'HR la deg til i arbeidsgruppen' e-postsvindel
Etter å ha undersøkt «HR Added You To The Working Group»-e-postene, har det blitt fastslått at det er en villedende e-post opprettet av svindlere med den hensikt å lure mottakere til å avsløre konfidensiell informasjon. E-posten er utformet for å vises som en melding fra en HR-avdeling og inkluderer en hyperkobling som leder brukere til et phishing-nettsted.
Det anbefales på det sterkeste at mottakere ikke svarer på denne falske e-posten eller klikker på noen lenker som er inkludert i den. Svindlere bruker ofte slike taktikker for å trekke ut sensitiv informasjon fra enkeltpersoner, for eksempel passord, kredittkortinformasjon eller personlige identifikasjonsdata, som kan føre til identitetstyveri eller andre ondsinnede aktiviteter.
Svindel-e-poster som 'HR la deg til i arbeidsgruppen' Prøv å lure brukere til å avsløre sensitiv informasjon
Den aktuelle phishing-e-posten er utformet for å vises som en legitim melding som informerer mottakere om at de er lagt til i en arbeidsgruppe på Teams. E-postens emnelinje antyder at en signert kontrakt er fullført. En generisk merknad om opphavsrett og personvernerklæring er inkludert nederst i e-posten for å gi den et utseende av legitimitet.
Det endelige målet med denne phishing-e-posten er å lure mottakere til å klikke på den oppgitte lenken, som fører til et uredelig nettsted, og avsløre deres personlige opplysninger, for eksempel påloggingsinformasjon. Men under etterforskningen ble siden i e-posten funnet å være utilgjengelig. Det er høyst sannsynlig at svindlerne bak denne e-posten prøver å få påloggingsinformasjon fra ofrene sine.
Det er flere grunner til at svindlere kanskje vil stjele påloggingsinformasjon. Et vanlig motiv er å få uautorisert tilgang til sensitiv informasjon eller finanskontoer. Med påloggingsinformasjon kan svindlere få tilgang til bankkontoer, e-postkontoer, profiler på sosiale medier og andre nettplattformer, slik at de kan samle inn personlig informasjon, stjele midler eller utføre uredelige aktiviteter.
Vær oppmerksom på de typiske tegnene på en phishing-e-post
Brukere kan legge merke til en phishing-e-post ved å følge nøye med på ulike detaljer i e-posten, for eksempel avsenderens e-postadresse, e-postens innhold, tonen i meldingen og eventuelle vedlegg eller lenker som er inkludert i e-posten.
I tillegg bør brukere se etter stave- eller grammatiske feil, mistenkelige forespørsler om personlig informasjon og forespørsler om hastetiltak. Phishing-e-poster kan også inneholde falske logoer eller merkevarebygging som er ment å se legitime ut, men som er litt forskjellige fra de faktiske logoene til selskapet eller organisasjonen de etterligner.
Generelt bør brukere være forsiktige når de mottar e-poster fra ukjente avsendere eller uventede kilder og ta skritt for å bekrefte ektheten til e-posten før de utfører noen handlinger, for eksempel å klikke på lenker eller laste ned vedlegg.
