Multi-License Discount Quote
Βάση δεδομένων απειλών Phishing Απάτη ηλεκτρονικού ταχυδρομείου του SharePoint Editor

Απάτη ηλεκτρονικού ταχυδρομείου του SharePoint Editor

Μέχρι το Mezo το Phishing, Spam
Μετάφραση σε:
Ελληνικά

Μετά την εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου του SharePoint Editor, είναι προφανές ότι αποτελούν μέρος μιας τακτικής ηλεκτρονικού ψαρέματος (phishing) και δεν πρέπει σε καμία περίπτωση να είναι αξιόπιστα. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου υποστηρίζουν ψευδώς ότι ο παραλήπτης έχει προστεθεί ως πρόγραμμα επεξεργασίας σε ένα έργο στο SharePoint. Προτρέπουν τον παραλήπτη να αποκτήσει πρόσβαση σε ανύπαρκτο περιεχόμενο πραγματοποιώντας είσοδο με τα διαπιστευτήρια σύνδεσης μέσω email. Ωστόσο, ο ιστότοπος που συνδέεται με το email είναι ένας ιστότοπος ηλεκτρονικού ψαρέματος που έχει σχεδιαστεί για να συλλαμβάνει αυτές τις ευαίσθητες πληροφορίες. Κατά συνέπεια, το να πέφτουν σε αυτήν την τακτική επιτρέπει στους δράστες να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στους παραβιασμένους λογαριασμούς.

Η απάτη email του SharePoint Editor ενδέχεται να θέσει σε κίνδυνο ευαίσθητα στοιχεία χρήστη

Αυτά τα δελεαστικά email ισχυρίζονται ότι ο παραλήπτης έχει προστεθεί ως συντάκτης σε ένα έργο εργασίας στο SharePoint από τον 'Project Team Manager'. Κατευθύνονται να συνδεθούν χρησιμοποιώντας τα διαπιστευτήρια του λογαριασμού email τους για πρόσβαση στο περιεχόμενο του έργου. Είναι σημαντικό να τονίσουμε ότι αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι δόλια και δεν έχουν καμία σχέση με το SharePoint ή τον προγραμματιστή του, τη Microsoft.

Ο ιστότοπος ηλεκτρονικού ψαρέματος που έχει εγκριθεί στα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου στοχεύει συγκεκριμένα τα διαπιστευτήρια σύνδεσης λογαριασμού email. Μόλις αποκτηθούν, αυτοί οι κωδικοί πρόσβασης επιτρέπουν στους απατεώνες να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στους παραβιασμένους λογαριασμούς email. Ωστόσο, ο κίνδυνος εκτείνεται πέρα από την απλή πρόσβαση μέσω email, καθώς αυτοί οι λογαριασμοί συχνά συνδέονται με διάφορες άλλες πλατφόρμες και υπηρεσίες.

Για παράδειγμα, οι εγκληματίες του κυβερνοχώρου μπορούν να εκμεταλλευτούν συλλεγμένα διαπιστευτήρια email για να μιμηθούν τους κατόχους λογαριασμών σε πλατφόρμες κοινωνικών μέσων, εφαρμογές ανταλλαγής μηνυμάτων και άλλες διαδικτυακές υπηρεσίες. Στη συνέχεια, μπορούν να χρησιμοποιήσουν αυτούς τους λογαριασμούς για να ζητήσουν δάνεια ή δωρεές από τις επαφές των θυμάτων, να εγκρίνουν δόλια προγράμματα ή να διανείμουν κακόβουλο λογισμικό μέσω κοινόχρηστων αρχείων ή συνδέσμων.

Επιπλέον, οι παραβιασμένοι χρηματοοικονομικοί λογαριασμοί, όπως οι διαδικτυακές τραπεζικές ή οι πλατφόρμες ηλεκτρονικού εμπορίου, παρέχουν ευκαιρίες για δόλιες συναλλαγές ή μη εξουσιοδοτημένες αγορές. Επιπλέον, εάν παραβιαστούν λογαριασμοί που σχετίζονται με την εργασία, οι εγκληματίες θα μπορούσαν να αποκτήσουν πρόσβαση σε ευαίσθητες εταιρικές πληροφορίες ή να τις χρησιμοποιήσουν ως σημεία εισόδου στο δίκτυο του οργανισμού, οδηγώντας ενδεχομένως σε πιο σημαντικές παραβιάσεις της ασφάλειας.

Κρίσιμα προειδοποιητικά σημάδια ότι μπορεί να αντιμετωπίζετε ένα email τακτικής ή ηλεκτρονικού ψαρέματος

Η αναγνώριση τακτικών ή ηλεκτρονικού ψαρέματος είναι απαραίτητη για την προστασία του εαυτού σας από απειλές στον κυβερνοχώρο. Ακολουθούν ορισμένα κρίσιμα προειδοποιητικά σημάδια ότι οι χρήστες μπορεί να αντιμετωπίζουν μια τακτική ή ηλεκτρονικό "ψάρεμα":

  • Απαιτούμενα μηνύματα ηλεκτρονικού ταχυδρομείου : Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από άγνωστη πηγή ή αποστολέα από τον οποίο δεν περιμένατε να ακούσετε, θα μπορούσε να είναι σημάδι απόπειρας ηλεκτρονικού ψαρέματος. Να είστε ιδιαίτερα προσεκτικοί εάν το email ζητά ευαίσθητες πληροφορίες ή σας προτρέπει να λάβετε άμεσα μέτρα.
  • Επείγουσα ή απειλητική γλώσσα : Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά βασίζονται σε επείγουσα ή απειλητική γλώσσα για να δημιουργήσουν μια αίσθηση πανικού και να πιέσουν τον παραλήπτη να αναλάβει δράση γρήγορα. Να είστε ιδιαίτερα προσεκτικοί με τυχόν μηνύματα ηλεκτρονικού ταχυδρομείου που υποστηρίζουν ότι ο λογαριασμός σας θα τεθεί σε αναστολή ή ότι θα αντιμετωπίσετε νομικές συνέπειες εάν δεν απαντήσετε αμέσως.
  • Αιτήματα για Προσωπικές Πληροφορίες : Οι νόμιμες εταιρείες και οργανισμοί συνήθως δεν ζητούν ευαίσθητες λεπτομέρειες, όπως κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης ή οικονομικά στοιχεία μέσω email. Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου ζητά αυτόν τον τύπο πληροφοριών, είναι πιθανό να πρόκειται για απόπειρα ηλεκτρονικού ψαρέματος.
  • Ύποπτοι σύνδεσμοι ή συνημμένα : Να είστε προσεκτικοί με τα email που περιέχουν συνδέσμους ή συνημμένα, ειδικά αν δεν τα περιμένατε. Μετακινήστε το ποντίκι πάνω από συνδέσμους για να δείτε την πραγματική διεύθυνση URL πριν κάνετε κλικ και μην κάνετε λήψη συνημμένων από άγνωστες πηγές, καθώς ενδέχεται να περιέχουν κακόβουλο λογισμικό.
  • Κακή ορθογραφία και γραμματική : Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά περιέχουν ορθογραφικά και γραμματικά λάθη, καθώς συνήθως αποστέλλονται από εγκληματίες του κυβερνοχώρου που μπορεί να μην γνωρίζουν πολύ καλά τη γλώσσα. Να είστε σε επιφυλακή για αυτά τα λάθη, καθώς μπορεί να είναι μια κόκκινη σημαία.
  • Ασυνήθιστη διεύθυνση αποστολέα : Ελέγξτε προσεκτικά τη διεύθυνση email του αποστολέα. Τα μηνύματα ηλεκτρονικού ψαρέματος ενδέχεται να χρησιμοποιούν διευθύνσεις ηλεκτρονικού ταχυδρομείου που είναι παρόμοιες με τις νόμιμες αλλά περιέχουν μικρές παραλλαγές ή ορθογραφικά λάθη.
  • Αιτήματα για πληρωμή ή οικονομικές πληροφορίες : Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν πληρωμές ή οικονομικές πληροφορίες, ειδικά εάν ισχυρίζονται ότι έχετε κερδίσει ένα έπαθλο ή μια λαχειοφόρο αγορά. Οι νόμιμες εταιρείες συνήθως δεν ζητούν πληρωμές ή οικονομικές πληροφορίες μέσω email.
  • Ανεπιθύμητα συνημμένα : Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με ένα συνημμένο που δεν περιμένατε, να είστε προσεκτικοί πριν αποκτήσετε πρόσβαση σε αυτό. Τα μη ασφαλή συνημμένα ενδέχεται να περιέχουν κακόβουλο λογισμικό που μπορεί να μολύνει τον υπολογιστή σας ή να συλλέγει τα προσωπικά σας στοιχεία.

Παραμένοντας προσεκτικοί και έχοντας επίγνωση αυτών των προειδοποιητικών πινακίδων, οι χρήστες μπορούν να προστατεύονται καλύτερα από το να πέσουν θύματα τακτικών ή ηλεκτρονικού ψαρέματος.

Τάσεις

Επέκταση προγράμματος περιήγησης ταπετσαρίας βουνού

Πιθανώς ανεπιθύμητα προγράμματα, Browser Hijackers
Οι ερευνητές της Infosec ανέλυσαν διεξοδικά την επέκταση του προγράμματος περιήγησης Mountain Wallpaper και έκαναν μια ανησυχητική ανακάλυψη. Η υποτιθέμενη χρήσιμη επέκταση βρέθηκε ότι λειτουργεί...

Turla APT

Advanced Persistent Threat (APT), Malware
Το Turla, γνωστό και ως Σκεπτικό Άρκτο, Ουρομπούρος και Φίδι, αντιπροσωπεύει μια εξελιγμένη Προηγμένη Επίμονη Απειλή (APT) που προέρχεται από τη Ρωσία, με ιστορία που χρονολογείται τουλάχιστον από το 2004 και υποτιθέμενους δεσμούς με τη Ρωσική Ομοσπονδιακή Υπηρεσία Ασφαλείας (FSB). Γνωστή για τις στοχευμένες εισβολές και τις πρωτοποριακές τακτικές stealth, η Turla έχει κερδίσει τη φήμη ενός...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
38,253
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...