Multi-License Discount Quote
Grėsmių duomenų bazė Phishing „SharePoint“ sąskaitos faktūros el. pašto sukčiavimas

„SharePoint“ sąskaitos faktūros el. pašto sukčiavimas

Autorius Mezo, Phishing, Spam
Versti į:
Lietuvių

Išsamiai išanalizavę „SharePoint Invoice“ el. laiškus, kibernetinio saugumo tyrinėtojai padarė išvadą, kad jie iš tiesų yra apgaulingo pobūdžio. Šie el. laiškai, sukurti sukčių, sukurti tam, kad priviliotų nieko neįtariančius gavėjus apsilankyti apgaulingoje sukčiavimo svetainėje. Per šią svetainę sukčiai siekia neteisėtai gauti asmeninę informaciją iš asmenų.

„SharePoint“ sąskaitos faktūros el. pašto sukčiavimas gali pažeisti neskelbtiną vartotojo informaciją

Šie sukčiavimo el. laiškai vaizduojami kaip teisėtas bendravimas, nurodant įvairius dokumentus, tokius kaip važtaraštis (B/L), komercinė sąskaita faktūra ir išankstinė sąskaita faktūra. Tai reiškia, kad šie dokumentai yra pridedami prie el. laiško arba pasiekiami naudojant „SharePoint“. El. laiške gavėjas per hipersaitą raginamas „Peržiūrėti dokumentus“, tariamai juos peržiūrėti ir pasirašyti.

Be to, el. laiške siūloma užsiprenumeruoti automatinius veiksmus ateityje – tai yra įprasta sukčiavimo taktika, siekiant apgauti gavėjus atskleisti asmeninę informaciją. Spustelėję nuorodą „Peržiūrėti dokumentus“, naudotojai nukreipiami į suklastotos el. pašto paskyros prisijungimo puslapį.

Šis netikras puslapis yra kruopščiai sukurtas, kad būtų panašus į autentišką gavėjo el. pašto paslaugų teikėjo prisijungimo puslapį. Pavyzdžiui, jei gavėjas naudoja „Gmail“, apgaulinga svetainė pakartos „Gmail“ prisijungimo portalo išvaizdą. Šio apgaulingo dizaino tikslas yra surinkti el. pašto adresus ir slaptažodžius, taip pažeidžiant vartotojų el. pašto paskyros kredencialus.

Kai sukčiai gauna prieigą prie šių pažeistų paskyrų, jie gali vykdyti tolesnius sukčiavimo išpuolius, siųsdami nesaugius el. laiškus aukos kontaktams ir taip praplėsdami galimų taikinių grupę. Be to, jie gali panaudoti slaptą informaciją, saugomą el. pašto paskyroje, pavyzdžiui, asmeninius ryšius, finansinę informaciją ar prisijungimo prie kitų internetinių paskyrų kredencialus.

Be to, jei auka naudoja tuos pačius ar panašius prisijungimo duomenis prie kitų paskyrų, sukčiai taip pat gali gauti prieigą prie šių paskyrų, o tai dar labiau padidins saugumo pažeidimo mastą.

Įspėjamieji ženklai, kad galite susidurti su sukčiavimo ar sukčiavimo el. paštu

Norint apsisaugoti nuo internetinių grėsmių, labai svarbu atpažinti įspėjamuosius ženklus, nurodančius galimą taktiką arba sukčiavimo el. laišką. Štai keletas svarbių rodiklių, į kuriuos reikia atkreipti dėmesį:

  • Neprašytos užklausos : būkite atsargūs el. laiškuose iš nežinomų siuntėjų arba tų, kurių nesitikėjote gauti. Jei ne jūs inicijavote sąveiką ar neprisiregistravote gauti jokių paslaugų, būkite skeptiški.
  • Skubi arba grėsminga kalba : sukčiai dažnai naudoja skubius veiksmus arba grasindami priversti gavėjus imtis neatidėliotinų veiksmų, pvz., reikalauti, kad paskyra būtų laikinai sustabdyta arba bus imtasi teisinių veiksmų, jei veiksmų nebus imtasi nedelsiant.
  • Neįprasti siuntėjo adresai arba domenai : atidžiai patikrinkite siuntėjo el. pašto adresą. Sukčiavimo el. laiškuose gali būti naudojami el. pašto adresai, kurie labai panašūs į teisėtus, tačiau juose yra nedidelių variantų arba rašybos klaidų.
  • Rašybos ir gramatikos klaidos : teisėtos organizacijos paprastai taiko profesionalius bendravimo standartus. Rašybos klaidos, gramatinės klaidos ar nepatogios frazės gali būti sukčiavimo požymiai.
  • Asmeninės informacijos užklausos : saugokitės el. laiškų, kuriuose prašoma slaptos asmeninės ar finansinės informacijos, įskaitant slaptažodžius, socialinio draudimo numerius arba kredito kortelės duomenis. Tikros įmonės paprastai neprašo tokios informacijos el. paštu.
  • Įtartini priedai arba nuorodos : būkite atsargūs susidūrę su netikėtais priedais ar nuorodomis. Užveskite pelės žymeklį virš nuorodų, kad atskleistumėte tikrąjį URL ir prieš spustelėdami patikrintumėte jo teisėtumą. Sukčiavimo el. laiškuose paprastai pateikiamos nuorodos į apgaulingas svetaines arba priedai, kuriuose yra kenkėjiškų programų.
  • Neįprasti prašymai imtis veiksmų : saugokitės el. laiškų, kuriuose nurodoma atsisiųsti programinę įrangą, atnaujinti paskyros informaciją ar atlikti kitus neįprastus veiksmus. Patikrinkite tokių užklausų teisėtumą oficialiais kanalais, o ne spustelėdami pateiktas nuorodas.
  • Pasiūlymai per geri, kad būtų tiesa : skeptiškai vertinkite el. laiškus, kuriuose siūlomi netikėti atlygiai, prizai ar pasiūlymai, kurie atrodo per geri, kad būtų tiesa. Sukčiai gali pasinaudoti tokiais pasiūlymais norėdami privilioti gavėjus pateikti asmeninę informaciją arba spustelėti nesaugias nuorodas.
  • Neatitinkantys URL arba domeno klastojimas : atidžiai patikrinkite URL, ypač kai būsite raginami spustelėti nuorodas. Sukčiavimo el. laiškuose gali būti nuorodų, kurios iš pirmo žvilgsnio atrodo teisėtos, tačiau nukreipiamos į nesąžiningas svetaines, skirtas pavogti jūsų informaciją.

Būdami atsargūs ir žinodami apie šiuos įspėjamuosius ženklus, kompiuterių vartotojai gali geriau apsisaugoti nuo taktikos ar sukčiavimo bandymų.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
38,917
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...