'HR heeft u toegevoegd aan de werkgroep' e-mailzwendel

Na bestudering van de e-mails 'HR heeft u toegevoegd aan de werkgroep', is vastgesteld dat het een misleidende e-mail is die is gemaakt door oplichters met de bedoeling ontvangers te misleiden om vertrouwelijke informatie vrij te geven. De e-mail is ontworpen om te verschijnen als een bericht van een HR-afdeling en bevat een hyperlink die gebruikers naar een phishingwebsite leidt.

Het wordt sterk afgeraden dat de ontvangers reageren op deze bedrieglijke e-mail of klikken op de links erin. Oplichters gebruiken dergelijke tactieken vaak om gevoelige informatie van personen te ontfutselen, zoals wachtwoorden, creditcardgegevens of persoonlijke identificatiegegevens, wat kan leiden tot identiteitsdiefstal of andere kwaadaardige activiteiten.

Scam-e-mails zoals 'HR heeft u toegevoegd aan de werkgroep' proberen gebruikers te misleiden om gevoelige informatie te onthullen

De betreffende phishing-e-mail is ontworpen om te verschijnen als een legitiem bericht waarin de ontvangers worden geïnformeerd dat ze zijn toegevoegd aan een werkgroep in Teams. De onderwerpregel van de e-mail geeft aan dat een ondertekend contract is voltooid. Onderaan de e-mail staan een algemene copyrightmelding en een privacybeleid om het een schijn van legitimiteit te geven.

Het uiteindelijke doel van deze phishing-e-mail is om ontvangers te misleiden zodat ze op de verstrekte link klikken, die naar een frauduleuze website leidt, en hun persoonlijke gegevens, zoals inloggegevens, vrijgeven. Tijdens het onderzoek bleek de pagina in de e-mail echter niet toegankelijk. Het is zeer waarschijnlijk dat de oplichters achter deze e-mail inloggegevens van hun slachtoffers proberen te bemachtigen.

Er zijn verschillende redenen waarom oplichters inloggegevens willen stelen. Een veelvoorkomend motief is het verkrijgen van ongeoorloofde toegang tot gevoelige informatie of financiële rekeningen. Met inloggegevens kunnen oplichters toegang krijgen tot bankrekeningen, e-mailaccounts, profielen op sociale media en andere online platforms, waardoor ze persoonlijke informatie kunnen verzamelen, geld kunnen stelen of frauduleuze activiteiten kunnen uitvoeren.

Besteed aandacht aan de typische tekenen van een phishing-e-mail

Gebruikers kunnen een phishing-e-mail opmerken door goed te letten op verschillende details in de e-mail, zoals het e-mailadres van de afzender, de inhoud van de e-mail, de toon van het bericht en eventuele bijlagen of links in de e-mail.

Bovendien moeten gebruikers letten op spel- of grammaticale fouten, verdachte verzoeken om persoonlijke informatie en verzoeken om dringende actie. Phishing-e-mails kunnen ook valse logo's of branding bevatten die bedoeld zijn om er legitiem uit te zien, maar enigszins verschillen van de daadwerkelijke logo's van het bedrijf of de organisatie die ze imiteren.

Over het algemeen moeten gebruikers voorzichtig zijn bij het ontvangen van e-mails van onbekende afzenders of onverwachte bronnen en stappen ondernemen om de authenticiteit van de e-mail te verifiëren voordat ze actie ondernemen, zoals klikken op links of het downloaden van bijlagen.