"أضافك قسم الموارد البشرية إلى مجموعة العمل" احتيال عبر البريد الإلكتروني
عند فحص رسائل البريد الإلكتروني "أضافك الموارد البشرية إلى مجموعة العمل" ، تم تحديد أنه بريد إلكتروني مخادع أنشأه المحتالون بقصد خداع المستلمين للكشف عن معلومات سرية. تم تصميم البريد الإلكتروني ليظهر كرسالة من قسم الموارد البشرية ويتضمن ارتباطًا تشعبيًا يوجه المستخدمين إلى موقع ويب للتصيد الاحتيالي.
يُنصح بشدة ألا يستجيب المستلمون لهذه الرسالة الإلكترونية المخادعة أو ينقرون على أي روابط مضمنة فيها. غالبًا ما يستخدم المحتالون مثل هذه الأساليب لاستخراج معلومات حساسة من الأفراد ، مثل كلمات المرور أو معلومات بطاقة الائتمان أو بيانات التعريف الشخصية ، والتي يمكن أن تؤدي إلى سرقة الهوية أو أنشطة ضارة أخرى.
رسائل البريد الإلكتروني الاحتيالية مثل "الموارد البشرية أضافتك إلى مجموعة العمل" في محاولة لخداع المستخدمين للكشف عن معلومات حساسة
تم تصميم البريد الإلكتروني للتصيد الاحتيالي بحيث يظهر كرسالة شرعية لإعلام المستلمين بإضافتهم إلى مجموعة عمل في Teams. يشير سطر موضوع البريد الإلكتروني إلى أن العقد الموقع قد اكتمل. يتم تضمين إشعار حقوق النشر العام وسياسة الخصوصية في الجزء السفلي من البريد الإلكتروني لمنحها مظهرًا من الشرعية.
الهدف النهائي من هذا البريد الإلكتروني للتصيد الاحتيالي هو خداع المستلمين للنقر على الرابط المقدم ، مما يؤدي إلى موقع ويب احتيالي ، والكشف عن معلوماتهم الشخصية ، مثل بيانات اعتماد تسجيل الدخول. ومع ذلك ، أثناء التحقيق ، تم العثور على الصفحة داخل البريد الإلكتروني غير قابلة للوصول. من المحتمل جدًا أن يحاول المحتالون وراء هذا البريد الإلكتروني الحصول على بيانات اعتماد تسجيل الدخول من ضحاياهم.
هناك عدة أسباب وراء رغبة المحتالين في سرقة بيانات اعتماد تسجيل الدخول. أحد الدوافع الشائعة هو الوصول غير المصرح به إلى المعلومات الحساسة أو الحسابات المالية. باستخدام بيانات اعتماد تسجيل الدخول ، يمكن للمحتالين الوصول إلى الحسابات المصرفية وحسابات البريد الإلكتروني وملفات تعريف الوسائط الاجتماعية وغيرها من المنصات عبر الإنترنت ، مما يسمح لهم بجمع المعلومات الشخصية أو سرقة الأموال أو القيام بأنشطة احتيالية.
انتبه إلى العلامات النموذجية لبريد إلكتروني مخادع
يمكن للمستخدمين ملاحظة رسالة بريد إلكتروني مخادعة من خلال الانتباه الشديد إلى التفاصيل المختلفة في البريد الإلكتروني ، مثل عنوان البريد الإلكتروني للمرسل ومحتوى البريد الإلكتروني ونبرة الرسالة وأي مرفقات أو روابط مضمنة في البريد الإلكتروني.
بالإضافة إلى ذلك ، يجب على المستخدمين البحث عن أي أخطاء إملائية أو نحوية وطلبات مشبوهة للحصول على معلومات شخصية وطلبات لاتخاذ إجراءات عاجلة. قد تتضمن رسائل التصيد الاحتيالي أيضًا شعارات أو علامات تجارية مزيفة يُقصد منها أن تبدو شرعية ولكنها تختلف قليلاً عن الشعارات الفعلية للشركة أو المنظمة التي تقوم بتقليدها.
بشكل عام ، يجب على المستخدمين توخي الحذر عند تلقي رسائل بريد إلكتروني من مرسلين غير مألوفين أو مصادر غير متوقعة واتخاذ خطوات للتحقق من صحة البريد الإلكتروني قبل اتخاذ أي إجراءات ، مثل النقر على الروابط أو تنزيل المرفقات.
