'HR이 당신을 워킹 그룹에 추가했습니다' 이메일 사기

'HR Added You To The Working Group' 이메일을 검토한 결과 수신자를 속여 기밀 정보를 공개하도록 사기꾼이 만든 사기성 이메일인 것으로 확인되었습니다. 이 이메일은 HR 부서의 메시지로 표시되도록 설계되었으며 사용자를 피싱 웹사이트로 안내하는 하이퍼링크가 포함되어 있습니다.

수신자는 이 사기성 이메일에 응답하거나 포함된 링크를 클릭하지 않는 것이 좋습니다. 사기꾼은 종종 이러한 전술을 사용하여 암호, 신용 카드 정보 또는 개인 식별 데이터와 같은 개인의 민감한 정보를 추출하여 신원 도용 또는 기타 악의적인 활동으로 이어질 수 있습니다.

'HR이 당신을 작업 그룹에 추가했습니다'와 같은 사기 이메일은 민감한 정보를 공개하도록 사용자를 속이려고 시도합니다.

문제의 피싱 이메일은 받는 사람이 Teams의 작업 그룹에 추가되었음을 알리는 합법적인 메시지로 표시되도록 설계되었습니다. 이메일의 제목은 서명된 계약이 완료되었음을 암시합니다. 일반적인 저작권 고지 및 개인 정보 보호 정책이 이메일 하단에 포함되어 합법성을 보여줍니다.

이 피싱 이메일의 궁극적인 목표는 수신자가 제공된 링크를 클릭하도록 속여 사기 웹사이트로 연결되고 로그인 자격 증명과 같은 개인 정보를 공개하는 것입니다. 그러나 조사 과정에서 이메일에 포함된 페이지에 액세스할 수 없는 것으로 나타났습니다. 이 이메일 배후의 사기꾼이 피해자로부터 로그인 자격 증명을 얻으려고 시도할 가능성이 높습니다.

사기꾼이 로그인 자격 증명을 도용하려는 몇 가지 이유가 있습니다. 일반적인 동기 중 하나는 민감한 정보나 금융 계정에 무단으로 액세스하는 것입니다. 로그인 자격 증명을 통해 사기꾼은 은행 계좌, 이메일 계정, 소셜 미디어 프로필 및 기타 온라인 플랫폼에 액세스하여 개인 정보를 수집하거나 자금을 훔치거나 사기 행위를 수행할 수 있습니다.

피싱 이메일의 일반적인 징후에 주의하세요

사용자는 보낸 사람의 이메일 주소, 이메일 내용, 메시지 톤, 이메일에 포함된 모든 첨부 파일 또는 링크와 같은 이메일의 다양한 세부 정보에 세심한 주의를 기울이면 피싱 이메일을 알아차릴 수 있습니다.

또한 사용자는 철자 또는 문법 오류, 개인 정보에 대한 의심스러운 요청 및 긴급 조치 요청을 찾아야 합니다. 피싱 이메일에는 합법적으로 보이도록 의도된 가짜 로고나 브랜딩이 포함될 수도 있지만 그들이 모방하고 있는 회사나 조직의 실제 로고와는 약간 다릅니다.

전반적으로 사용자는 익숙하지 않은 발신자나 예상치 못한 출처로부터 이메일을 받을 때 주의해야 하며 링크를 클릭하거나 첨부 파일을 다운로드하는 등의 조치를 취하기 전에 이메일의 진위를 확인하는 조치를 취해야 합니다.