Multi-License Discount Quote
Grėsmių duomenų bazė Phishing „SharePoint“ redaktoriaus el. pašto sukčiavimas

„SharePoint“ redaktoriaus el. pašto sukčiavimas

Autorius Mezo, Phishing, Spam
Versti į:
Lietuvių

Peržiūrėjus SharePoint redaktoriaus el. laiškus akivaizdu, kad jie yra sukčiavimo taktikos dalis ir jokiu būdu nereikėtų jais pasitikėti. Šiuose el. laiškuose klaidingai teigiama, kad gavėjas buvo įtrauktas kaip redaktorius prie projekto SharePoint. Jie ragina gavėją pasiekti neegzistuojantį turinį, prisijungdami naudodami savo el. pašto prisijungimo duomenis. Tačiau su el. laišku susieta svetainė yra sukčiavimo svetainė, skirta šiai neskelbtinai informacijai užfiksuoti. Vadinasi, šios taktikos atsisakymas leidžia nusikaltėliams gauti neteisėtą prieigą prie pažeistų paskyrų.

„SharePoint“ rengyklės el. pašto sukčiavimas gali pažeisti jautrią vartotojo informaciją

Šiuose viliojančiuose el. laiškuose teigiama, kad „Projektų komandos vadovas“ gavėją įtraukė kaip redaktorių į „SharePoint“ darbo projektą. Jiems nurodoma prisijungti naudojant savo el. pašto paskyros kredencialus, kad galėtų pasiekti projekto turinį. Labai svarbu pabrėžti, kad šie el. laiškai yra apgaulingi ir nesusiję su „SharePoint“ ar jos kūrėja „Microsoft“.

Sukčiavimo svetainė, patvirtinta šlamšto el. laiškuose, konkrečiai nukreipta į el. pašto paskyros prisijungimo duomenis. Gavus šiuos slaptažodžius, sukčiai gali gauti neteisėtą prieigą prie pažeistų el. pašto paskyrų. Tačiau rizika apima ne tik prieigą prie el. pašto, nes šios paskyros dažnai yra susietos su įvairiomis kitomis platformomis ir paslaugomis.

Pavyzdžiui, kibernetiniai nusikaltėliai gali pasinaudoti surinktais el. pašto kredencialais, kad apsimesti paskyros savininkais socialinės žiniasklaidos platformose, pranešimų siuntimo programose ir kitose internetinėse paslaugose. Tada jie gali naudoti šias paskyras, kad prašytų paskolų ar aukų iš aukų kontaktų, pritartų apgaulingoms schemoms arba platintų kenkėjiškas programas per bendrinamus failus ar nuorodas.

Be to, pažeistos finansinės sąskaitos, tokios kaip internetinė bankininkystė ar elektroninės prekybos platformos, suteikia galimybę atlikti nesąžiningus sandorius arba neteisėtus pirkimus. Be to, jei pažeidžiamos su darbu susijusios paskyros, nusikaltėliai gali gauti prieigą prie neskelbtinos įmonės informacijos arba naudoti jas kaip įėjimo į organizacijos tinklą tašką, o tai gali sukelti rimtesnių saugumo pažeidimų.

Svarbūs įspėjamieji ženklai, kad galite susidoroti su taktika arba sukčiavimo el. paštu

Norint apsisaugoti nuo kibernetinių grėsmių, labai svarbu atpažinti taktiką ar sukčiavimo el. laiškus. Štai keli svarbūs įspėjamieji ženklai, kad vartotojai gali susidoroti su taktika ar sukčiavimo el. laišku:

  • Prašyti el. laiškai : jei gaunate el. laišką iš nežinomo šaltinio arba siuntėjo, iš kurio nesitikėjote sulaukti, tai gali būti sukčiavimo bandymo ženklas. Būkite ypač atsargūs, jei el. laiške prašoma neskelbtinos informacijos arba raginama nedelsiant imtis veiksmų.
  • Skubi arba grėsminga kalba : Sukčiavimo el. laiškai dažnai remiasi skubia ar grasinančia kalba, kad sukeltų panikos jausmą ir priverstų gavėją greitai imtis veiksmų. Būkite ypač atsargūs dėl bet kokių el. laiškų, kuriuose teigiama, kad jūsų paskyra bus laikinai sustabdyta arba, jei neatsakysite iš karto, susidursite su teisinėmis pasekmėmis.
  • Asmeninės informacijos užklausos : teisėtos įmonės ir organizacijos el. paštu paprastai neprašo slaptos informacijos, pvz., slaptažodžių, socialinio draudimo numerių ar finansinės informacijos. Jei el. laiške prašoma tokio tipo informacijos, greičiausiai tai yra bandymas sukčiauti.
  • Įtartinos nuorodos arba priedai : būkite atsargūs el. laiškuose, kuriuose yra nuorodų ar priedų, ypač jei jų nesitikėjote. Užveskite pelės žymeklį ant nuorodų, kad pamatytumėte tikrąjį URL prieš spustelėdami, ir neatsisiųskite priedų iš neatskleidžiamų šaltinių, nes juose gali būti kenkėjiškų programų.
  • Prasta rašyba ir gramatika : Sukčiavimo el. laiškuose dažnai yra rašybos ir gramatikos klaidų, nes juos dažniausiai siunčia kibernetiniai nusikaltėliai, kurie gali nelabai gerai mokėti kalbą. Saugokitės šių klaidų, nes jos gali būti raudona vėliava.
  • Neįprastas siuntėjo adresas : atidžiai patikrinkite siuntėjo el. pašto adresą. Sukčiavimo el. laiškuose gali būti naudojami el. pašto adresai, kurie yra panašūs į teisėtus, tačiau juose yra nedidelių variantų arba rašybos klaidų.
  • Mokėjimo arba finansinės informacijos prašymai : būkite atsargūs el. laiškuose, kuriuose prašoma mokėjimo ar finansinės informacijos, ypač jei juose teigiama, kad laimėjote prizą arba loteriją. Teisėtos įmonės paprastai neprašo mokėjimo ar finansinės informacijos el. paštu.
  • Nepageidaujami priedai : jei gaunate el. laišką su priedu, kurio nesitikėjote, prieš jį pasiekdami būkite atsargūs. Nesaugiuose prieduose gali būti kenkėjiškų programų, kurios gali užkrėsti kompiuterį arba rinkti asmeninę informaciją.

Būdami budrūs ir žinodami apie šiuos įspėjamuosius ženklus, vartotojai gali geriau apsisaugoti, kad netaptų taktikos ar sukčiavimo el. laiškų aukomis.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
38,253
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...