Απάτη ηλεκτρονικού ταχυδρομείου «HR σε πρόσθεσε στην ομάδα εργασίας».

Μετά την εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «HR Added You To The Working Group», διαπιστώθηκε ότι πρόκειται για ένα παραπλανητικό email που δημιουργήθηκε από απατεώνες με σκοπό να εξαπατήσουν τους παραλήπτες ώστε να αποκαλύψουν εμπιστευτικές πληροφορίες. Το email έχει σχεδιαστεί για να εμφανίζεται ως μήνυμα από ένα τμήμα HR και περιλαμβάνει έναν υπερσύνδεσμο που κατευθύνει τους χρήστες σε έναν ιστότοπο ηλεκτρονικού ψαρέματος.

Συνιστάται ανεπιφύλακτα οι παραλήπτες να μην απαντούν σε αυτό το παραπλανητικό μήνυμα ηλεκτρονικού ταχυδρομείου ή να μην κάνουν κλικ σε οποιουσδήποτε συνδέσμους που περιλαμβάνονται σε αυτό. Οι απατεώνες χρησιμοποιούν συχνά τέτοιες τακτικές για να εξάγουν ευαίσθητες πληροφορίες από άτομα, όπως κωδικούς πρόσβασης, πληροφορίες πιστωτικών καρτών ή προσωπικά δεδομένα ταυτότητας, που μπορεί να οδηγήσουν σε κλοπή ταυτότητας ή άλλες κακόβουλες δραστηριότητες.

Μήνυμα ηλεκτρονικού ταχυδρομείου απάτης όπως "Το HR σας πρόσθεσε στην ομάδα εργασίας" προσπαθούν να εξαπατήσουν τους χρήστες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες

Το εν λόγω μήνυμα ηλεκτρονικού ψαρέματος έχει σχεδιαστεί για να εμφανίζεται ως νόμιμο μήνυμα που ενημερώνει τους παραλήπτες ότι έχουν προστεθεί σε μια ομάδα εργασίας στο Teams. Η γραμμή θέματος του email υποδηλώνει ότι έχει ολοκληρωθεί μια υπογεγραμμένη σύμβαση. Μια γενική σημείωση πνευματικών δικαιωμάτων και πολιτική απορρήτου περιλαμβάνονται στο κάτω μέρος του μηνύματος ηλεκτρονικού ταχυδρομείου για να του δίνουν μια εμφάνιση νομιμότητας.

Ο απώτερος στόχος αυτού του ηλεκτρονικού "ψαρέματος" είναι να εξαπατήσει τους παραλήπτες να κάνουν κλικ στον παρεχόμενο σύνδεσμο, ο οποίος οδηγεί σε έναν δόλιο ιστότοπο και να αποκαλύψουν τα προσωπικά τους στοιχεία, όπως τα διαπιστευτήρια σύνδεσης. Ωστόσο, κατά τη διάρκεια της έρευνας, η σελίδα μέσα στο email διαπιστώθηκε ότι δεν ήταν προσβάσιμη. Είναι πολύ πιθανό οι απατεώνες πίσω από αυτό το email να προσπαθούν να αποκτήσουν διαπιστευτήρια σύνδεσης από τα θύματά τους.

Υπάρχουν διάφοροι λόγοι για τους οποίους οι απατεώνες μπορεί να θέλουν να κλέψουν τα διαπιστευτήρια σύνδεσης. Ένα κοινό κίνητρο είναι η απόκτηση μη εξουσιοδοτημένης πρόσβασης σε ευαίσθητες πληροφορίες ή χρηματοοικονομικούς λογαριασμούς. Με τα διαπιστευτήρια σύνδεσης, οι απατεώνες μπορούν να αποκτήσουν πρόσβαση σε τραπεζικούς λογαριασμούς, λογαριασμούς email, προφίλ μέσων κοινωνικής δικτύωσης και άλλες διαδικτυακές πλατφόρμες, επιτρέποντάς τους να συλλέγουν προσωπικές πληροφορίες, να κλέβουν χρήματα ή να πραγματοποιούν δόλιες δραστηριότητες.

Δώστε προσοχή στα τυπικά σημάδια ενός ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος

Οι χρήστες μπορούν να παρατηρήσουν ένα μήνυμα ηλεκτρονικού "ψαρέματος" δίνοντας μεγάλη προσοχή σε διάφορες λεπτομέρειες του μηνύματος ηλεκτρονικού ταχυδρομείου, όπως τη διεύθυνση email του αποστολέα, το περιεχόμενο του μηνύματος, τον τόνο του μηνύματος και τυχόν συνημμένα ή συνδέσμους που περιλαμβάνονται στο μήνυμα ηλεκτρονικού ταχυδρομείου.

Επιπλέον, οι χρήστες θα πρέπει να αναζητήσουν τυχόν ορθογραφικά ή γραμματικά λάθη, ύποπτα αιτήματα για προσωπικά στοιχεία και αιτήματα για επείγουσα δράση. Τα μηνύματα ηλεκτρονικού "ψαρέματος" μπορεί επίσης να περιλαμβάνουν πλαστά λογότυπα ή επωνυμίες που προορίζονται να φαίνονται νόμιμες, αλλά είναι ελαφρώς διαφορετικά από τα πραγματικά λογότυπα της εταιρείας ή του οργανισμού που μιμούνται.

Συνολικά, οι χρήστες θα πρέπει να είναι προσεκτικοί όταν λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή απροσδόκητες πηγές και να λαμβάνουν μέτρα για να επαληθεύσουν την αυθεντικότητα του μηνύματος ηλεκτρονικού ταχυδρομείου προτού προβούν σε ενέργειες, όπως κλικ σε συνδέσμους ή λήψη συνημμένων.