Απάτη μέσω email τιμολογίου SharePoint

Μετά από ενδελεχή ανάλυση των μηνυμάτων ηλεκτρονικού ταχυδρομείου του SharePoint Invoice, οι ερευνητές στον τομέα της κυβερνοασφάλειας κατέληξαν στο συμπέρασμα ότι είναι πράγματι απάτης. Κατασκευασμένα από απατεώνες, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν σχεδιαστεί για να παρασύρουν ανυποψίαστους παραλήπτες να επισκεφτούν έναν παραπλανητικό ιστότοπο ηλεκτρονικού ψαρέματος. Μέσω αυτού του ιστότοπου, οι απατεώνες στοχεύουν να λάβουν προσωπικές πληροφορίες από άτομα παράνομα.

Η απάτη μέσω email τιμολογίου του SharePoint ενδέχεται να θέσει σε κίνδυνο ευαίσθητες πληροφορίες χρήστη

Αυτά τα μηνύματα ηλεκτρονικού ψαρέματος μεταμφιέζονται ως νόμιμη επικοινωνία με αναφορά σε διάφορα έγγραφα όπως η φορτωτική (B/L), το εμπορικό τιμολόγιο και το προφορικό τιμολόγιο. Υπονοεί ότι αυτά τα έγγραφα είτε επισυνάπτονται στο email είτε είναι προσβάσιμα μέσω του SharePoint. Το μήνυμα ηλεκτρονικού ταχυδρομείου ζητά από τον παραλήπτη να «Εξετάξει τα έγγραφα» μέσω υπερ-σύνδεσης, υποτίθεται για να τα δει και να τα υπογράψει.

Επιπλέον, το μήνυμα ηλεκτρονικού ταχυδρομείου προτείνει να εγγραφείτε για αυτόματες ενέργειες στο μέλλον, μια κοινή τακτική στις προσπάθειες phishing για εξαπάτηση των παραληπτών ώστε να αποκαλύψουν προσωπικές πληροφορίες. Κάνοντας κλικ στο σύνδεσμο "Έλεγχος εγγράφων" οι χρήστες κατευθύνονται σε μια σελίδα σύνδεσης πλαστών λογαριασμού email.

Αυτή η ψεύτικη σελίδα έχει δημιουργηθεί σχολαστικά ώστε να μοιάζει με την αυθεντική σελίδα σύνδεσης του παρόχου υπηρεσιών email του παραλήπτη. Ως παράδειγμα, εάν ο παραλήπτης χρησιμοποιεί το Gmail, ο δόλιος ιστότοπος θα αναπαράγει την εμφάνιση της πύλης σύνδεσης Gmail. Η πρόθεση πίσω από αυτόν τον παραπλανητικό σχεδιασμό είναι να συλλέξει διευθύνσεις email και κωδικούς πρόσβασης, θέτοντας έτσι σε κίνδυνο τα διαπιστευτήρια του λογαριασμού email των χρηστών.

Μόλις οι απατεώνες αποκτήσουν πρόσβαση σε αυτούς τους παραβιασμένους λογαριασμούς, μπορούν να διαπράξουν περαιτέρω επιθέσεις phishing στέλνοντας μη ασφαλή μηνύματα ηλεκτρονικού ταχυδρομείου στις επαφές του θύματος, διευρύνοντας έτσι τη δεξαμενή των πιθανών στόχων τους. Επιπλέον, μπορούν να εκμεταλλευτούν ευαίσθητες πληροφορίες που είναι αποθηκευμένες στον λογαριασμό email, όπως προσωπικές επικοινωνίες, οικονομικά στοιχεία ή διαπιστευτήρια σύνδεσης για άλλους διαδικτυακούς λογαριασμούς.

Επιπλέον, εάν το θύμα χρησιμοποιεί τα ίδια ή παρόμοια διαπιστευτήρια σύνδεσης για άλλους λογαριασμούς, οι απατεώνες ενδέχεται να αποκτήσουν πρόσβαση και σε αυτούς τους λογαριασμούς, επιδεινώνοντας το εύρος της παραβίασης ασφάλειας.

Προειδοποιητικά σημάδια ότι μπορεί να αντιμετωπίζετε ένα email απάτης ή ηλεκτρονικού ψαρέματος

Η αναγνώριση των προειδοποιητικών πινακίδων που υποδεικνύουν μια πιθανή τακτική ή ηλεκτρονικό "ψάρεμα" είναι ζωτικής σημασίας για την προστασία από διαδικτυακές απειλές. Ακολουθούν ορισμένοι σημαντικοί δείκτες που πρέπει να προσέξετε:

• Ανεπιθύμητα αιτήματα : Να είστε προσεκτικοί με τα email από άγνωστους αποστολείς ή αυτούς που δεν περιμένατε να λάβετε. Εάν δεν ξεκινήσατε την αλληλεπίδραση ή δεν εγγραφήκατε για οποιαδήποτε υπηρεσία, ασκήστε σκεπτικισμό.
• Επείγουσα ή Απειλητική Γλώσσα : Οι απατεώνες χρησιμοποιούν συχνά επείγοντα χαρακτήρα ή απειλές για να πιέσουν τους παραλήπτες να λάβουν άμεσα μέτρα, όπως να ισχυριστούν ότι ένας λογαριασμός θα ανασταλεί ή θα ληφθούν νομικά μέτρα εάν δεν ληφθούν μέτρα έγκαιρα.

• Ασυνήθιστες διευθύνσεις αποστολέα ή τομείς : Ελέγξτε προσεκτικά τη διεύθυνση email του αποστολέα. Τα μηνύματα ηλεκτρονικού ψαρέματος ενδέχεται να χρησιμοποιούν διευθύνσεις ηλεκτρονικού ταχυδρομείου που μοιάζουν πολύ με νόμιμες, αλλά περιέχουν μικρές παραλλαγές ή ορθογραφικά λάθη.

• Ορθογραφικά και γραμματικά λάθη : Οι νόμιμοι οργανισμοί έχουν συνήθως επαγγελματικά πρότυπα επικοινωνίας. Τα τυπογραφικά λάθη, τα γραμματικά λάθη ή οι άβολες φράσεις μπορεί να είναι ενδείξεις απάτης.

• Αιτήματα για Προσωπικές Πληροφορίες : Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν ευαίσθητα προσωπικά ή οικονομικά στοιχεία, συμπεριλαμβανομένων κωδικών πρόσβασης, αριθμών κοινωνικής ασφάλισης ή στοιχείων πιστωτικής κάρτας. Οι γνήσιες εταιρείες γενικά δεν ζητούν τέτοιες πληροφορίες μέσω email.

• Ύποπτα συνημμένα ή σύνδεσμοι : Να είστε προσεκτικοί όταν αντιμετωπίζετε απροσδόκητα συνημμένα ή συνδέσμους. Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους για να αποκαλύψετε την πραγματική διεύθυνση URL και επαληθεύστε τη νομιμότητά της πριν κάνετε κλικ. Τα μηνύματα ηλεκτρονικού ψαρέματος συνήθως φέρουν συνδέσμους προς δόλιους ιστότοπους ή συνημμένα που περιέχουν κακόβουλο λογισμικό.

• Ασυνήθιστα αιτήματα για ενέργεια : Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που σας καθοδηγούν να κάνετε λήψη λογισμικού, να ενημερώσετε τις πληροφορίες λογαριασμού ή να εκτελέσετε άλλες ασυνήθιστες ενέργειες. Επαληθεύστε τη νομιμότητα τέτοιων αιτημάτων μέσω των επίσημων καναλιών και όχι κάνοντας κλικ στους παρεχόμενους συνδέσμους.

• Προσφορές πολύ καλές για να είναι αληθινές : Να είστε δύσπιστοι ως προς τα μηνύματα ηλεκτρονικού ταχυδρομείου που προσφέρουν απροσδόκητες ανταμοιβές, βραβεία ή προσφορές που φαίνονται πολύ καλές για να είναι αληθινές. Οι απατεώνες μπορούν να χρησιμοποιήσουν τέτοιες προσφορές για να δελεάσουν τους παραλήπτες να παράσχουν προσωπικές πληροφορίες ή να κάνουν κλικ σε μη ασφαλείς συνδέσμους.

• Αναντιστοιχία URL ή πλαστογράφηση τομέα : Ελέγξτε προσεκτικά τις διευθύνσεις URL, ειδικά όταν σας ζητηθεί να κάνετε κλικ σε συνδέσμους. Τα μηνύματα ηλεκτρονικού ψαρέματος μπορεί να περιέχουν συνδέσμους που φαίνονται νόμιμοι με την πρώτη ματιά, αλλά ανακατευθύνονται σε δόλιους ιστότοπους που έχουν σχεδιαστεί για να κλέψουν τις πληροφορίες σας.

Με την προσοχή και την επίγνωση αυτών των προειδοποιητικών πινακίδων, οι χρήστες υπολογιστών μπορούν να προστατευθούν καλύτερα από τακτικές ή απόπειρες phishing.