“人力资源部将您添加到工作组”电子邮件诈骗
经过检查,我们的团队得出结论,该电子邮件是一封欺诈性邮件,旨在欺骗其收件人泄露他们的机密数据。该电子邮件伪装成人力资源部门的通信,并包含指向网络钓鱼站点的超链接。我们强烈建议收件人不要理会这封欺骗性电子邮件。
此网络钓鱼电子邮件伪装成一条消息,通知收件人他们已被添加到与 Teams 上的其他八名成员一起的工作组中。电子邮件的主题行暗示合同已经签署。该电子邮件以底部的通用版权声明和隐私政策结尾。
这封电子邮件的目的是欺骗收件人点击提供的链接(一个显示“打开团队”的按钮)并输入他们的个人信息。当我们的团队调查这封电子邮件时,无法访问其中的页面。尽管如此,这封电子邮件背后的诈骗者极有可能想要欺骗收件人泄露他们的登录凭据。
诈骗者出于各种原因窃取登录凭据,其中之一是获取对敏感信息或金融账户的访问权限。借助登录凭据,诈骗者可以登录电子邮件帐户、社交媒体资料、银行帐户和其他平台来收集个人信息、挪用资金或从事欺诈活动。
此外,诈骗者可能会在暗网上将窃取的登录凭据出售给其他网络罪犯以牟利。此外,诈骗者可能会使用窃取的凭证来传播恶意软件或通过向受害者的联系人发送恶意电子邮件或消息来执行网络钓鱼攻击。
电子邮件是骗局的五个主要迹象是什么?
以下是电子邮件可能是骗局的五个迹象:
- 可疑发件人:仔细检查发件人的电子邮件地址。诈骗者经常使用与合法电子邮件地址相似的虚假电子邮件地址。如果电子邮件地址看起来可疑或陌生,则可能是骗局。
- 紧急或威胁的语气:诈骗者经常使用紧急或威胁的语言来迫使收件人立即采取行动。谨慎对待要求立即采取行动、威胁不遵守后果或提供好得令人难以置信的奖励的电子邮件。
- 可疑附件或链接:警惕包含可疑附件或链接的电子邮件。诈骗者经常使用附件或链接让您的设备感染恶意软件或将您引导至钓鱼网站。
- 语法和拼写错误:许多网络钓鱼电子邮件写得很糟糕,存在拼写和语法错误。如果电子邮件写得不好,则很可能是骗局。
- 要求提供个人信息:请谨慎对待要求提供密码、社会安全号码或银行帐户详细信息等个人信息的电子邮件。合法公司通常不会通过电子邮件索取这些信息。