הונאת דוא"ל של עורך SharePoint
לאחר סקירת הודעות הדוא"ל של SharePoint Editor, ברור שהן חלק מטקטיקה של פישינג ואין לסמוך עליהן בשום פנים ואופן. הודעות דוא"ל אלו טוענות בטעות שהנמען נוסף כעורך לפרויקט ב-SharePoint. הם מבקשים מהנמען לגשת לתוכן שאינו קיים על ידי כניסה עם אישורי הכניסה לדוא"ל שלו. עם זאת, האתר המקושר למייל הוא אתר דיוג שנועד ללכוד מידע רגיש זה. כתוצאה מכך, נפילה לטקטיקה זו מאפשרת לעבריינים לקבל גישה בלתי מורשית לחשבונות שנפגעו.
הונאת הדוא"ל של עורך SharePoint עלולה לפגוע בפרטי משתמש רגישים
מיילים פיתוי אלה טוענים שהנמען התווסף כעורך לפרויקט עבודה ב-SharePoint על ידי 'מנהל צוות הפרויקט'. הם מופנים להיכנס באמצעות אישורי חשבון הדוא"ל שלהם כדי לגשת לתוכן הפרויקט. חשוב להדגיש שהודעות האימייל הללו הן הונאה ואין להן זיקה ל-SharePoint או למפתח שלה, Microsoft.
אתר ההתחזות שאושר בהודעות דואר זבל מכוון במיוחד לאישורי התחברות לחשבון דואר אלקטרוני. לאחר שהושגו, סיסמאות אלו מאפשרות לרמאים לקבל גישה לא מורשית לחשבונות האימייל שנפגעו. עם זאת, הסיכון משתרע מעבר לגישה למייל בלבד, מכיוון שחשבונות אלה מקושרים לרוב לפלטפורמות ושירותים שונים אחרים.
למשל, פושעי סייבר יכולים לנצל אישורי דוא"ל שנאספו כדי להתחזות לבעלי חשבונות בפלטפורמות מדיה חברתית, יישומי הודעות ושירותים מקוונים אחרים. לאחר מכן הם עשויים להשתמש בחשבונות אלה כדי לגייס הלוואות או תרומות מאנשי הקשר של הקורבנות, לאמץ תוכניות הונאה או להפיץ תוכנות זדוניות באמצעות קבצים או קישורים משותפים.
יתר על כן, חשבונות פיננסיים שנפגעו, כגון בנקאות מקוונת או פלטפורמות מסחר אלקטרוני, מספקים הזדמנויות לעסקאות הונאה או רכישות לא מורשות. בנוסף, אם חשבונות הקשורים לעבודה נפגעים, פושעים עלולים לקבל גישה למידע תאגידי רגיש או להשתמש בהם כנקודות כניסה לרשת של הארגון, מה שעלול להוביל לפרצות אבטחה משמעותיות יותר.
סימני אזהרה חיוניים שייתכן שאתה מתמודד עם אימייל טקטיקה או דיוג
זיהוי טקטיקות או הודעות דיוג חיוני כדי להגן על עצמך מפני איומי סייבר. הנה כמה סימני אזהרה מכריעים לכך שמשתמשים עשויים להתמודד עם טקטיקה או דוא"ל דיוג:
- הודעות דוא"ל מבוקשות : אם אתה מקבל אימייל ממקור לא ידוע או משולח שלא ציפית לשמוע ממנו, זה יכול להיות סימן לניסיון דיוג. היזהר במיוחד אם האימייל מבקש מידע רגיש או קורא לך לנקוט בפעולה מיידית.
- שפה דחופה או מאיימת : הודעות דוא"ל דיוג מסתמכות לרוב על שפה דחופה או מאיימת כדי ליצור תחושת פאניקה וללחוץ על הנמען לנקוט בפעולה מהירה. היזהר במיוחד מכל הודעות דוא"ל שטוענות שחשבונך יושעה או שתיתקל בפני השלכות משפטיות אם לא תגיב מיד.
- בקשות למידע אישי : חברות וארגונים לגיטימיים בדרך כלל אינם מבקשים פרטים רגישים, כגון סיסמאות, מספרי תעודת זהות או פרטים פיננסיים באמצעות דואר אלקטרוני. אם הודעת אימייל מבקשת מידע מסוג זה, ככל הנראה מדובר בניסיון דיוג.
- קישורים או קבצים מצורפים חשודים : היזהר מהודעות דוא"ל המכילות קישורים או קבצים מצורפים, במיוחד אם לא ציפית להם. העבר את העכבר מעל קישורים כדי לראות את כתובת האתר בפועל לפני הלחיצה, ואל תוריד קבצים מצורפים ממקורות לא ידועים, מכיוון שהם עלולים להכיל תוכנות זדוניות.
- איות ודקדוק לקויים : הודעות דוא"ל של פישינג מכילות לעתים קרובות שגיאות כתיב ודקדוק, מכיוון שהן נשלחות בדרך כלל על ידי פושעי רשת שאולי אינם יודעים את השפה היטב. היזהרו אחר הטעויות הללו מכיוון שהן יכולות להיות דגל אדום.
- כתובת השולח יוצאת דופן : בדוק היטב את כתובת הדוא"ל של השולח. הודעות דוא"ל דיוג עשויות להשתמש בכתובות דוא"ל הדומות לכתובות לגיטימיות אך מכילות שינויים קלים או שגיאות כתיב.
- בקשות לתשלום או מידע פיננסי : היזהר מהודעות דוא"ל המבקשות תשלום או מידע פיננסי, במיוחד אם הם טוענים שזכית בפרס או בלוטו. חברות לגיטימיות אינן מבקשות בדרך כלל תשלום או מידע פיננסי באמצעות דואר אלקטרוני.
- קבצים מצורפים לא רצויים : אם אתה מקבל הודעת דוא"ל עם קובץ מצורף שלא ציפית, היזהר לפני שניגשת אליו. קבצים מצורפים לא בטוחים עשויים להכיל תוכנות זדוניות שיכולות להדביק את המחשב שלך או לאסוף את המידע האישי שלך.
על ידי שמירה על ערנות ומודעות לסימני האזהרה הללו, המשתמשים יכולים להגן על עצמם טוב יותר מפני נפילות קורבן לטקטיקות או להודעות דיוג.
