“人力資源部將您添加到工作組”電子郵件詐騙

在檢查“HR Added You To The Working Group”郵件後，我們確定這是一封由詐騙者創建的欺騙性郵件，目的是誘騙收件人洩露機密信息。該電子郵件旨在顯示為來自人力資源部門的消息，並包含一個將用戶定向到網絡釣魚網站的超鏈接。

強烈建議收件人不要回复此欺騙性電子郵件或單擊其中包含的任何鏈接。詐騙者經常使用此類策略從個人提取敏感信息，例如密碼、信用卡信息或個人身份數據，這可能導致身份盜用或其他惡意活動。

諸如“人力資源部已將您添加到工作組”之類的詐騙電子郵件試圖誘騙用戶洩露敏感信息

有問題的網絡釣魚電子郵件被設計為顯示為合法消息，通知收件人他們已被添加到 Teams 的工作組中。電子郵件的主題行暗示簽署的合同已經完成。電子郵件底部包含通用的版權聲明和隱私政策，以使其具有合法性。

此網絡釣魚電子郵件的最終目標是誘騙收件人點擊提供的鏈接，從而進入欺詐網站，並洩露他們的個人信息，例如登錄憑據。然而，在調查過程中，發現電子郵件中的頁面無法訪問。這封電子郵件背後的詐騙者極有可能試圖從受害者那裡獲取登錄憑據。

詐騙者可能想要竊取登錄憑據的原因有多種。一個常見的動機是未經授權訪問敏感信息或財務賬戶。通過登錄憑據，詐騙者可以獲得銀行賬戶、電子郵件賬戶、社交媒體資料和其他在線平台的訪問權限，從而使他們能夠收集個人信息、竊取資金或進行欺詐活動。

注意網絡釣魚電子郵件的典型跡象

用戶可以通過密切注意電子郵件中的各種細節（例如發件人的電子郵件地址、電子郵件的內容、消息的語氣以及電子郵件中包含的任何附件或鏈接）來注意到網絡釣魚電子郵件。

此外，用戶應查找任何拼寫或語法錯誤、可疑的個人信息請求以及緊急行動請求。網絡釣魚電子郵件還可能包含虛假徽標或品牌，旨在看起來合法但與他們模仿的公司或組織的實際徽標略有不同。

總體而言，用戶在收到來自不熟悉的發件人或意外來源的電子郵件時應保持謹慎，並在採取任何操作（例如點擊鏈接或下載附件）之前採取措施驗證電子郵件的真實性。