SharePoint Editor Email Scam

پس از بررسی ایمیل های ویرایشگر شیرپوینت، مشخص می شود که آنها بخشی از یک تاکتیک فیشینگ هستند و تحت هیچ شرایطی نباید به آنها اعتماد کرد. این ایمیل ها به دروغ ادعا می کنند که گیرنده به عنوان ویرایشگر به پروژه ای در شیرپوینت اضافه شده است. آنها با ورود به سیستم با اعتبار ورود ایمیل خود، گیرنده را به دسترسی به محتوای ناموجود ترغیب می کنند. با این حال، وب‌سایتی که به ایمیل پیوند داده شده است، یک سایت فیشینگ است که برای گرفتن این اطلاعات حساس طراحی شده است. در نتیجه، درگیر شدن با این تاکتیک عاملان را قادر می‌سازد تا دسترسی غیرمجاز به حساب‌های در معرض خطر داشته باشند.

کلاهبرداری ایمیل ویرایشگر شیرپوینت ممکن است جزئیات حساس کاربر را به خطر بیندازد

این ایمیل‌های فریبنده ادعا می‌کنند که گیرنده به عنوان یک ویرایشگر به یک پروژه کاری در شیرپوینت توسط 'مدیر تیم پروژه' اضافه شده است. به آنها دستور داده می شود تا با استفاده از اعتبار حساب ایمیل خود برای دسترسی به محتوای پروژه وارد سیستم شوند. بسیار مهم است که تأکید کنیم این ایمیل ها تقلبی هستند و هیچ وابستگی به شیرپوینت یا توسعه دهنده آن، مایکروسافت ندارند.

سایت فیشینگ تایید شده در ایمیل های هرزنامه به طور خاص اعتبار ورود به حساب ایمیل را هدف قرار می دهد. پس از به دست آوردن، این رمز عبور به کلاهبرداران اجازه می دهد تا دسترسی غیرمجاز به حساب های ایمیل در معرض خطر داشته باشند. با این حال، این خطر فراتر از دسترسی به ایمیل است، زیرا این حساب ها اغلب به پلتفرم ها و سرویس های مختلف دیگری مرتبط هستند.

به عنوان مثال، مجرمان سایبری می توانند از اعتبار نامه های ایمیل جمع آوری شده برای جعل هویت صاحبان حساب در پلتفرم های رسانه های اجتماعی، برنامه های پیام رسانی و سایر خدمات آنلاین سوء استفاده کنند. آنها ممکن است از این حساب‌ها برای دریافت وام یا کمک مالی از مخاطبین قربانیان، تأیید طرح‌های کلاهبرداری یا توزیع بدافزار از طریق فایل‌ها یا پیوندهای مشترک استفاده کنند.

علاوه بر این، حساب‌های مالی در معرض خطر، مانند بانکداری آنلاین یا پلت‌فرم‌های تجارت الکترونیک، فرصت‌هایی را برای تراکنش‌های متقلبانه یا خریدهای غیرمجاز فراهم می‌کنند. علاوه بر این، اگر حساب‌های مرتبط با کار به خطر بیفتند، مجرمان می‌توانند به اطلاعات حساس شرکت دسترسی پیدا کنند یا از آنها به عنوان نقاط ورود به شبکه سازمان استفاده کنند، که به طور بالقوه منجر به نقض‌های امنیتی مهم‌تر می‌شود.

علائم هشدار دهنده حیاتی مبنی بر اینکه ممکن است با یک ایمیل تاکتیکی یا فیشینگ سر و کار داشته باشید

شناخت تاکتیک ها یا ایمیل های فیشینگ برای محافظت از خود در برابر تهدیدات سایبری ضروری است. در اینجا برخی از علائم هشدار دهنده حیاتی وجود دارد که نشان می دهد کاربران ممکن است با یک تاکتیک یا ایمیل فیشینگ سروکار داشته باشند:

• ایمیل‌های درخواستی : اگر ایمیلی از منبع ناشناس یا فرستنده‌ای دریافت می‌کنید که انتظار شنیدن آن را نداشتید، می‌تواند نشانه‌ای از تلاش برای فیشینگ باشد. اگر ایمیل اطلاعات حساسی را درخواست می کند یا از شما می خواهد که اقدام فوری انجام دهید، به ویژه محتاط باشید.
• زبان فوری یا تهدیدآمیز : ایمیل های فیشینگ اغلب به زبان فوری یا تهدید آمیز تکیه می کنند تا احساس وحشت ایجاد کنند و گیرنده را برای انجام سریع اقدام تحت فشار قرار دهند. به خصوص مراقب هر ایمیلی باشید که ادعا می کند حساب شما به حالت تعلیق در می آید یا در صورت عدم پاسخ فوری با عواقب قانونی روبرو خواهید شد.

• درخواست برای اطلاعات شخصی : شرکت‌ها و سازمان‌های قانونی معمولاً جزئیات حساسی مانند رمز عبور، شماره‌های تامین اجتماعی یا جزئیات مالی را از طریق ایمیل درخواست نمی‌کنند. اگر ایمیلی این نوع اطلاعات را درخواست کند، احتمالاً یک تلاش برای فیشینگ است.

• پیوندها یا پیوست‌های مشکوک : مراقب ایمیل‌هایی باشید که حاوی پیوندها یا پیوست‌ها هستند، به خصوص اگر انتظار آن‌ها را نداشتید. قبل از کلیک کردن، ماوس را روی پیوندها ببرید تا URL واقعی را ببینید و پیوست‌ها را از منابع نامشخص دانلود نکنید، زیرا ممکن است حاوی بدافزار باشند.

• املا و گرامر ضعیف : ایمیل های فیشینگ اغلب حاوی اشتباهات املایی و دستوری هستند، زیرا معمولاً توسط مجرمان سایبری ارسال می شوند که ممکن است زبان را به خوبی نمی دانند. مواظب این اشتباهات باشید زیرا می توانند یک پرچم قرمز باشند.

• آدرس فرستنده غیرمعمول : آدرس ایمیل فرستنده را به دقت بررسی کنید. ایمیل‌های فیشینگ ممکن است از آدرس‌های ایمیلی استفاده کنند که مشابه آدرس‌های قانونی هستند، اما دارای تغییرات جزئی یا غلط املایی هستند.

• درخواست‌های پرداخت یا اطلاعات مالی : مراقب ایمیل‌هایی باشید که درخواست پرداخت یا اطلاعات مالی می‌کنند، به خصوص اگر ادعا می‌کنند جایزه یا قرعه‌کشی برنده شده‌اید. شرکت های قانونی معمولاً از طریق ایمیل درخواست پرداخت یا اطلاعات مالی نمی کنند.

• پیوست های ناخواسته : اگر ایمیلی حاوی پیوستی دریافت کردید که انتظارش را نداشتید، قبل از دسترسی به آن احتیاط کنید. پیوست های ناامن ممکن است حاوی بدافزارهایی باشند که می توانند رایانه شما را آلوده کرده یا اطلاعات شخصی شما را جمع آوری کنند.

با هوشیاری و آگاهی از این علائم هشدار، کاربران بهتر می توانند از قربانی شدن تاکتیک ها یا ایمیل های فیشینگ محافظت کنند.