Multi-License Discount Quote
Base de dades d'amenaces Phishing SharePoint Editor Email Scam

SharePoint Editor Email Scam

El Mezo el Phishing, Spam
Traduir a:
Català

Després de revisar els correus electrònics de l'Editor de SharePoint, és evident que formen part d'una tàctica de pesca i que no s'ha de confiar sota cap circumstància. Aquests correus electrònics afirmen falsament que el destinatari s'ha afegit com a editor a un projecte a SharePoint. Demanen al destinatari que accedeixi a contingut inexistent iniciant la sessió amb les seves credencials d'inici de sessió de correu electrònic. Tanmateix, el lloc web enllaçat al correu electrònic és un lloc de pesca dissenyat per capturar aquesta informació sensible. En conseqüència, caure en aquesta tàctica permet als autors obtenir accés no autoritzat als comptes compromesos.

L'estafa de correu electrònic de l'editor de SharePoint pot comprometre els detalls sensibles de l'usuari

Aquests correus electrònics d'atracció afirmen que el "Gestor d'equip del projecte" ha afegit el destinatari com a editor d'un projecte de treball a SharePoint. Se'ls indica que iniciïn sessió amb les credencials del seu compte de correu electrònic per accedir al contingut del projecte. És crucial destacar que aquests correus electrònics són fraudulents i no tenen cap afiliació amb SharePoint o el seu desenvolupador, Microsoft.

El lloc de pesca aprovat als correus electrònics de correu brossa s'adreça específicament a les credencials d'inici de sessió del compte de correu electrònic. Un cop obtingudes, aquestes contrasenyes permeten als estafadors obtenir accés no autoritzat als comptes de correu electrònic compromesos. Tanmateix, el risc s'estén més enllà de l'accés al correu electrònic, ja que aquests comptes sovint estan vinculats a diverses altres plataformes i serveis.

Per exemple, els ciberdelinqüents poden aprofitar les credencials de correu electrònic recopilades per suplantar la identitat dels propietaris del compte a través de plataformes de xarxes socials, aplicacions de missatgeria i altres serveis en línia. A continuació, poden utilitzar aquests comptes per sol·licitar préstecs o donacions dels contactes de les víctimes, aprovar esquemes fraudulents o distribuir programari maliciós mitjançant fitxers o enllaços compartits.

A més, els comptes financers compromesos, com ara la banca en línia o les plataformes de comerç electrònic, ofereixen oportunitats per a transaccions fraudulentes o compres no autoritzades. A més, si els comptes relacionats amb la feina es veuen compromesos, els delinqüents podrien accedir a informació corporativa sensible o utilitzar-los com a punts d'entrada a la xarxa de l'organització, la qual cosa podria provocar incompliments de seguretat més importants.

Senyals d'advertència crucials que pot ser que esteu tractant amb una tàctica o un correu electrònic de pesca

Reconèixer tàctiques o correus electrònics de pesca és essencial per protegir-se de les amenaces cibernètiques. A continuació, es mostren alguns senyals d'advertència crucials que els usuaris poden estar tractant amb una tàctica o un correu electrònic de pesca:

  • Correus electrònics sol·licitats : si rebeu un correu electrònic d'una font desconeguda o d'un remitent del qual no esperàveu escoltar, podria ser un signe d'un intent de pesca. Aneu especialment amb compte si el correu electrònic demana informació sensible o us demana que preneu mesures immediates.
  • Llenguatge urgent o amenaçador : els correus electrònics de pesca sovint es basen en un llenguatge urgent o amenaçador per crear una sensació de pànic i pressionar el destinatari perquè actuï ràpidament. Aneu especialment amb compte amb els correus electrònics que afirmin que el vostre compte serà suspès o que patiu conseqüències legals si no responeu immediatament.
  • Sol·licituds d'informació personal : les empreses i organitzacions legítimes normalment no demanen dades sensibles, com ara contrasenyes, números de seguretat social o dades financeres per correu electrònic. Si un correu electrònic demana aquest tipus d'informació, és probable que sigui un intent de pesca.
  • Enllaços o fitxers adjunts sospitosos : aneu amb compte amb els correus electrònics que contenen enllaços o fitxers adjunts, sobretot si no els esperaveu. Moveu el ratolí sobre els enllaços per veure l'URL real abans de fer clic i no descarregueu fitxers adjunts de fonts no revelades, ja que poden contenir programari maliciós.
  • Ortografia i gramàtica deficients : els correus electrònics de pesca sovint contenen errors ortogràfics i gramaticals, ja que solen ser enviats per ciberdelinqüents que potser no coneixen molt bé l'idioma. Estigueu atents a aquests errors, ja que poden ser una bandera vermella.
  • Adreça del remitent inusual : comproveu acuradament l'adreça de correu electrònic del remitent. Els correus electrònics de pesca poden utilitzar adreces de correu electrònic similars a les legítimes, però que contenen lleugeres variacions o faltes d'ortografia.
  • Sol·licituds de pagament o informació financera : aneu amb compte amb els correus electrònics que sol·licitin informació de pagament o financera, especialment si diuen que heu guanyat un premi o una loteria. Les empreses legítimes no solen sol·licitar informació financera ni de pagament per correu electrònic.
  • Fitxers adjunts no sol·licitats : si rebeu un correu electrònic amb un fitxer adjunt que no esperàveu, aneu amb compte abans d'accedir-hi. Els fitxers adjunts no segurs poden contenir programari maliciós que pot infectar el vostre ordinador o recopilar la vostra informació personal.

Si es mantenen vigilants i són conscients d'aquests senyals d'advertència, els usuaris es poden protegir millor de caure víctimes de tàctiques o correus electrònics de pesca.

Tendència

Més vist

Carregant...