'HR เพิ่มคุณในคณะทำงาน' อีเมลหลอกลวง
เมื่อตรวจสอบอีเมล 'HR เพิ่มคุณในคณะทำงาน' แล้ว พบว่าเป็นอีเมลหลอกลวงที่สร้างขึ้นโดยสแกมเมอร์โดยมีเจตนาหลอกลวงให้ผู้รับเปิดเผยข้อมูลที่เป็นความลับ อีเมลได้รับการออกแบบให้ปรากฏเป็นข้อความจากแผนกทรัพยากรบุคคลและมีไฮเปอร์ลิงก์ที่นำผู้ใช้ไปยังเว็บไซต์ฟิชชิง
ขอแนะนำเป็นอย่างยิ่งว่าผู้รับอย่าตอบกลับอีเมลหลอกลวงนี้หรือคลิกลิงก์ใดๆ ที่รวมอยู่ในนั้น สแกมเมอร์มักใช้กลยุทธ์ดังกล่าวเพื่อดึงข้อมูลที่ละเอียดอ่อนจากบุคคล เช่น รหัสผ่าน ข้อมูลบัตรเครดิต หรือข้อมูลระบุตัวตน ซึ่งอาจนำไปสู่การโจรกรรมข้อมูลประจำตัวหรือกิจกรรมที่เป็นอันตรายอื่นๆ
อีเมลหลอกลวงเช่น 'HR เพิ่มคุณในคณะทำงาน' พยายามหลอกลวงผู้ใช้ไม่ให้เปิดเผยข้อมูลที่ละเอียดอ่อน
อีเมลฟิชชิ่งที่เป็นปัญหาได้รับการออกแบบให้ปรากฏเป็นข้อความที่ถูกต้องโดยแจ้งให้ผู้รับทราบว่าพวกเขาถูกเพิ่มไปยังคณะทำงานใน Teams หัวเรื่องของอีเมลบ่งบอกว่าสัญญาที่ลงนามเสร็จเรียบร้อยแล้ว ประกาศเกี่ยวกับลิขสิทธิ์ทั่วไปและนโยบายความเป็นส่วนตัวจะรวมอยู่ที่ด้านล่างของอีเมลเพื่อให้ดูเหมือนถูกต้องตามกฎหมาย
เป้าหมายสูงสุดของอีเมลฟิชชิ่งนี้คือการหลอกลวงให้ผู้รับคลิกลิงก์ที่ให้ไว้ ซึ่งจะนำไปสู่เว็บไซต์หลอกลวง และเปิดเผยข้อมูลส่วนบุคคล เช่น ข้อมูลรับรองการเข้าสู่ระบบ อย่างไรก็ตาม ในระหว่างการตรวจสอบพบว่าหน้าในอีเมลไม่สามารถเข้าถึงได้ มีความเป็นไปได้สูงที่สแกมเมอร์ที่อยู่เบื้องหลังอีเมลนี้กำลังพยายามขอข้อมูลรับรองการเข้าสู่ระบบจากผู้ที่ตกเป็นเหยื่อ
มีสาเหตุหลายประการที่ทำให้สแกมเมอร์อาจต้องการขโมยข้อมูลรับรองการเข้าสู่ระบบ แรงจูงใจทั่วไปประการหนึ่งคือการเข้าถึงข้อมูลที่ละเอียดอ่อนหรือบัญชีการเงินโดยไม่ได้รับอนุญาต ด้วยข้อมูลรับรองการเข้าสู่ระบบ สแกมเมอร์สามารถเข้าถึงบัญชีธนาคาร บัญชีอีเมล โปรไฟล์โซเชียลมีเดีย และแพลตฟอร์มออนไลน์อื่นๆ ทำให้พวกเขาสามารถรวบรวมข้อมูลส่วนบุคคล ขโมยเงิน หรือดำเนินกิจกรรมฉ้อโกงได้
ให้ความสนใจกับสัญญาณทั่วไปของอีเมลฟิชชิ่ง
ผู้ใช้สามารถสังเกตเห็นอีเมลฟิชชิ่งได้โดยการใส่ใจรายละเอียดต่างๆ ในอีเมล เช่น ที่อยู่อีเมลของผู้ส่ง เนื้อหาอีเมล น้ำเสียงของข้อความ และไฟล์แนบหรือลิงก์ใดๆ ที่รวมอยู่ในอีเมล
นอกจากนี้ ผู้ใช้ควรมองหาข้อผิดพลาดในการสะกดหรือไวยากรณ์ คำขอข้อมูลส่วนบุคคลที่น่าสงสัย และคำขอสำหรับการดำเนินการเร่งด่วน อีเมลฟิชชิงอาจรวมถึงโลโก้หรือตราสินค้าปลอมที่ตั้งใจให้ดูเหมือนถูกต้องตามกฎหมาย แต่แตกต่างจากโลโก้จริงของบริษัทหรือองค์กรที่พวกเขาลอกเลียนแบบเล็กน้อย
โดยรวมแล้ว ผู้ใช้ควรระมัดระวังเมื่อได้รับอีเมลจากผู้ส่งที่ไม่คุ้นเคยหรือแหล่งที่มาที่ไม่คาดคิด และดำเนินการเพื่อตรวจสอบความถูกต้องของอีเมลก่อนดำเนินการใดๆ เช่น คลิกลิงก์หรือดาวน์โหลดไฟล์แนบ
