Multi-License Discount Quote
Databáze hrozeb Phishing E-mailový podvod s fakturou SharePoint

E-mailový podvod s fakturou SharePoint

V roce Mezo v roce Phishing, Spam
Přeložit do:
Čeština

Po důkladné analýze e-mailů s fakturami ze služby SharePoint dospěli výzkumníci kybernetické bezpečnosti k závěru, že jsou skutečně podvodné povahy. Tyto e-maily vytvořené podvodníky jsou navrženy tak, aby nalákaly nic netušící příjemce k návštěvě podvodného phishingového webu. Prostřednictvím této webové stránky se podvodníci snaží nezákonně získat osobní údaje od jednotlivců.

E-mailový podvod s fakturou služby SharePoint může ohrozit citlivé informace o uživateli

Tyto phishingové e-maily se maskují jako legitimní komunikace tím, že odkazují na různé dokumenty, jako je nákladní list (B/L), obchodní faktura a proforma faktura. Znamená to, že tyto dokumenty jsou buď připojeny k e-mailu, nebo jsou přístupné prostřednictvím SharePointu. E-mail vyzve příjemce, aby 'Review Documents' prostřednictvím hypertextového odkazu, údajně k zobrazení a podepsání.

E-mail dále navrhuje přihlásit se k odběru automatických akcí v budoucnu, což je běžná taktika při pokusech phishingu oklamat příjemce, aby vyzradili osobní údaje. Kliknutí na odkaz „Zkontrolovat dokumenty“ přesměruje uživatele na přihlašovací stránku padělaného e-mailového účtu.

Tato falešná stránka je pečlivě vytvořena tak, aby připomínala autentickou přihlašovací stránku poskytovatele e-mailových služeb příjemce. Například pokud příjemce používá Gmail, podvodný web bude replikovat vzhled přihlašovacího portálu Gmailu. Záměrem tohoto klamavého návrhu je získat e-mailové adresy a hesla, a tím ohrozit přihlašovací údaje k e-mailovým účtům uživatelů.

Jakmile podvodníci získají přístup k těmto kompromitovaným účtům, mohou páchat další phishingové útoky zasíláním nebezpečných e-mailů kontaktům oběti, čímž se rozšíří jejich skupina potenciálních cílů. Kromě toho mohou využívat citlivé informace uložené v e-mailovém účtu, jako je osobní komunikace, finanční údaje nebo přihlašovací údaje pro jiné online účty.

Kromě toho, pokud oběť použije stejné nebo podobné přihlašovací údaje pro jiné účty, podvodníci mohou získat přístup i k těmto účtům, což ještě zhorší rozsah narušení bezpečnosti.

Varovné signály, že se můžete potýkat s podvodným nebo phishingovým e-mailem

Rozpoznání varovných signálů naznačujících potenciální taktiku nebo phishingový e-mail je zásadní pro ochranu před online hrozbami. Zde je několik důležitých ukazatelů, na které je třeba dávat pozor:

  • Nevyžádané požadavky : Buďte opatrní na e-maily od neznámých odesílatelů nebo na e-maily, které jste neočekávali. Pokud jste neiniciovali interakci nebo se nepřihlásili k žádným službám, buďte skeptický.
  • Naléhavý nebo výhružný jazyk : Podvodníci často používají naléhavost nebo výhrůžky vůči příjemcům nátlaku, aby podnikli okamžitá opatření, jako je nárok na pozastavení účtu nebo právní kroky, pokud nebudou okamžitě podniknuty kroky.
  • Neobvyklé adresy nebo domény odesílatelů : Pečlivě zkontrolujte e-mailovou adresu odesílatele. Phishingové e-maily mohou používat e-mailové adresy, které se velmi podobají legitimním, ale obsahují drobné odchylky nebo překlepy.
  • Pravopisné a gramatické chyby : Legitimní organizace mají obvykle profesionální komunikační standardy. Překlepy, gramatické chyby nebo nešikovné formulace mohou být indikátory podvodu.
  • Žádosti o osobní údaje : Dejte si pozor na e-maily požadující citlivé osobní nebo finanční údaje, včetně hesel, rodných čísel nebo údajů o kreditních kartách. Opravdové společnosti obecně takové informace nepožadují prostřednictvím e-mailu.
  • Podezřelé přílohy nebo odkazy : Buďte opatrní, když narazíte na neočekávané přílohy nebo odkazy. Umístěním ukazatele myši na odkazy zobrazíte skutečnou adresu URL a před kliknutím ověříte její legitimitu. Phishingové e-maily obvykle obsahují odkazy na podvodné webové stránky nebo přílohy obsahující malware.
  • Neobvyklé požadavky na akci : Dávejte si pozor na e-maily s pokyny ke stažení softwaru, aktualizaci informací o účtu nebo provádění jiných neobvyklých akcí. Ověřte oprávněnost takových požadavků prostřednictvím oficiálních kanálů, nikoli kliknutím na poskytnuté odkazy.
  • Nabídky jsou příliš dobré, aby to byla pravda : Buďte skeptičtí k e-mailům nabízejícím neočekávané odměny, ceny nebo nabídky, které se zdají být příliš dobré na to, aby byly pravdivé. Podvodníci mohou takové nabídky využít k nalákání příjemců k poskytnutí osobních údajů nebo kliknutí na nebezpečné odkazy.
  • Neodpovídající adresy URL nebo falšování domény : Pečlivě zkontrolujte adresy URL, zvláště když budete vyzváni ke kliknutí na odkazy. Phishingové e-maily mohou obsahovat odkazy, které se na první pohled zdají být legitimní, ale přesměrovávají na podvodné webové stránky určené ke krádeži vašich informací.

Pokud budou uživatelé počítačů opatrní a budou si uvědomovat tyto varovné signály, mohou se lépe chránit před taktikami nebo pokusy o phishing.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
38,917
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...