"HR lisäsi sinut työryhmään" sähköpostihuijaus

Tutkittuaan HR Added You To The Working Group -sähköpostiviestejä on todettu, että kyseessä on huijareiden luoma petollinen sähköposti, jonka tarkoituksena on huijata vastaanottajia paljastamaan luottamuksellisia tietoja. Sähköposti on suunniteltu näytettäväksi viestinä HR-osastolta, ja se sisältää hyperlinkin, joka ohjaa käyttäjät tietojenkalastelusivustolle.

On erittäin suositeltavaa, että vastaanottajat eivät vastaa tähän petolliseen sähköpostiin tai napsauta siinä olevia linkkejä. Huijarit käyttävät usein tällaisia taktiikoita poimiessaan yksilöiltä arkaluonteisia tietoja, kuten salasanoja, luottokorttitietoja tai henkilötietoja, jotka voivat johtaa identiteettivarkauksiin tai muihin haitallisiin toimiin.

Huijausviestit, kuten "HR lisäsi sinut työryhmään", yrittävät huijata käyttäjiä paljastamaan arkaluonteisia tietoja

Kyseinen phishing-sähköposti on suunniteltu näyttämään asialliseksi viestiksi, joka ilmoittaa vastaanottajille, että heidät on lisätty Teamsin työryhmään. Sähköpostin aiherivi tarkoittaa, että allekirjoitettu sopimus on tehty. Yleinen tekijänoikeusilmoitus ja tietosuojakäytäntö sisältyvät sähköpostin alareunaan, jotta se näyttäisi olevan laillinen.

Tämän tietojenkalasteluviestin perimmäisenä tavoitteena on huijata vastaanottajat napsauttamaan annettua linkkiä, joka johtaa vilpilliseen verkkosivustoon, ja paljastamaan henkilökohtaisia tietojaan, kuten kirjautumistietoja. Tutkinnan aikana sähköpostin sisältämä sivu kuitenkin todettiin saavuttamattomaksi. On erittäin todennäköistä, että tämän sähköpostin takana olevat huijarit yrittävät saada kirjautumistiedot uhriltaan.

On useita syitä, miksi huijarit saattavat haluta varastaa kirjautumistiedot. Yksi yleinen motiivi on luvaton pääsy arkaluonteisiin tietoihin tai taloustileihin. Kirjautumistunnuksilla huijarit pääsevät käyttämään pankkitilejä, sähköpostitilejä, sosiaalisen median profiileja ja muita verkkoalustoja, jolloin he voivat kerätä henkilökohtaisia tietoja, varastaa varoja tai suorittaa vilpillisiä toimia.

Kiinnitä huomiota tietojenkalasteluviestien tyypillisiin merkkeihin

Käyttäjät voivat huomata tietojenkalasteluviestin kiinnittämällä erityistä huomiota sähköpostin eri yksityiskohtiin, kuten lähettäjän sähköpostiosoitteeseen, sähköpostin sisältöön, viestin sävyyn ja sähköpostiin mahdollisesti sisältyviin liitteisiin tai linkkeihin.

Lisäksi käyttäjien tulee etsiä kirjoitus- tai kielioppivirheitä, epäilyttäviä henkilötietopyyntöjä ja kiireellisiä toimia koskevia pyyntöjä. Tietojenkalasteluviestit voivat sisältää myös väärennettyjä logoja tai tuotemerkkejä, joiden on tarkoitus näyttää laillisilta, mutta jotka poikkeavat hieman jäljittelemän yrityksen tai organisaation todellisista logoista.

Yleisesti ottaen käyttäjien tulee olla varovaisia vastaanottaessaan sähköposteja tuntemattomilta lähettäjiltä tai odottamattomilta lähteiltä ja ryhtyä toimiin sähköpostin aitouden tarkistamiseksi ennen kuin ryhdytään toimiin, kuten linkkien napsauttaminen tai liitteiden lataaminen.