Превара е-поште „ХР додао вас је у радну групу“.

Након прегледа мејлова „ХР вас је додао у радну групу“, утврђено је да се ради о обмањујућој е-пошти коју су креирали преваранти са намером да преваре примаоце да открију поверљиве информације. Е-пошта је дизајнирана да се појави као порука одељења за људске ресурсе и укључује хипервезу која упућује кориснике на веб локацију за пхисхинг.

Препоручује се примаоцима да не одговарају на ову лажну е-пошту нити да кликну на било коју везу која се налази у њој. Преваранти често користе такве тактике да извуку осетљиве информације од појединаца, као што су лозинке, подаци о кредитним картицама или лични идентификациони подаци, што може довести до крађе идентитета или других злонамерних активности.

Преварне е-поруке попут „ХР вас је додао у радну групу“ покушавају да преваре кориснике да открију осетљиве информације

Предметна е-порука за пхисхинг је дизајнирана да се појави као легитимна порука која обавештава примаоце да су додати у радну групу на тимовима. Наслов е-поште подразумева да је потписани уговор завршен. Опште обавештење о ауторским правима и политика приватности су укључени на дну е-поруке како би се дао изглед легитимности.

Крајњи циљ ове е-поште за крађу идентитета је да превари примаоце да кликну на дату везу, која води до лажне веб локације, и открије њихове личне податке, као што су акредитиви за пријаву. Међутим, током истраге установљено је да је страница у мејлу недоступна. Врло је вероватно да преваранти који стоје иза ове е-поште покушавају да добију акредитиве за пријаву од својих жртава.

Постоји неколико разлога зашто преваранти желе да украду акредитиве за пријаву. Један уобичајени мотив је добијање неовлашћеног приступа осетљивим информацијама или финансијским рачунима. Са акредитивима за пријаву, преваранти могу добити приступ банковним рачунима, налозима е-поште, профилима друштвених медија и другим онлајн платформама, омогућавајући им да прикупљају личне податке, краду средства или врше лажне активности.

Обратите пажњу на типичне знакове „пецања“ е-поште

Корисници могу приметити пхисхинг имејл тако што ће обратити велику пажњу на различите детаље у е-поруци, као што су адреса е-поште пошиљаоца, садржај е-поште, тон поруке и сви прилози или линкови укључени у е-поруку.

Поред тога, корисници треба да потраже било какве правописне или граматичке грешке, сумњиве захтеве за личним подацима и захтеве за хитну акцију. Пецање е-порука такође може да садржи лажне логотипе или брендирање који су намењени да изгледају легитимно, али се мало разликују од стварних логотипа компаније или организације коју имитирају.

Све у свему, корисници би требало да буду опрезни када примају е-пошту од непознатих пошиљалаца или неочекиваних извора и да предузму кораке да верификују аутентичност е-поште пре него што предузму било какве радње, као што су кликање на везе или преузимање прилога.