הונאת דוא"ל 'HR הוסיפה אותך לקבוצת העבודה'
לאחר בחינת האימיילים 'HR הוסיף אותך לקבוצת העבודה', נקבע כי מדובר באימייל מטעה שנוצרו על ידי רמאים מתוך כוונה להערים על נמענים לחשוף מידע סודי. המייל נועד להופיע כהודעה ממחלקת משאבי אנוש וכולל היפר קישור המפנה את המשתמשים לאתר דיוג.
מומלץ מאוד שהנמענים לא יגיבו לדוא"ל המטעה הזה או ילחצו על קישורים כלולים בו. הרמאים משתמשים לעתים קרובות בטקטיקות כאלה כדי לחלץ מידע רגיש מאנשים, כגון סיסמאות, פרטי כרטיסי אשראי או נתוני זיהוי אישיים, מה שעלול להוביל לגניבת זהות או לפעילויות זדוניות אחרות.
דוא"ל הונאה כמו 'HR הוסיף אותך לקבוצת העבודה' נסו להערים על משתמשים כדי לחשוף מידע רגיש
דוא"ל ההתחזות המדובר תוכנן להופיע כהודעה לגיטימית המודיעה לנמענים שהם נוספו לקבוצת עבודה ב-Teams. שורת הנושא של המייל מרמזת על השלמת חוזה חתום. הודעת זכויות יוצרים כללית ומדיניות פרטיות כלולות בתחתית האימייל כדי לתת לו מראה של חוקיות.
המטרה הסופית של דוא"ל דיוג זה היא להערים על נמענים ללחוץ על הקישור שסופק, מה שמוביל לאתר הונאה, ולחשוף את המידע האישי שלהם, כגון אישורי התחברות. עם זאת, במהלך החקירה, הדף במייל התגלה כבלתי נגיש. סביר מאוד שהרמאים מאחורי האימייל הזה מנסים להשיג אישורי כניסה מהקורבנות שלהם.
ישנן מספר סיבות מדוע רמאים עשויים לרצות לגנוב אישורי כניסה. אחד המניעים השכיחים הוא לקבל גישה לא מורשית למידע רגיש או לחשבונות פיננסיים. עם אישורי כניסה, רמאים יכולים לקבל גישה לחשבונות בנק, חשבונות דואר אלקטרוני, פרופילי מדיה חברתית ופלטפורמות מקוונות אחרות, מה שמאפשר להם לאסוף מידע אישי, לגנוב כספים או לבצע פעולות הונאה.
שימו לב לסימנים האופייניים של דוא"ל דיוג
משתמשים יכולים להבחין בדוא"ל דיוג על ידי תשומת לב רבה לפרטים השונים בדוא"ל, כגון כתובת הדוא"ל של השולח, תוכן האימייל, טון ההודעה וכל קובץ מצורף או קישור הנכלל במייל.
בנוסף, על המשתמשים לחפש שגיאות כתיב או דקדוק כלשהן, בקשות חשודות למידע אישי ובקשות לפעולה דחופה. הודעות דוא"ל פישינג עשויות לכלול גם סמלי לוגו מזויפים או מיתוג שנועדו להיראות לגיטימיים אך שונים מעט מהלוגו האמיתי של החברה או הארגון שהם מחקים.
בסך הכל, על המשתמשים להיות זהירים בעת קבלת הודעות דוא"ל משולחים לא מוכרים או מקורות בלתי צפויים ולנקוט בצעדים לאימות האותנטיות של האימייל לפני ביצוע פעולות כלשהן, כגון לחיצה על קישורים או הורדת קבצים מצורפים.
