'Idinagdag ka ng HR sa Working Group' Email Scam

Sa pagsusuri sa mga email na 'Idinagdag Ka ng HR Sa Working Group', natukoy na ito ay isang mapanlinlang na email na ginawa ng mga scammer na may layuning linlangin ang mga tatanggap na magbunyag ng kumpidensyal na impormasyon. Ang email ay idinisenyo upang lumabas bilang isang mensahe mula sa isang HR department at may kasamang hyperlink na nagdidirekta sa mga user sa isang phishing website.

Lubos na pinapayuhan na ang mga tatanggap ay hindi tumugon sa mapanlinlang na email na ito o mag-click sa anumang mga link na kasama dito. Ang mga scammer ay madalas na gumagamit ng mga ganitong taktika upang kunin ang sensitibong impormasyon mula sa mga indibidwal, tulad ng mga password, impormasyon ng credit card, o data ng personal na pagkakakilanlan, na maaaring humantong sa pagnanakaw ng pagkakakilanlan o iba pang malisyosong aktibidad.

Mga Scam na Email Tulad ng 'Idinagdag ka ng HR sa Nagtatrabahong Grupo' Subukang Manlinlangin ang Mga Gumagamit Upang Magbunyag ng Sensitibong Impormasyon

Ang phishing na email na pinag-uusapan ay idinisenyo upang lumabas bilang isang lehitimong mensahe na nagpapaalam sa mga tatanggap na sila ay idinagdag sa isang nagtatrabaho na grupo sa Mga Koponan. Ang linya ng paksa ng email ay nagpapahiwatig na ang isang nilagdaang kontrata ay nakumpleto na. Ang isang generic na abiso sa copyright at patakaran sa privacy ay kasama sa ibaba ng email upang bigyan ito ng hitsura ng pagiging lehitimo.

Ang pinakalayunin ng phishing email na ito ay linlangin ang mga tatanggap sa pag-click sa ibinigay na link, na humahantong sa isang mapanlinlang na website, at pagbubunyag ng kanilang personal na impormasyon, tulad ng mga kredensyal sa pag-log in. Gayunpaman, sa panahon ng pagsisiyasat, ang pahina sa loob ng email ay natagpuan na hindi maa-access. Malaki ang posibilidad na ang mga scammer sa likod ng email na ito ay nagtatangkang kumuha ng mga kredensyal sa pag-log in mula sa kanilang mga biktima.

Mayroong ilang mga dahilan kung bakit maaaring gusto ng mga scammer na magnakaw ng mga kredensyal sa pag-log in. Ang isang karaniwang motibo ay upang makakuha ng hindi awtorisadong pag-access sa sensitibong impormasyon o mga account sa pananalapi. Gamit ang mga kredensyal sa pag-log in, ang mga scammer ay maaaring makakuha ng access sa mga bank account, email account, social media profile, at iba pang online na platform, na nagpapahintulot sa kanila na mangalap ng personal na impormasyon, magnakaw ng mga pondo, o magsagawa ng mga mapanlinlang na aktibidad.

Bigyang-pansin ang Mga Karaniwang Tanda ng isang Phishing Email

Maaaring mapansin ng mga user ang isang phishing na email sa pamamagitan ng pagbibigay pansin sa iba't ibang detalye sa email, tulad ng email address ng nagpadala, nilalaman ng email, tono ng mensahe, at anumang mga attachment o link na kasama sa email.

Bukod pa rito, dapat maghanap ang mga user ng anumang mga error sa spelling o grammatical, kahina-hinalang kahilingan para sa personal na impormasyon, at mga kahilingan para sa agarang pagkilos. Ang mga email ng phishing ay maaari ding magsama ng mga pekeng logo o pagba-brand na naglalayong magmukhang lehitimo ngunit bahagyang naiiba sa mga aktwal na logo ng kumpanya o organisasyong ginagaya nila.

Sa pangkalahatan, dapat maging maingat ang mga user kapag tumatanggap ng mga email mula sa hindi pamilyar na mga nagpadala o hindi inaasahang pinagmulan at gumawa ng mga hakbang upang i-verify ang pagiging tunay ng email bago gumawa ng anumang pagkilos, gaya ng pag-click sa mga link o pag-download ng mga attachment.