E-poštna prevara, ki vas je dodala v delovno skupino
Po pregledu e-poštnih sporočil 'HR vas je dodal v delovno skupino' je bilo ugotovljeno, da gre za zavajajočo e-pošto, ki so jo ustvarili prevaranti z namenom, da prejemnike zavedejo v razkritje zaupnih informacij. E-poštno sporočilo je zasnovano tako, da je prikazano kot sporočilo oddelka za kadrovske zadeve in vključuje hiperpovezavo, ki uporabnike usmerja na lažno spletno mesto.
Močno svetujemo, da prejemniki ne odgovarjajo na to goljufivo e-poštno sporočilo ali klikajo nobene povezave, ki je v njem. Prevaranti pogosto uporabljajo takšne taktike, da od posameznikov pridobijo občutljive podatke, kot so gesla, podatki o kreditnih karticah ali osebni identifikacijski podatki, kar lahko vodi do kraje identitete ali drugih zlonamernih dejavnosti.
Prevarantska e-poštna sporočila, kot je 'HR vas je dodala v delovno skupino', skušajo zavesti uporabnike, da razkrijejo občutljive informacije
Zadevno e-poštno sporočilo z lažnim predstavljanjem je bilo zasnovano tako, da se prikaže kot zakonito sporočilo, ki obvešča prejemnike, da so bili dodani v delovno skupino v storitvi Teams. Zadeva e-poštnega sporočila nakazuje, da je bila podpisana pogodba sklenjena. Splošno obvestilo o avtorskih pravicah in pravilnik o zasebnosti sta vključena na dnu e-poštnega sporočila, da je videti legitimno.
Končni cilj tega lažnega e-poštnega sporočila je zavesti prejemnike, da kliknejo navedeno povezavo, ki vodi do goljufivega spletnega mesta, in razkrijejo svoje osebne podatke, kot so poverilnice za prijavo. Vendar je bilo med preiskavo ugotovljeno, da je stran v e-pošti nedostopna. Zelo verjetno je, da poskušajo prevaranti, ki stojijo za tem e-poštnim sporočilom, od svojih žrtev pridobiti poverilnice za prijavo.
Obstaja več razlogov, zakaj prevaranti morda želijo ukrasti poverilnice za prijavo. Eden pogostih motivov je nepooblaščen dostop do občutljivih informacij ali finančnih računov. S poverilnicami za prijavo lahko goljufi pridobijo dostop do bančnih računov, e-poštnih računov, profilov družbenih medijev in drugih spletnih platform, kar jim omogoča zbiranje osebnih podatkov, krajo sredstev ali izvajanje goljufivih dejavnosti.
Bodite pozorni na tipične znake lažnega e-poštnega sporočila
Uporabniki lahko opazijo e-poštno sporočilo z lažnim predstavljanjem tako, da so pozorni na različne podrobnosti v e-poštnem sporočilu, kot so e-poštni naslov pošiljatelja, vsebina e-poštnega sporočila, ton sporočila in morebitne priloge ali povezave v e-poštnem sporočilu.
Poleg tega naj uporabniki poiščejo morebitne črkovalne ali slovnične napake, sumljive zahteve po osebnih podatkih in zahteve za nujno ukrepanje. E-poštna sporočila z lažnim predstavljanjem lahko vključujejo tudi lažne logotipe ali blagovne znamke, ki naj bi izgledali legitimno, vendar se nekoliko razlikujejo od dejanskih logotipov podjetja ali organizacije, ki jih posnemajo.
Na splošno morajo biti uporabniki previdni, ko prejemajo e-poštna sporočila od neznanih pošiljateljev ali nepričakovanih virov, in preveriti pristnost e-poštnega sporočila, preden izvedejo kakršno koli dejanje, kot je klikanje povezav ali prenos prilog.
