Απάτη ηλεκτρονικού ταχυδρομείου «HR σε πρόσθεσε στην ομάδα εργασίας».
Μετά την εξέταση, η ομάδα μας κατέληξε στο συμπέρασμα ότι το εν λόγω μήνυμα ηλεκτρονικού ταχυδρομείου είναι ένα δόλιο μήνυμα με σκοπό να εξαπατήσει τους παραλήπτες του ώστε να αποκαλύψουν τα εμπιστευτικά τους δεδομένα. Το email είναι καμουφλαρισμένο ως επικοινωνία τμήματος ανθρώπινου δυναμικού και περιλαμβάνει έναν υπερσύνδεσμο προς έναν ιστότοπο phishing. Συνιστούμε ανεπιφύλακτα στους παραλήπτες να αγνοήσουν αυτό το παραπλανητικό μήνυμα ηλεκτρονικού ταχυδρομείου.
Αυτό το ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος μεταμφιέζεται ως ένα μήνυμα που ενημερώνει τον παραλήπτη ότι έχουν προστεθεί σε μια ομάδα εργασίας με άλλα οκτώ μέλη στο Teams. Η γραμμή θέματος του email υποδηλώνει ότι έχει υπογραφεί σύμβαση. Το μήνυμα ηλεκτρονικού ταχυδρομείου ολοκληρώνεται με μια γενική σημείωση πνευματικών δικαιωμάτων και πολιτική απορρήτου στο κάτω μέρος.
Ο στόχος αυτού του μηνύματος ηλεκτρονικού ταχυδρομείου είναι να εξαπατήσει τους παραλήπτες να κάνουν κλικ στον παρεχόμενο σύνδεσμο (ένα κουμπί που λέει "Open Teams") και να εισαγάγουν τα προσωπικά τους στοιχεία. Όταν η ομάδα μας ερεύνησε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου, η σελίδα μέσα σε αυτό δεν ήταν προσβάσιμη. Ωστόσο, είναι πολύ πιθανό οι απατεώνες πίσω από αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου να θέλουν να εξαπατήσουν τους παραλήπτες ώστε να αποκαλύψουν τα διαπιστευτήρια σύνδεσής τους.
Οι απατεώνες κλέβουν τα διαπιστευτήρια σύνδεσης για διάφορους λόγους, ένας από τους οποίους είναι να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες ή οικονομικούς λογαριασμούς. Με τα διαπιστευτήρια σύνδεσης, οι απατεώνες μπορούν να συνδεθούν σε λογαριασμούς email, προφίλ μέσων κοινωνικής δικτύωσης, τραπεζικούς λογαριασμούς και άλλες πλατφόρμες για τη συλλογή προσωπικών πληροφοριών, την υπεξαίρεση χρημάτων ή τη συμμετοχή σε δόλιες δραστηριότητες.
Επιπλέον, οι απατεώνες μπορούν να πουλήσουν τα κλοπιμαία διαπιστευτήρια σύνδεσης στον σκοτεινό ιστό σε άλλους εγκληματίες του κυβερνοχώρου για να αποκομίσουν κέρδος. Επιπλέον, οι απατεώνες ενδέχεται να χρησιμοποιήσουν τα κλεμμένα διαπιστευτήρια για να διαδώσουν κακόβουλο λογισμικό ή να εκτελέσουν επιθέσεις phishing στέλνοντας κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα στις επαφές του θύματος.
Ποια είναι τα πέντε κορυφαία σημάδια ότι το email είναι απάτη;
Ακολουθούν πέντε σημάδια ότι ένα email μπορεί να είναι απάτη:
- Ύποπτος αποστολέας: Ελέγξτε προσεκτικά τη διεύθυνση email του αποστολέα. Οι απατεώνες χρησιμοποιούν συχνά ψεύτικες διευθύνσεις email που είναι παρόμοιες με νόμιμες. Εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου φαίνεται ύποπτη ή άγνωστη, είναι πιθανό να πρόκειται για απάτη.
- Επείγων ή απειλητικός τόνος: Οι απατεώνες χρησιμοποιούν συχνά επείγουσα ή απειλητική γλώσσα για να πιέσουν τους παραλήπτες να αναλάβουν άμεση δράση. Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που απαιτούν άμεση δράση, απειλούν με συνέπειες εάν δεν συμμορφωθείτε ή προσφέρουν μια ανταμοιβή που φαίνεται πολύ καλή για να είναι αληθινή.
- Ύποπτα συνημμένα ή σύνδεσμοι: Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν ύποπτα συνημμένα ή συνδέσμους. Οι απατεώνες χρησιμοποιούν συχνά συνημμένα ή συνδέσμους για να μολύνουν τη συσκευή σας με κακόβουλο λογισμικό ή να σας κατευθύνουν σε έναν ιστότοπο ηλεκτρονικού ψαρέματος.
- Κακή γραμματική και ορθογραφία: Πολλά μηνύματα ηλεκτρονικού ψαρέματος είναι κακώς γραμμένα με ορθογραφικά και γραμματικά λάθη. Εάν το email είναι κακώς γραμμένο, είναι πιθανόν μια απάτη.
- Αιτήματα για προσωπικά στοιχεία: Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν προσωπικά στοιχεία, όπως κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης ή στοιχεία τραπεζικού λογαριασμού. Οι νόμιμες εταιρείες συνήθως δεν ζητούν αυτές τις πληροφορίες μέσω email.