Mashtrimi me email "HR ju shtoi në grupin e punës".

Pas ekzaminimit të emaileve "HR ju shtoi në grupin e punës", u konstatua se është një email mashtrues i krijuar nga mashtruesit me qëllim të mashtrimit të marrësve për të zbuluar informacione konfidenciale. Email-i është krijuar për t'u shfaqur si një mesazh nga një departament i burimeve njerëzore dhe përfshin një lidhje që i drejton përdoruesit në një faqe interneti phishing.

Këshillohet fuqimisht që marrësit të mos i përgjigjen këtij emaili mashtrues ose të klikojnë në ndonjë lidhje të përfshirë në të. Mashtruesit shpesh përdorin taktika të tilla për të nxjerrë informacione të ndjeshme nga individë, si fjalëkalime, informacione të kartës së kreditit ose të dhëna personale identifikimi, të cilat mund të çojnë në vjedhje identiteti ose aktivitete të tjera keqdashëse.

Emailet mashtruese si 'HR ju shtoi në grupin e punës' përpiqen të mashtrojnë përdoruesit për të zbuluar informacione të ndjeshme

Email-i i phishing-ut në fjalë është krijuar për t'u shfaqur si një mesazh legjitim që informon marrësit se ata janë shtuar në një grup pune në Ekipet. Subjekti i emailit nënkupton që një kontratë e nënshkruar është përfunduar. Një njoftim i përgjithshëm për të drejtën e autorit dhe politika e privatësisë përfshihen në fund të emailit për t'i dhënë asaj një pamje legjitimiteti.

Qëllimi përfundimtar i këtij emaili phishing është të mashtrojë marrësit që të klikojnë në lidhjen e dhënë, e cila çon në një faqe interneti mashtruese dhe të zbulojë informacionin e tyre personal, si kredencialet e hyrjes. Megjithatë, gjatë hetimit, faqja brenda emailit u zbulua se ishte e paarritshme. Ka shumë të ngjarë që mashtruesit pas këtij emaili po përpiqen të marrin kredencialet e hyrjes nga viktimat e tyre.

Ka disa arsye pse mashtruesit mund të duan të vjedhin kredencialet e hyrjes. Një motiv i zakonshëm është të fitohet akses i paautorizuar në informacione të ndjeshme ose llogari financiare. Me kredencialet e hyrjes, mashtruesit mund të kenë akses në llogaritë bankare, llogaritë e postës elektronike, profilet e mediave sociale dhe platforma të tjera në internet, duke i lejuar ata të mbledhin informacione personale, të vjedhin fonde ose të kryejnë aktivitete mashtruese.

Kushtojini vëmendje shenjave tipike të një emaili phishing

Përdoruesit mund të vërejnë një email phishing duke i kushtuar vëmendje detajeve të ndryshme në email, të tilla si adresa e emailit të dërguesit, përmbajtja e emailit, toni i mesazhit dhe çdo bashkëngjitje ose lidhje e përfshirë në email.

Për më tepër, përdoruesit duhet të kërkojnë çdo gabim drejtshkrimor ose gramatikor, kërkesa të dyshimta për informacione personale dhe kërkesa për veprime urgjente. Emailet e phishing mund të përfshijnë gjithashtu logot ose markat e rreme që synojnë të duken legjitime, por janë paksa të ndryshme nga logot aktuale të kompanisë ose organizatës që po imitojnë.

Në përgjithësi, përdoruesit duhet të jenë të kujdesshëm kur marrin email nga dërgues të panjohur ose burime të papritura dhe të ndërmarrin hapa për të verifikuar vërtetësinë e emailit përpara se të ndërmarrin ndonjë veprim, si p.sh. klikimi në lidhje ose shkarkimi i bashkëngjitjeve.