Multi-License Discount Quote
Draudu datu bāze Phishing SharePoint rēķinu e-pasta krāpniecība

SharePoint rēķinu e-pasta krāpniecība

Līdz Mezo. gadam Phishing, Spam. gadā
Tulkot uz:
Latviešu

Rūpīgi analizējot SharePoint rēķinu e-pastus, kiberdrošības pētnieki ir secinājuši, ka tie patiešām ir krāpnieciski. Krāpnieku izstrādātie e-pasta ziņojumi ir paredzēti, lai pievilinātu nenojaušos adresātus apmeklēt maldinošu pikšķerēšanas vietni. Izmantojot šo vietni, krāpnieku mērķis ir nelikumīgi iegūt personas informāciju no personām.

SharePoint rēķinu e-pasta krāpniecība var apdraudēt sensitīvu lietotāja informāciju

Šie pikšķerēšanas e-pasta ziņojumi tiek maskēti kā likumīga saziņa, atsaucoties uz dažādiem dokumentiem, piemēram, pavadzīmi (B/L), komercrēķinu un proforma rēķinu. Tas nozīmē, ka šie dokumenti ir pievienoti e-pasta ziņojumam vai ir pieejami, izmantojot SharePoint. E-pastā adresātam tiek piedāvāts “Pārskatīt dokumentus”, izmantojot hipersaiti, lai tos skatītu un parakstītu.

Turklāt e-pasta ziņojumā ir ieteikts abonēt automātiskās darbības nākotnē, kas ir izplatīta pikšķerēšanas taktika, lai maldinātu adresātus, lai tie izpaustu personas informāciju. Noklikšķinot uz saites Pārskatīt dokumentus, lietotāji tiek novirzīti uz viltota e-pasta konta pierakstīšanās lapu.

Šī viltotā lapa ir rūpīgi izstrādāta, lai atgādinātu autentisku adresāta e-pasta pakalpojumu sniedzēja pierakstīšanās lapu. Piemēram, ja adresāts izmanto Gmail, krāpnieciskā vietne atkārtos Gmail pierakstīšanās portāla izskatu. Šī maldinošā dizaina mērķis ir iegūt e-pasta adreses un paroles, tādējādi apdraudot lietotāju e-pasta konta akreditācijas datus.

Tiklīdz krāpnieki iegūst piekļuvi šiem apdraudētajiem kontiem, viņi var veikt turpmākus pikšķerēšanas uzbrukumus, nosūtot nedrošus e-pasta ziņojumus upura kontaktpersonām, tādējādi paplašinot potenciālo mērķu loku. Turklāt viņi var izmantot sensitīvu informāciju, kas tiek glabāta e-pasta kontā, piemēram, personisko saziņu, finanšu informāciju vai citu tiešsaistes kontu pieteikšanās akreditācijas datus.

Turklāt, ja cietušais izmanto tādus pašus vai līdzīgus pieteikšanās akreditācijas datus citiem kontiem, krāpnieki var piekļūt arī šiem kontiem, tādējādi pasliktinot drošības pārkāpuma apjomu.

Brīdinājuma zīmes, ka jums, iespējams, ir darīšana ar krāpšanu vai pikšķerēšanas e-pastu

Brīdinājuma zīmju, kas norāda uz iespējamu taktiku vai pikšķerēšanas e-pasta ziņojumu, atpazīšana ir ļoti svarīga aizsardzībai pret tiešsaistes draudiem. Šeit ir daži svarīgi rādītāji, kuriem jāpievērš uzmanība:

  • Nelūgti pieprasījumi : esiet piesardzīgs pret e-pastiem no nezināmiem sūtītājiem vai tiem, kurus jūs negaidījāt saņemt. Ja jūs neuzsācāt mijiedarbību vai nereģistrējāties nevienam pakalpojumam, esiet skeptiski.
  • Steidzama vai draudoša valoda : krāpnieki bieži izmanto steidzamību vai draudus, lai piespiestu saņēmējus nekavējoties rīkoties, piemēram, apgalvojot, ka konta darbība tiks apturēta vai tiks veikta juridiska darbība, ja darbība netiks veikta nekavējoties.
  • Neparastas sūtītāja adreses vai domēni : rūpīgi pārbaudiet sūtītāja e-pasta adresi. Pikšķerēšanas e-pasta ziņojumos var tikt izmantotas e-pasta adreses, kas ļoti atgādina likumīgas adreses, taču satur nelielas izmaiņas vai pareizrakstības kļūdas.
  • Pareizrakstības un gramatikas kļūdas : likumīgām organizācijām parasti ir profesionāli saziņas standarti. Drukas kļūdas, gramatikas kļūdas vai neveikli formulējumi var liecināt par krāpniecību.
  • Personiskās informācijas pieprasījumi : uzmanieties no e-pasta ziņojumiem, kuros tiek pieprasīta sensitīva personas vai finanšu informācija, tostarp paroles, sociālās apdrošināšanas numuri vai kredītkartes informācija. Patiesi uzņēmumi parasti nepieprasa šādu informāciju pa e-pastu.
  • Aizdomīgi pielikumi vai saites : esiet piesardzīgs, saskaroties ar neparedzētiem pielikumiem vai saitēm. Virziet kursoru virs saitēm, lai atklātu faktisko URL un pirms noklikšķināšanas pārbaudītu tā leģitimitāti. Pikšķerēšanas e-pastos parasti ir saites uz krāpnieciskām vietnēm vai pielikumi, kas satur ļaunprātīgu programmatūru.
  • Neparasti rīcības pieprasījumi : uzmanieties no e-pasta ziņojumiem, kuros norādīts lejupielādēt programmatūru, atjaunināt konta informāciju vai veikt citas neparastas darbības. Pārbaudiet šādu pieprasījumu likumību, izmantojot oficiālus kanālus, nevis noklikšķinot uz sniegtajām saitēm.
  • Piedāvājumi pārāk labi, lai būtu patiesi : esiet skeptiski noskaņoti pret e-pasta ziņojumiem, kuros tiek piedāvātas negaidītas balvas, balvas vai piedāvājumi, kas šķiet pārāk labi, lai būtu patiesība. Krāpnieki var izmantot šādus piedāvājumus, lai mudinātu saņēmējus sniegt personisku informāciju vai noklikšķināt uz nedrošām saitēm.
  • Neatbilstoši vietrāži URL vai domēna viltošana : rūpīgi pārbaudiet vietrāžus URL, īpaši, ja tiek prasīts noklikšķināt uz saitēm. Pikšķerēšanas e-pastā var būt saites, kas pirmajā acu uzmetienā šķiet likumīgas, taču novirza uz krāpnieciskām vietnēm, kas paredzētas jūsu informācijas nozagšanai.

Uzmanoties un apzinoties šīs brīdinājuma zīmes, datoru lietotāji var labāk pasargāt sevi no taktikas vai pikšķerēšanas mēģinājumiem.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
38,917
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...