Multi-License Discount Quote
База данни за заплахи Phishing Имейл измама на SharePoint Editor

Имейл измама на SharePoint Editor

До Mezo през Phishing, Spamг
Превод на:
български език

След преглед на имейлите на SharePoint Editor е очевидно, че те са част от фишинг тактика и не трябва да им се вярва при никакви обстоятелства. Тези имейли лъжливо твърдят, че получателят е добавен като редактор на проект в SharePoint. Те подканват получателя да получи достъп до несъществуващо съдържание, като влезе с идентификационните си данни за имейл. Въпреки това уебсайтът, свързан с имейла, е фишинг сайт, предназначен да улови тази чувствителна информация. Следователно, попадането на тази тактика позволява на извършителите да получат неоторизиран достъп до компрометираните акаунти.

Имейл измамата на SharePoint Editor може да компрометира чувствителни потребителски данни

Тези примамливи имейли твърдят, че получателят е добавен като редактор към работен проект в SharePoint от „мениджъра на екипа на проекта“. Те са насочени да влязат, като използват идентификационните данни на своя имейл акаунт за достъп до съдържанието на проекта. От решаващо значение е да се подчертае, че тези имейли са измамни и нямат връзка с SharePoint или неговия разработчик Microsoft.

Сайтът за фишинг, одобрен в имейлите за нежелана поща, е насочен специално към идентификационните данни за вход в имейл акаунт. Веднъж получени, тези пароли позволяват на измамниците да получат неоторизиран достъп до компрометираните имейл акаунти. Рискът обаче надхвърля само достъпа до имейл, тъй като тези акаунти често са свързани с различни други платформи и услуги.

Например, киберпрестъпниците могат да използват събраните идентификационни данни за имейл, за да се представят за собственици на акаунти в платформи за социални медии, приложения за съобщения и други онлайн услуги. След това те могат да използват тези акаунти, за да искат заеми или дарения от контактите на жертвите, да подкрепят измамни схеми или да разпространяват зловреден софтуер чрез споделени файлове или връзки.

Освен това компрометираните финансови сметки, като онлайн банкиране или платформи за електронна търговия, предоставят възможности за измамни транзакции или неразрешени покупки. Освен това, ако акаунтите, свързани с работата, са компрометирани, престъпниците могат да получат достъп до чувствителна корпоративна информация или да ги използват като входни точки в мрежата на организацията, което потенциално води до по-значителни пробиви в сигурността.

Решаващи предупредителни знаци, че може да си имате работа с тактика или фишинг имейл

Разпознаването на тактики или фишинг имейли е от съществено значение за защита от кибер заплахи. Ето някои важни предупредителни знаци, че потребителите може да имат работа с тактика или фишинг имейл:

  • Непоискани имейли : Ако получите имейл от неизвестен източник или подател, от когото не сте очаквали да чуете, това може да е знак за опит за фишинг. Бъдете особено внимателни, ако имейлът изисква чувствителна информация или ви призовава да предприемете незабавни действия.
  • Спешен или заплашителен език : Фишинг имейлите често разчитат на спешен или заплашителен език, за да създадат чувство на паника и да притиснат получателя да предприеме действия бързо. Бъдете особено внимателни с всякакви имейли, в които се твърди, че акаунтът ви ще бъде спрян или че ще понесете правни последици, ако не отговорите незабавно.
  • Искания за лична информация : Легитимните компании и организации обикновено не искат чувствителни подробности, като пароли, номера на социално осигуряване или финансови подробности по имейл. Ако имейл изисква този тип информация, това вероятно е опит за фишинг.
  • Подозрителни връзки или прикачени файлове : Бъдете внимателни с имейли, които съдържат връзки или прикачени файлове, особено ако не сте ги очаквали. Преместете мишката върху връзките, за да видите действителния URL адрес, преди да щракнете, и не изтегляйте прикачени файлове от неразкрити източници, тъй като може да съдържат зловреден софтуер.
  • Лош правопис и граматика : Фишинг имейлите често съдържат правописни и граматически грешки, тъй като обикновено се изпращат от киберпрестъпници, които може да не знаят много добре езика. Бъдете нащрек за тези грешки, тъй като те могат да бъдат червен флаг.
  • Необичаен адрес на изпращача : Проверете внимателно имейл адреса на подателя. Фишинг имейлите може да използват имейл адреси, които са подобни на легитимните, но съдържат леки вариации или правописни грешки.
  • Искания за плащане или финансова информация : Бъдете внимателни с имейли, които изискват плащане или финансова информация, особено ако твърдят, че сте спечелили награда или лотария. Законните компании обикновено не искат плащане или финансова информация по имейл.
  • Непоискани прикачени файлове : Ако получите имейл с прикачен файл, който не сте очаквали, бъдете внимателни, преди да получите достъп до него. Опасните прикачени файлове може да съдържат зловреден софтуер, който може да зарази компютъра ви или да събере вашата лична информация.

Като останат бдителни и са наясно с тези предупредителни знаци, потребителите могат по-добре да се предпазят от това да станат жертва на тактики или фишинг имейли.

Тенденция

Разширение за браузър за планински тапет

Потенциално нежелани програми, Browser Hijackers
Изследователите на Infosec щателно анализираха разширението на браузъра Mountain Wallpaper и направиха тревожно откритие. Установено е, че предполагаемото полезно разширение функционира като...

Turla APT

Advanced Persistent Threat (APT), Malware
Turla, известен също като Pensive Ursa, Uroburos и Snake, представлява сложна Advanced Persistent Threat (APT), произхождаща от Русия, с история, датираща най-малко от 2004 г. и предполагаеми връзки с руската Федерална служба за сигурност (FSB). Известен със своите целенасочени прониквания и авангардни стелт тактики, Turla си спечели репутацията на страхотен и неуловим противник, показвайки...

Най-гледан

Зареждане...