'HR la deg til i arbeidsgruppen' e-postsvindel

Etter undersøkelse har teamet vårt konkludert med at den aktuelle e-posten er en falsk melding som har til hensikt å lure mottakerne til å avsløre deres konfidensielle data. E-posten er kamuflert som en HR-avdelingskommunikasjon og inkluderer en hyperkobling til et phishing-nettsted. Vi anbefaler på det sterkeste mottakerne å se bort fra denne falske e-posten.

Denne phishing-e-posten maskerer seg som en melding som informerer mottakeren om at de har blitt lagt til en arbeidsgruppe med åtte andre medlemmer på Teams. E-postens emnelinje antyder at en kontrakt er signert. E-posten avsluttes med en generisk merknad om opphavsrett og personvernerklæring nederst.

Målet med denne e-posten er å lure mottakere til å klikke på den angitte lenken (en knapp som sier "Åpne lag") og skrive inn deres personlige opplysninger. Da teamet vårt undersøkte denne e-posten, var ikke siden i den tilgjengelig. Likevel er det høyst sannsynlig at svindlerne bak denne e-posten ønsker å lure mottakerne til å røpe deres påloggingsinformasjon.

Svindlere stjeler påloggingsinformasjon av ulike årsaker, en av dem er for å få tilgang til sensitiv informasjon eller finansielle kontoer. Med påloggingsinformasjon kan svindlere logge på e-postkontoer, sosiale medieprofiler, bankkontoer og andre plattformer for å samle personlig informasjon, underslå penger eller delta i uredelige aktiviteter.

I tillegg kan svindlere selge den stjålne påloggingsinformasjonen på det mørke nettet til andre nettkriminelle for å tjene penger. I tillegg kan svindlerne bruke den stjålne legitimasjonen til å spre skadelig programvare eller utføre phishing-angrep ved å sende ondsinnede e-poster eller meldinger til offerets kontakter.

Hva er fem av de viktigste tegnene på at en e-post er en svindel?

Her er fem tegn på at en e-post kan være svindel:

• Mistenkelig avsender: Sjekk e-postadressen til avsenderen nøye. Svindlere bruker ofte falske e-postadresser som ligner på legitime. Hvis e-postadressen ser mistenkelig eller ukjent ut, er det sannsynligvis en svindel.
• Haster eller truende tone: Svindlere bruker ofte et presserende eller truende språk for å presse mottakere til å iverksette tiltak umiddelbart. Vær forsiktig med e-poster som krever umiddelbar handling, truer med konsekvenser hvis du ikke følger dem, eller tilbyr en belønning som virker for god til å være sann.
• Mistenkelige vedlegg eller lenker: Vær forsiktig med e-poster som inneholder mistenkelige vedlegg eller lenker. Svindlere bruker ofte vedlegg eller lenker for å infisere enheten din med skadelig programvare eller dirigere deg til et phishing-nettsted.
• Dårlig grammatikk og stavemåte: Mange phishing-e-poster er dårlig skrevet med stave- og grammatikkfeil. Hvis e-posten er dårlig skrevet, er det sannsynligvis en svindel.
• Forespørsler om personlig informasjon: Vær forsiktig med e-poster som ber om personlig informasjon som passord, personnummer eller bankkontodetaljer. Legitime selskaper ber vanligvis ikke om denne informasjonen via e-post.