SharePoint számla e-mail átverés
A SharePoint Invoice e-mailek alapos elemzése után a kiberbiztonsági kutatók arra a következtetésre jutottak, hogy azok valóban csaló jellegűek. A csalók által készített e-mailek célja, hogy gyanútlan címzetteket rávegyenek egy megtévesztő adathalász webhelyre. Ezen a weboldalon keresztül a csalók célja, hogy illegálisan személyes adatokat szerezzenek meg magánszemélyektől.
A SharePoint számla e-mail átverése veszélyeztetheti a bizalmas felhasználói információkat
Ezek az adathalász e-mailek legitim kommunikációnak álcázzák magukat, mivel különféle dokumentumokra hivatkoznak, például a fuvarlevélre (B/L), kereskedelmi számlára és proforma számlára. Ez azt jelenti, hogy ezek a dokumentumok vagy csatolva vannak az e-mailhez, vagy elérhetők a SharePoint segítségével. Az e-mail egy hiperhivatkozáson keresztül felszólítja a címzettet a „Dokumentumok áttekintésére”, állítólag azok megtekintésére és aláírására.
Ezenkívül az e-mail azt javasolja, hogy a jövőben iratkozzon fel automatikus műveletekre, ami egy gyakori taktika az adathalászatban, hogy megtévessze a címzetteket személyes adatok kiszolgáltatására. A "Dokumentumok áttekintése" linkre kattintva a felhasználók egy hamisított e-mail fiók bejelentkezési oldalára kerülnek.
Ezt a hamis oldalt aprólékosan úgy alakították ki, hogy hasonlítson a címzett e-mail szolgáltatójának hiteles bejelentkezési oldalára. Például, ha a címzett a Gmailt használja, a csaló webhely megismétli a Gmail bejelentkezési portál megjelenését. A megtévesztő tervezés mögött az a szándék, hogy begyűjtsék az e-mail címeket és jelszavakat, ezáltal veszélyeztetve a felhasználók e-mail fiókjainak hitelesítő adatait.
Amint a csalók hozzáférnek ezekhez a feltört fiókokhoz, további adathalász támadásokat hajthatnak végre azáltal, hogy nem biztonságos e-maileket küldenek az áldozat kapcsolattartóinak, és ezáltal kibővítik a potenciális célpontok körét. Ezenkívül kihasználhatják az e-mail fiókban tárolt érzékeny információkat, például személyes kommunikációt, pénzügyi adatokat vagy más online fiókok bejelentkezési adatait.
Továbbá, ha az áldozat ugyanazt vagy hasonló bejelentkezési adatokat használ más fiókokhoz, a csalók ezekhez a fiókokhoz is hozzáférhetnek, ami súlyosbítja a biztonság megsértésének terjedelmét.
Figyelmeztető jelek, amelyek arra utalnak, hogy csalásról vagy adathalász e-mailről van szó
A lehetséges taktikára vagy adathalász e-mailekre utaló figyelmeztető jelek felismerése kulcsfontosságú az online fenyegetésekkel szembeni védelem szempontjából. Íme néhány fontos mutató, amelyekre figyelni kell:
- Kéretlen kérések : Legyen óvatos az ismeretlen feladóktól vagy azoktól az e-mailektől, amelyekre nem számított. Ha nem Ön kezdeményezte az interakciót, vagy nem iratkozott fel semmilyen szolgáltatásra, legyen szkepticizmusa.
- Sürgős vagy fenyegető nyelv : A csalók gyakran sürgősséggel vagy fenyegetéssel próbálják rákényszeríteni a címzetteket, hogy tegyenek azonnali lépéseket, például azt állítják, hogy felfüggesztik a fiókot, vagy jogi lépéseket tesznek, ha nem intézkednek azonnal.
- Szokatlan feladói címek vagy tartományok : Gondosan ellenőrizze a feladó e-mail címét. Az adathalász e-mailek olyan e-mail címeket használhatnak, amelyek nagyon hasonlítanak a legális címekre, de kis eltéréseket vagy elírásokat tartalmaznak.
- Helyesírási és nyelvtani hibák : A törvényes szervezetek általában professzionális kommunikációs szabványokkal rendelkeznek. A gépelési hibák, a nyelvtani hibák vagy a kínos megfogalmazás a csalás jelei lehetnek.
- Személyes adatok kérése : Legyen óvatos az olyan e-mailekkel, amelyek bizalmas személyes vagy pénzügyi adatokat kérnek, beleértve a jelszavakat, társadalombiztosítási számokat vagy hitelkártyaadatokat. A valódi cégek általában nem kérnek ilyen információkat e-mailben.
- Gyanús mellékletek vagy hivatkozások : Legyen körültekintő, ha váratlan mellékletekkel vagy hivatkozásokkal találkozik. Vigye az egérmutatót a linkekre, hogy felfedje a tényleges URL-t, és ellenőrizze annak legitimitását, mielőtt kattint. Az adathalász e-mailek általában csalárd webhelyekre mutató hivatkozásokat vagy rosszindulatú programokat tartalmazó mellékleteket tartalmaznak.
- Szokatlan cselekvési kérések : Legyen óvatos az olyan e-mailekkel, amelyek szoftver letöltésére, fiókadatok frissítésére vagy egyéb szokatlan műveletek végrehajtására utasítják. Ellenőrizze az ilyen kérések jogosságát a hivatalos csatornákon keresztül, ahelyett, hogy a megadott linkekre kattintana.
- Túl szép ajánlatok, hogy igazak legyenek : Legyen szkeptikus a váratlan jutalmakat, nyereményeket vagy ajánlatokat kínáló e-mailekkel kapcsolatban, amelyek túl szépnek tűnnek ahhoz, hogy igazak legyenek. A csalók az ilyen ajánlatokat arra használhatják, hogy személyes adatok megadására vagy nem biztonságos hivatkozásokra való kattintásra csábítsák a címzetteket.
- Nem egyező URL-ek vagy tartományhamisítás : Gondosan ellenőrizze az URL-eket, különösen, ha a linkekre kattintva kéri. Az adathalász e-mailek tartalmazhatnak olyan linkeket, amelyek első pillantásra jogosnak tűnnek, de csalárd webhelyekre irányítanak át, amelyek célja az Ön adatainak ellopása.
Ha óvatosak és tudatában vannak ezeknek a figyelmeztető jeleknek, a PC-felhasználók jobban megvédhetik magukat a taktikákkal és az adathalász kísérletekkel szemben.