SharePoint Editor Email Scam
پس از بررسی ایمیل های ویرایشگر شیرپوینت، مشخص می شود که آنها بخشی از یک تاکتیک فیشینگ هستند و تحت هیچ شرایطی نباید به آنها اعتماد کرد. این ایمیل ها به دروغ ادعا می کنند که گیرنده به عنوان ویرایشگر به پروژه ای در شیرپوینت اضافه شده است. آنها با ورود به سیستم با اعتبار ورود ایمیل خود، گیرنده را به دسترسی به محتوای ناموجود ترغیب می کنند. با این حال، وبسایتی که به ایمیل پیوند داده شده است، یک سایت فیشینگ است که برای گرفتن این اطلاعات حساس طراحی شده است. در نتیجه، درگیر شدن با این تاکتیک عاملان را قادر میسازد تا دسترسی غیرمجاز به حسابهای در معرض خطر داشته باشند.
کلاهبرداری ایمیل ویرایشگر شیرپوینت ممکن است جزئیات حساس کاربر را به خطر بیندازد
این ایمیلهای فریبنده ادعا میکنند که گیرنده به عنوان یک ویرایشگر به یک پروژه کاری در شیرپوینت توسط 'مدیر تیم پروژه' اضافه شده است. به آنها دستور داده می شود تا با استفاده از اعتبار حساب ایمیل خود برای دسترسی به محتوای پروژه وارد سیستم شوند. بسیار مهم است که تأکید کنیم این ایمیل ها تقلبی هستند و هیچ وابستگی به شیرپوینت یا توسعه دهنده آن، مایکروسافت ندارند.
سایت فیشینگ تایید شده در ایمیل های هرزنامه به طور خاص اعتبار ورود به حساب ایمیل را هدف قرار می دهد. پس از به دست آوردن، این رمز عبور به کلاهبرداران اجازه می دهد تا دسترسی غیرمجاز به حساب های ایمیل در معرض خطر داشته باشند. با این حال، این خطر فراتر از دسترسی به ایمیل است، زیرا این حساب ها اغلب به پلتفرم ها و سرویس های مختلف دیگری مرتبط هستند.
به عنوان مثال، مجرمان سایبری می توانند از اعتبار نامه های ایمیل جمع آوری شده برای جعل هویت صاحبان حساب در پلتفرم های رسانه های اجتماعی، برنامه های پیام رسانی و سایر خدمات آنلاین سوء استفاده کنند. آنها ممکن است از این حسابها برای دریافت وام یا کمک مالی از مخاطبین قربانیان، تأیید طرحهای کلاهبرداری یا توزیع بدافزار از طریق فایلها یا پیوندهای مشترک استفاده کنند.
علاوه بر این، حسابهای مالی در معرض خطر، مانند بانکداری آنلاین یا پلتفرمهای تجارت الکترونیک، فرصتهایی را برای تراکنشهای متقلبانه یا خریدهای غیرمجاز فراهم میکنند. علاوه بر این، اگر حسابهای مرتبط با کار به خطر بیفتند، مجرمان میتوانند به اطلاعات حساس شرکت دسترسی پیدا کنند یا از آنها به عنوان نقاط ورود به شبکه سازمان استفاده کنند، که به طور بالقوه منجر به نقضهای امنیتی مهمتر میشود.
علائم هشدار دهنده حیاتی مبنی بر اینکه ممکن است با یک ایمیل تاکتیکی یا فیشینگ سر و کار داشته باشید
شناخت تاکتیک ها یا ایمیل های فیشینگ برای محافظت از خود در برابر تهدیدات سایبری ضروری است. در اینجا برخی از علائم هشدار دهنده حیاتی وجود دارد که نشان می دهد کاربران ممکن است با یک تاکتیک یا ایمیل فیشینگ سروکار داشته باشند:
- ایمیلهای درخواستی : اگر ایمیلی از منبع ناشناس یا فرستندهای دریافت میکنید که انتظار شنیدن آن را نداشتید، میتواند نشانهای از تلاش برای فیشینگ باشد. اگر ایمیل اطلاعات حساسی را درخواست می کند یا از شما می خواهد که اقدام فوری انجام دهید، به ویژه محتاط باشید.
- زبان فوری یا تهدیدآمیز : ایمیل های فیشینگ اغلب به زبان فوری یا تهدید آمیز تکیه می کنند تا احساس وحشت ایجاد کنند و گیرنده را برای انجام سریع اقدام تحت فشار قرار دهند. به خصوص مراقب هر ایمیلی باشید که ادعا می کند حساب شما به حالت تعلیق در می آید یا در صورت عدم پاسخ فوری با عواقب قانونی روبرو خواهید شد.
- درخواست برای اطلاعات شخصی : شرکتها و سازمانهای قانونی معمولاً جزئیات حساسی مانند رمز عبور، شمارههای تامین اجتماعی یا جزئیات مالی را از طریق ایمیل درخواست نمیکنند. اگر ایمیلی این نوع اطلاعات را درخواست کند، احتمالاً یک تلاش برای فیشینگ است.
- پیوندها یا پیوستهای مشکوک : مراقب ایمیلهایی باشید که حاوی پیوندها یا پیوستها هستند، به خصوص اگر انتظار آنها را نداشتید. قبل از کلیک کردن، ماوس را روی پیوندها ببرید تا URL واقعی را ببینید و پیوستها را از منابع نامشخص دانلود نکنید، زیرا ممکن است حاوی بدافزار باشند.
- املا و گرامر ضعیف : ایمیل های فیشینگ اغلب حاوی اشتباهات املایی و دستوری هستند، زیرا معمولاً توسط مجرمان سایبری ارسال می شوند که ممکن است زبان را به خوبی نمی دانند. مواظب این اشتباهات باشید زیرا می توانند یک پرچم قرمز باشند.
- آدرس فرستنده غیرمعمول : آدرس ایمیل فرستنده را به دقت بررسی کنید. ایمیلهای فیشینگ ممکن است از آدرسهای ایمیلی استفاده کنند که مشابه آدرسهای قانونی هستند، اما دارای تغییرات جزئی یا غلط املایی هستند.
- درخواستهای پرداخت یا اطلاعات مالی : مراقب ایمیلهایی باشید که درخواست پرداخت یا اطلاعات مالی میکنند، به خصوص اگر ادعا میکنند جایزه یا قرعهکشی برنده شدهاید. شرکت های قانونی معمولاً از طریق ایمیل درخواست پرداخت یا اطلاعات مالی نمی کنند.
- پیوست های ناخواسته : اگر ایمیلی حاوی پیوستی دریافت کردید که انتظارش را نداشتید، قبل از دسترسی به آن احتیاط کنید. پیوست های ناامن ممکن است حاوی بدافزارهایی باشند که می توانند رایانه شما را آلوده کرده یا اطلاعات شخصی شما را جمع آوری کنند.
با هوشیاری و آگاهی از این علائم هشدار، کاربران بهتر می توانند از قربانی شدن تاکتیک ها یا ایمیل های فیشینگ محافظت کنند.