anda Ke Kumpulan Kerja' Penipuan E-mel
Setelah meneliti e-mel 'HR Added You To The Working Group', telah ditentukan bahawa ia adalah e-mel menipu yang dibuat oleh penipu dengan niat untuk menipu penerima supaya mendedahkan maklumat sulit. E-mel direka bentuk untuk muncul sebagai mesej daripada jabatan HR dan termasuk hiperpautan yang mengarahkan pengguna ke tapak web pancingan data.
Adalah dinasihatkan agar penerima tidak membalas e-mel yang menipu ini atau mengklik mana-mana pautan yang disertakan di dalamnya. Penipu sering menggunakan taktik sedemikian untuk mengekstrak maklumat sensitif daripada individu, seperti kata laluan, maklumat kad kredit atau data pengenalan peribadi, yang boleh menyebabkan kecurian identiti atau aktiviti berniat jahat yang lain.
E-mel Penipuan Seperti 'HR Menambah Anda Ke Kumpulan Kerja' Cuba Menipu Pengguna Untuk Mendedahkan Maklumat Sensitif
E-mel pancingan data yang dipersoalkan telah direka bentuk untuk muncul sebagai mesej yang sah yang memberitahu penerima bahawa mereka telah ditambahkan pada kumpulan kerja di Pasukan. Baris subjek e-mel menunjukkan bahawa kontrak yang ditandatangani telah diselesaikan. Notis hak cipta generik dan dasar privasi disertakan di bahagian bawah e-mel untuk memberikan rupa kesahihan.
Matlamat utama e-mel pancingan data ini adalah untuk menipu penerima supaya mengklik pada pautan yang disediakan, yang membawa kepada tapak web penipuan dan mendedahkan maklumat peribadi mereka, seperti bukti kelayakan log masuk. Bagaimanapun, semasa penyiasatan, halaman dalam e-mel itu didapati tidak boleh diakses. Besar kemungkinan penipu di sebalik e-mel ini cuba mendapatkan bukti kelayakan log masuk daripada mangsa mereka.
Terdapat beberapa sebab mengapa penipu mungkin ingin mencuri bukti kelayakan log masuk. Satu motif biasa adalah untuk mendapatkan akses tanpa kebenaran kepada maklumat sensitif atau akaun kewangan. Dengan kelayakan log masuk, penipu boleh mendapat akses kepada akaun bank, akaun e-mel, profil media sosial dan platform dalam talian lain, membolehkan mereka mengumpul maklumat peribadi, mencuri dana atau menjalankan aktiviti penipuan.
Beri Perhatian Kepada Tanda Lazim E-mel Phishing
Pengguna boleh melihat e-mel pancingan data dengan memberi perhatian yang teliti kepada pelbagai butiran dalam e-mel, seperti alamat e-mel pengirim, kandungan e-mel, nada mesej dan sebarang lampiran atau pautan yang disertakan dalam e-mel.
Selain itu, pengguna harus mencari sebarang kesilapan ejaan atau tatabahasa, permintaan yang mencurigakan untuk maklumat peribadi dan permintaan untuk tindakan segera. E-mel pancingan data mungkin juga termasuk logo palsu atau penjenamaan yang bertujuan untuk kelihatan sah tetapi berbeza sedikit daripada logo sebenar syarikat atau organisasi yang mereka tiru.
Secara keseluruhan, pengguna harus berhati-hati apabila menerima e-mel daripada pengirim yang tidak dikenali atau sumber yang tidak dijangka dan mengambil langkah untuk mengesahkan ketulenan e-mel sebelum mengambil sebarang tindakan, seperti mengklik pada pautan atau memuat turun lampiran.
