"HR lisas teid töörühma" meilipettus

Uurides e-kirju „HR lisas teid töörühma”, tehti kindlaks, et tegemist on petturliku meiliga, mille on loonud petturid eesmärgiga meelitada adressaate konfidentsiaalset teavet avaldama. Meil on mõeldud kuvamiseks personaliosakonna sõnumina ja see sisaldab hüperlinki, mis suunab kasutajad andmepüügi veebisaidile.

Soovitame tungivalt, et adressaadid ei vastaks sellele petlikule meilile ega klõpsa selles sisalduvatel linkidel. Petturid kasutavad sellist taktikat sageli üksikisikutelt tundliku teabe, näiteks paroolide, krediitkaarditeabe või isikutuvastusandmete hankimiseks, mis võib viia identiteedivarguseni või muu pahatahtliku tegevuseni.

Petukirjad, nagu "HR lisas teid töörühma", püüavad meelitada kasutajaid tundlikku teavet avaldama

Kõnealune andmepüügimeil on loodud ilmuma seadusliku sõnumina, mis teavitab saajaid, et nad on lisatud Teamsi töörühma. Meili teemarida viitab sellele, et allkirjastatud leping on täidetud. Üldine autoriõiguste teatis ja privaatsuspoliitika on kirja allosas, et anda sellele mulje õiguspärasusest.

Selle andmepüügimeili lõppeesmärk on meelitada adressaate klõpsama pakutud lingil, mis viib petturlikule veebisaidile, ja avaldama oma isiklikku teavet, näiteks sisselogimismandaate. Uurimise käigus leiti aga, et e-kirjas olev leht ei ole ligipääsetav. On väga tõenäoline, et selle meili taga olevad petturid püüavad saada oma ohvritelt sisselogimismandaate.

On mitmeid põhjuseid, miks petturid võivad soovida sisselogimismandaate varastada. Üks levinud motiiv on saada volitamata juurdepääs tundlikule teabele või finantskontodele. Sisselogimismandaatide abil saavad petturid juurdepääsu pangakontodele, e-posti kontodele, sotsiaalmeedia profiilidele ja muudele veebiplatvormidele, võimaldades neil koguda isiklikku teavet, varastada raha või sooritada pettusi.

Pöörake tähelepanu andmepüügimeili tüüpilistele tunnustele

Kasutajad saavad andmepüügimeili märgata, pöörates tähelepanelikult tähelepanu erinevatele e-kirja üksikasjadele, nagu saatja e-posti aadress, meili sisu, kirja toon ja kõik e-kirjas sisalduvad manused või lingid.

Lisaks peaksid kasutajad otsima õigekirja- või grammatilisi vigu, kahtlaseid isikuandmete taotlusi ja kiireloomuliste meetmete taotlusi. Andmepüügimeilid võivad sisaldada ka võltsitud logosid või kaubamärke, mis on mõeldud välja nägema seaduslikud, kuid erinevad veidi jäljendatava ettevõtte või organisatsiooni tegelikest logodest.

Üldiselt peaksid kasutajad tundmatutelt saatjatelt või ootamatutest allikatest e-kirjade saamisel ettevaatlikud olema ning enne mis tahes toimingute (nt linkidel klõpsamist või manuste allalaadimist) tegemist võtma meetmeid meili autentsuse kontrollimiseks.