„A HR felvette Önt a munkacsoportba” E-mail átverés

A „HR Added You To The Working Group” e-mailek vizsgálata során megállapították, hogy csalók által létrehozott megtévesztő e-mailről van szó, azzal a szándékkal, hogy a címzetteket bizalmas információk felfedésére kényszerítsék. Az e-mailt úgy tervezték, hogy üzenetként jelenjen meg a HR osztálytól, és tartalmaz egy hivatkozást, amely egy adathalász webhelyre irányítja a felhasználókat.

Nyomatékosan javasoljuk, hogy a címzettek ne válaszoljanak erre a megtévesztő e-mailre, és ne kattintsanak az abban található hivatkozásokra. A csalók gyakran alkalmaznak ilyen taktikákat arra, hogy érzékeny információkat – például jelszavakat, hitelkártyaadatokat vagy személyazonosító adatokat – kinyerjenek az egyénekből, ami személyazonosság-lopáshoz vagy más rosszindulatú tevékenységhez vezethet.

Az olyan átverő e-mailek, mint „a HR felvette Önt a munkacsoportba”, megpróbálják rávenni a felhasználókat, hogy kényes információkat tárjanak fel

A szóban forgó adathalász e-mail úgy lett megtervezve, hogy legitim üzenetként jelenjen meg, amely tájékoztatja a címzetteket arról, hogy felvették őket a Teams munkacsoportjába. Az e-mail tárgysora arra utal, hogy az aláírt szerződés elkészült. Az e-mail alján egy általános szerzői jogi megjegyzés és adatvédelmi szabályzat található, hogy legitimnek tűnjön.

Ennek az adathalász e-mailnek az a végső célja, hogy rávegye a címzetteket, hogy rákattintsanak a megadott linkre, amely csalárd webhelyre vezet, és nyilvánosságra hozzák személyes adataikat, például bejelentkezési adataikat. A vizsgálat során azonban kiderült, hogy az e-mailben lévő oldal elérhetetlen. Nagyon valószínű, hogy az e-mail mögött meghúzódó csalók megpróbálnak bejelentkezési adatokat szerezni áldozataiktól.

Számos oka lehet annak, hogy a csalók el akarják lopni a bejelentkezési adatokat. Az egyik gyakori indíték az érzékeny információkhoz vagy pénzügyi számlákhoz való jogosulatlan hozzáférés. A bejelentkezési adatokkal a csalók hozzáférhetnek bankszámlákhoz, e-mail fiókokhoz, közösségimédia-profilokhoz és más online platformokhoz, lehetővé téve számukra, hogy személyes adatokat gyűjtsenek, pénzeket lopjanak el vagy csaló tevékenységeket hajtsanak végre.

Fordítson figyelmet az adathalász e-mailek tipikus jeleire

A felhasználók észrevehetik az adathalász e-maileket, ha különös figyelmet fordítanak az e-mailben található különféle részletekre, például a feladó e-mail címére, az e-mail tartalmára, az üzenet hangnemére, valamint az e-mailben található mellékletekre vagy linkekre.

Ezenkívül a felhasználóknak meg kell keresniük a helyesírási vagy nyelvtani hibákat, a személyes adatokra vonatkozó gyanús kéréseket és a sürgős intézkedésekre vonatkozó kéréseket. Az adathalász e-mailek hamis logókat vagy márkajelzéseket is tartalmazhatnak, amelyek célja, hogy legitimnek tűnjenek, de kissé eltérnek az általuk imitált vállalat vagy szervezet tényleges logóitól.

Összességében a felhasználóknak óvatosnak kell lenniük, amikor ismeretlen feladóktól vagy váratlan forrásokból kapnak e-maileket, és lépéseket kell tenniük az e-mail hitelességének ellenőrzésére, mielőtt bármilyen műveletet végeznének, például linkekre kattintanának vagy mellékleteket töltenének le.