Multi-License Discount Quote
Baza prijetnji Phishing Prijevara putem e-pošte s fakturom SharePoint

Prijevara putem e-pošte s fakturom SharePoint

Do Mezo. Phishing, Spam. godine
Prevedi na:
Hrvatski

Nakon temeljite analize e-pošte SharePoint Invoice, istraživači kibernetičke sigurnosti zaključili su da su doista prijevarne prirode. Ove e-poruke koje su izradili prevaranti osmišljene su kako bi namamile primatelje koji ništa ne sumnjaju da posjete lažnu web stranicu za krađu identiteta. Putem ove web stranice prevaranti imaju za cilj nezakonito dobiti osobne podatke od pojedinaca.

Prijevara putem e-pošte s fakturom SharePoint može ugroziti osjetljive korisničke podatke

Ove phishing e-poruke maskiraju se kao legitimna komunikacija pozivajući se na različite dokumente kao što su teretnica (B/L), komercijalna faktura i predračun. To podrazumijeva da su ti dokumenti ili priloženi e-pošti ili dostupni putem SharePointa. E-poruka od primatelja traži da 'Pregleda dokumente' putem hiperveze, navodno da ih pregleda i potpiše.

Nadalje, e-pošta predlaže pretplatu na automatske radnje u budućnosti, uobičajenu taktiku u pokušajima krađe identiteta da se primatelji prevare da odaju osobne podatke. Klikom na vezu "Pregled dokumenata" korisnici se usmjeravaju na stranicu za prijavu na krivotvoreni račun e-pošte.

Ova lažna stranica pomno je izrađena da nalikuje autentičnoj stranici za prijavu primateljevog pružatelja usluga e-pošte. KAO primjer, ako primatelj koristi Gmail, lažna web stranica će replicirati izgled portala za prijavu na Gmail. Namjera iza ovog lažnog dizajna je prikupljanje adresa e-pošte i lozinki, čime se ugrožavaju vjerodajnice računa e-pošte korisnika.

Nakon što prevaranti dobiju pristup tim ugroženim računima, mogu počiniti daljnje napade krađe identiteta slanjem nesigurnih e-poruka žrtvinim kontaktima, čime proširuju svoju grupu potencijalnih meta. Osim toga, mogu iskoristiti osjetljive informacije pohranjene unutar računa e-pošte, kao što su osobna komunikacija, financijski detalji ili vjerodajnice za prijavu na druge online račune.

Nadalje, ako žrtva koristi iste ili slične vjerodajnice za prijavu za druge račune, prevaranti mogu dobiti pristup i tim računima, pogoršavajući opseg sigurnosne povrede.

Znakovi upozorenja da možda imate posla s prijevarom ili e-poštom za krađu identiteta

Prepoznavanje znakova upozorenja koji ukazuju na potencijalnu taktiku ili phishing e-poštu ključno je za zaštitu od mrežnih prijetnji. Evo nekoliko važnih pokazatelja na koje treba obratiti pozornost:

  • Neželjeni zahtjevi : Budite oprezni s e-poštom od nepoznatih pošiljatelja ili onih koje niste očekivali primiti. Ako niste započeli interakciju ili se prijavili za bilo koju uslugu, pokažite skepticizam.
  • Hitan ili prijeteći jezik : prevaranti često koriste hitnost ili prijetnje kako bi izvršili pritisak na primatelje da poduzmu trenutnu radnju, kao što je tvrdnja da će račun biti obustavljen ili da će se pokrenuti pravne radnje ako se radnja ne poduzme odmah.
  • Neuobičajene adrese ili domene pošiljatelja : pažljivo provjerite adresu e-pošte pošiljatelja. E-poruke za krađu identiteta mogu koristiti adrese e-pošte koje su vrlo slične legitimnim, ali sadrže male varijacije ili pravopisne pogreške.
  • Pravopisne i gramatičke pogreške : Legitimne organizacije obično imaju standarde profesionalne komunikacije. Pogreške pri upisu, gramatičke pogreške ili nespretno izražavanje mogu biti pokazatelji prijevare.
  • Zahtjevi za osobnim podacima : Budite oprezni s e-porukama u kojima se traže osjetljivi osobni ili financijski podaci, uključujući lozinke, brojeve socijalnog osiguranja ili podatke o kreditnoj kartici. Prave tvrtke općenito ne traže takve informacije putem e-pošte.
  • Sumnjivi privici ili poveznice : budite oprezni kada naiđete na neočekivane privitke ili poveznice. Zadržite pokazivač iznad veza da biste otkrili stvarni URL i provjerili njegovu legitimnost prije klika. E-poruke za krađu identiteta obično sadrže poveznice na lažna web-mjesta ili privitke koji sadrže zlonamjerni softver.
  • Neuobičajeni zahtjevi za radnjom : Budite oprezni s e-porukama koje vas upućuju da preuzmete softver, ažurirate podatke o računu ili izvršite druge neuobičajene radnje. Provjerite legitimnost takvih zahtjeva putem službenih kanala, a ne klikom na navedene poveznice.
  • Ponude su predobre da bi bile istinite : Budite skeptični prema e-porukama koje nude neočekivane nagrade, nagrade ili ponude koje se čine predobrima da bi bile istinite. Prevaranti mogu koristiti takve ponude kako bi naveli primatelje da daju osobne podatke ili kliknu na nesigurne veze.
  • Nepodudarni URL-ovi ili krivotvorenje domene : Pažljivo provjerite URL-ove, osobito kada se od vas zatraži da kliknete na poveznice. Poruke e-pošte za krađu identiteta mogu sadržavati poveznice koje se na prvi pogled čine legitimnima, ali preusmjeravaju na lažna web-mjesta dizajnirana za krađu vaših podataka.

Ako budu oprezni i svjesni ovih znakova upozorenja, korisnici računala mogu se bolje zaštititi od taktika ili pokušaja krađe identiteta.

U trendu

Nagledanije

Učitavam...