„HR įtraukė jus į darbo grupę“ el. pašto sukčiavimas

Išnagrinėjusi mūsų komanda padarė išvadą, kad aptariamas el. laiškas yra apgaulinga žinutė, kuria siekiama suklaidinti jo gavėjus, kad jie atskleistų savo konfidencialius duomenis. El. laiškas užmaskuotas kaip žmogiškųjų išteklių skyriaus komunikacija ir jame yra nuoroda į sukčiavimo svetainę. Primygtinai rekomenduojame gavėjams nepaisyti šio apgaulingo el. laiško.

Šis sukčiavimo el. laiškas vaizduojamas kaip pranešimas, informuojantis gavėją, kad jis buvo įtrauktas į darbo grupę su dar aštuoniais Teams nariais. Laiško temos eilutė reiškia, kad sutartis buvo pasirašyta. Laiško pabaigoje pateikiamas bendras pranešimas apie autorių teises ir privatumo politika.

Šio el. laiško tikslas – priversti gavėjus spustelėti pateiktą nuorodą (mygtuką, kuriame parašyta „Open Teams“) ir įvesti savo asmeninę informaciją. Kai mūsų komanda ištyrė šį el. laišką, jame esantis puslapis nebuvo pasiekiamas. Nepaisant to, labai tikėtina, kad šio el. laiško sukčiai nori apgauti gavėjus, kad jie atskleistų savo prisijungimo duomenis.

Sukčiai vagia prisijungimo duomenis dėl įvairių priežasčių, iš kurių viena yra gauti prieigą prie neskelbtinos informacijos arba finansinių sąskaitų. Turėdami prisijungimo duomenis, sukčiai gali prisijungti prie el. pašto paskyrų, socialinių tinklų profilių, banko sąskaitų ir kitų platformų, kad galėtų rinkti asmeninę informaciją, pasisavinti pinigus ar užsiimti nesąžininga veikla.

Be to, sukčiai gali parduoti apgaulingus prisijungimo duomenis tamsiajame žiniatinklyje kitiems kibernetiniams nusikaltėliams, kad gautų pelno. Be to, sukčiai gali panaudoti pavogtus kredencialus, kad platintų kenkėjiškas programas arba vykdytų sukčiavimo atakas, siųsdami kenkėjiškus el. laiškus ar pranešimus aukos kontaktams.

Kokie yra penki pagrindiniai požymiai, kad el. paštas yra sukčiavimas?

Štai penki požymiai, rodantys, kad el. laiškas gali būti sukčiavimas:

• Įtartinas siuntėjas: atidžiai patikrinkite siuntėjo el. pašto adresą. Sukčiai dažnai naudoja netikrus el. pašto adresus, panašius į teisėtus. Jei el. pašto adresas atrodo įtartinas arba nepažįstamas, greičiausiai tai yra apgaulė.
• Skubus arba grėsmingas tonas: sukčiai dažnai vartoja skubią ar grasinančius žodžius, norėdami priversti gavėjus nedelsiant imtis veiksmų. Būkite atsargūs el. laiškuose, kuriuose reikalaujama nedelsiant imtis veiksmų, gresia pasekmėmis, jei nesilaikysite reikalavimų, arba siūlomą atlygį, kuris atrodo per geras, kad būtų tiesa.
• Įtartini priedai arba nuorodos: saugokitės el. laiškų, kuriuose yra įtartinų priedų ar nuorodų. Sukčiai dažnai naudoja priedus ar nuorodas, kad užkrėstų jūsų įrenginį kenkėjiška programa arba nukreiptų į sukčiavimo svetainę.
• Prasta gramatika ir rašyba: daugelis sukčiavimo el. laiškų yra prastai parašyti su rašybos ir gramatikos klaidomis. Jei el. laiškas parašytas prastai, greičiausiai tai yra sukčiavimas.
• Asmeninės informacijos užklausos: būkite atsargūs el. laiškuose, kuriuose prašoma asmeninės informacijos, pvz., slaptažodžių, socialinio draudimo numerių ar banko sąskaitos informacijos. Teisėtos įmonės paprastai neprašo šios informacijos el. paštu.