“HR pievienoja jūs darba grupai” E-pasta krāpniecība

Pārbaudot e-pasta ziņojumus “HR pievienoja jūs darba grupai”, tika noskaidrots, ka tas ir maldinošs e-pasts, ko izveidojuši krāpnieki ar nolūku krāpt adresātus, lai tie atklātu konfidenciālu informāciju. E-pasts ir izstrādāts tā, lai tas tiktu parādīts kā ziņojums no personāla nodaļas, un tajā ir iekļauta hipersaite, kas novirza lietotājus uz pikšķerēšanas vietni.

Ļoti ieteicams adresātiem neatbildēt uz šo maldinošo e-pasta ziņojumu un neklikšķināt uz tajā iekļautajām saitēm. Krāpnieki bieži izmanto šādu taktiku, lai no personām iegūtu sensitīvu informāciju, piemēram, paroles, kredītkaršu informāciju vai personas identifikācijas datus, kas var izraisīt identitātes zādzību vai citas ļaunprātīgas darbības.

Krāpnieciski e-pasti, piemēram, “HR pievienoja jūs darba grupai”, mēģina maldināt lietotājus atklāt sensitīvu informāciju

Attiecīgais pikšķerēšanas e-pasts ir izveidots tā, lai tas parādītos kā likumīgs ziņojums, informējot adresātus, ka viņi ir pievienoti Teams darba grupai. E-pasta tēmas rindiņa norāda, ka parakstīts līgums ir pabeigts. Vispārīgs autortiesību paziņojums un konfidencialitātes politika ir iekļauta e-pasta ziņojuma apakšdaļā, lai tas izskatītos pēc likumības.

Šī pikšķerēšanas e-pasta galvenais mērķis ir pievilināt adresātus noklikšķināt uz sniegtās saites, kas novirza uz krāpniecisku vietni, un atklāt viņu personisko informāciju, piemēram, pieteikšanās akreditācijas datus. Tomēr izmeklēšanas laikā tika konstatēts, ka lapa e-pastā nav pieejama. Ļoti iespējams, ka krāpnieki aiz šī e-pasta mēģina iegūt pieteikšanās akreditācijas datus no saviem upuriem.

Ir vairāki iemesli, kāpēc krāpnieki var vēlēties nozagt pieteikšanās akreditācijas datus. Viens izplatīts motīvs ir iegūt nesankcionētu piekļuvi sensitīvai informācijai vai finanšu kontiem. Izmantojot pieteikšanās akreditācijas datus, krāpnieki var piekļūt bankas kontiem, e-pasta kontiem, sociālo mediju profiliem un citām tiešsaistes platformām, ļaujot viņiem vākt personisko informāciju, nozagt līdzekļus vai veikt krāpnieciskas darbības.

Pievērsiet uzmanību tipiskām pikšķerēšanas e-pasta pazīmēm

Lietotāji var pamanīt pikšķerēšanas e-pastu, pievēršot īpašu uzmanību dažādām e-pasta detaļām, piemēram, sūtītāja e-pasta adresei, e-pasta saturam, ziņojuma signālam un visiem e-pastā iekļautajiem pielikumiem vai saitēm.

Turklāt lietotājiem ir jāmeklē pareizrakstības vai gramatikas kļūdas, aizdomīgi personas informācijas pieprasījumi un steidzamas darbības pieprasījumi. Pikšķerēšanas e-pasta ziņojumos var būt ietverti arī viltoti logotipi vai zīmols, kas ir paredzēts, lai izskatītos likumīgs, bet nedaudz atšķiras no tā uzņēmuma vai organizācijas faktiskajiem logotipiem, kurus tie atdarina.

Kopumā lietotājiem ir jābūt piesardzīgiem, saņemot e-pasta ziņojumus no nepazīstamiem sūtītājiem vai negaidītiem avotiem, un pirms jebkādu darbību veikšanas, piemēram, noklikšķinot uz saitēm vai lejupielādējot pielikumus, jāveic darbības, lai pārbaudītu e-pasta autentiskumu.