Multi-License Discount Quote
Ohtude andmebaas Phishing SharePoint Editor Email Scam

SharePoint Editor Email Scam

Aastaks Mezo aastal Phishing, Spam
Tõlgi:
Eesti

Pärast SharePoint Editori meilide ülevaatamist on ilmne, et need on osa andmepüügitaktikast ja neid ei tohiks mingil juhul usaldada. Need meilid väidavad ekslikult, et adressaat on lisatud SharePointi projekti toimetajana. Need paluvad adressaadil pääseda juurde olematule sisule, logides sisse oma e-posti sisselogimismandaatidega. Meiliga lingitud veebisait on aga andmepüügisait, mis on loodud selle tundliku teabe kogumiseks. Järelikult võimaldab selle taktika järgimine kurjategijatel saada volitamata juurdepääsu ohustatud kontodele.

SharePointi redaktori meilipettus võib kahjustada tundlikke kasutajaandmeid

Need peibutusmeilid väidavad, et projektimeeskonna juht on adressaadi lisanud SharePointi tööprojekti toimetajana. Projekti sisule juurdepääsuks suunatakse nad oma meilikonto mandaate kasutades sisse logima. Oluline on rõhutada, et need meilid on petturlikud ega ole seotud SharePointi ega selle arendaja Microsoftiga.

Rämpspostikirjades kinnitatud andmepüügisait sihib konkreetselt meilikonto sisselogimismandaate. Pärast hankimist võimaldavad need paroolid petturitel saada volitamata juurdepääsu ohustatud meilikontodele. Risk ulatub aga kaugemale e-posti juurdepääsust, kuna need kontod on sageli seotud erinevate muude platvormide ja teenustega.

Näiteks saavad küberkurjategijad ära kasutada kogutud meilimandaate, et esineda kontoomanikena sotsiaalmeedia platvormidel, sõnumsiderakendustes ja muudes võrguteenustes. Seejärel võivad nad neid kontosid kasutada ohvrite kontaktidelt laenu või annetuste küsimiseks, petturlike skeemide toetamiseks või pahavara levitamiseks jagatud failide või linkide kaudu.

Lisaks pakuvad ohustatud finantskontod, nagu Interneti-pangandus või e-kaubanduse platvormid, võimalusi petturlikeks tehinguteks või volitamata ostudeks. Lisaks võivad kurjategijad tööga seotud kontode ohtu sattumisel pääseda ligi tundlikule ettevõtteteabele või kasutada neid organisatsiooni võrku sisenemispunktidena, mis võib viia suuremate turvarikkumisteni.

Olulised hoiatusmärgid, et teil võib olla tegu taktika või andmepüügiga

Taktika või andmepüügimeilide äratundmine on küberohtude eest kaitsmiseks hädavajalik. Siin on mõned olulised hoiatusmärgid, et kasutajad võivad tegeleda taktikalise või andmepüügimeiliga.

  • Taotletud meilid : kui saate meili tundmatust allikast või saatjalt, kellelt te ei oodanud midagi saada, võib see olla andmepüügikatse märk. Olge eriti ettevaatlik, kui meilis küsitakse tundlikku teavet või kutsutakse teid üles viivitamatult tegutsema.
  • Kiireloomuline või ähvardav keel : andmepüügimeilid tuginevad sageli kiireloomulisele või ähvardavale keelepruugile, et tekitada paanikatunnet ja survestada adressaati kiiresti tegutsema. Olge eriti ettevaatlik kõigi meilide suhtes, mis väidavad, et teie konto peatatakse või kui te kohe ei vasta, ähvardavad teid õiguslikud tagajärjed.
  • Isikuandmete päringud : seaduslikud ettevõtted ja organisatsioonid ei küsi tavaliselt meili teel tundlikke üksikasju, nagu paroolid, sotsiaalkindlustuse numbrid või finantsandmed. Kui meilis nõutakse seda tüüpi teavet, on tõenäoliselt tegemist andmepüügikatsega.
  • Kahtlased lingid või manused : olge linke või manuseid sisaldavate meilide suhtes ettevaatlik, eriti kui te neid ei oodanud. Liigutage kursor linkide kohal, et näha enne klõpsamist tegelikku URL-i, ja ärge laadige manuseid alla avalikustamata allikatest, kuna need võivad sisaldada pahavara.
  • Kehv õigekiri ja grammatika : andmepüügimeilid sisaldavad sageli õigekirja- ja grammatikavigu, kuna tavaliselt saadavad need küberkurjategijad, kes ei pruugi keelt väga hästi tunda. Jälgige neid vigu, sest need võivad olla punased lipud.
  • Ebatavaline saatja aadress : kontrollige hoolikalt saatja e-posti aadressi. Andmepüügimeilid võivad kasutada e-posti aadresse, mis on sarnased seaduslike aadressidega, kuid sisaldavad väikeseid variatsioone või kirjavigu.
  • Makse- või finantsteabe taotlused : olge makse- või finantsteavet nõudvate meilide suhtes ettevaatlik, eriti kui need väidavad, et olete võitnud auhinna või loterii. Seaduslikud ettevõtted ei küsi tavaliselt e-posti teel makse- ega finantsteavet.
  • Soovimatud manused : kui saate meili koos manusega, mida te ei oodanud, olge enne sellele juurde pääsemist ettevaatlik. Ebaturvalised manused võivad sisaldada pahavara, mis võib nakatada teie arvutit või koguda teie isikuandmeid.

Olles tähelepanelik ja teades neid hoiatusmärke, saavad kasutajad end paremini kaitsta taktikate või andmepüügimeilide ohvriks langemise eest.

Trendikas

Enim vaadatud

Laadimine...