Multi-License Discount Quote
Databáza hrozieb Phishing E-mailový podvod s faktúrou SharePoint

E-mailový podvod s faktúrou SharePoint

Do roku Mezo v roku Phishing, Spam
Preložiť do:
Slovenčina

Po dôkladnej analýze e-mailov s faktúrami SharePoint výskumníci v oblasti kybernetickej bezpečnosti dospeli k záveru, že sú skutočne podvodné. Tieto e-maily vytvorené podvodníkmi sú navrhnuté tak, aby nalákali nič netušiacich príjemcov k návšteve podvodnej webovej stránky s neoprávneným získavaním údajov. Prostredníctvom tejto webovej stránky sa podvodníci snažia nezákonne získať osobné údaje od jednotlivcov.

E-mailový podvod s faktúrou SharePoint môže ohroziť citlivé informácie používateľa

Tieto phishingové e-maily sa tvária ako legitímna komunikácia odkazovaním na rôzne dokumenty, ako je nákladný list (B/L), obchodná faktúra a proforma faktúra. Znamená to, že tieto dokumenty sú buď pripojené k e-mailu, alebo sú prístupné cez SharePoint. E-mail vyzve príjemcu, aby si prezrel dokumenty prostredníctvom hypertextového odkazu, aby si ich údajne prezrel a podpísal.

Okrem toho e-mail navrhuje prihlásiť sa na odber automatických akcií v budúcnosti, čo je bežná taktika pri pokusoch phishingu oklamať príjemcov, aby prezradili osobné informácie. Kliknutím na odkaz „Skontrolovať dokumenty“ sa používatelia presmerujú na prihlasovaciu stránku falošného e-mailového účtu.

Táto falošná stránka je starostlivo vytvorená tak, aby pripomínala autentickú prihlasovaciu stránku poskytovateľa e-mailových služieb príjemcu. Napríklad, ak príjemca používa Gmail, podvodná webová stránka zopakuje vzhľad prihlasovacieho portálu Gmail. Zámerom tohto klamlivého dizajnu je zbierať e-mailové adresy a heslá, čím sa ohrozujú prihlasovacie údaje k e-mailovému účtu používateľov.

Keď podvodníci získajú prístup k týmto napadnutým účtom, môžu páchať ďalšie phishingové útoky posielaním nebezpečných e-mailov kontaktom obete, čím si rozšíria okruh potenciálnych cieľov. Okrem toho môžu využívať citlivé informácie uložené v e-mailovom účte, ako je osobná komunikácia, finančné údaje alebo prihlasovacie údaje pre iné online účty.

Okrem toho, ak obeť použije rovnaké alebo podobné prihlasovacie údaje pre iné účty, podvodníci môžu získať prístup aj k týmto účtom, čím sa zvýši rozsah narušenia bezpečnosti.

Varovné signály, že môžete riešiť podvodný alebo phishingový e-mail

Rozpoznanie varovných signálov naznačujúcich potenciálnu taktiku alebo phishingový e-mail je rozhodujúce pre ochranu pred online hrozbami. Tu je niekoľko dôležitých ukazovateľov, na ktoré treba dávať pozor:

  • Nevyžiadané žiadosti : Dávajte si pozor na e-maily od neznámych odosielateľov alebo na tie, ktoré ste neočakávali. Ak ste neiniciovali interakciu alebo ste sa nezaregistrovali do žiadnych služieb, prejavte skepsu.
  • Naliehavý alebo výhražný jazyk : Podvodníci často používajú naliehavosť alebo hrozby nátlaku na príjemcov, aby okamžite podnikli kroky, ako napríklad požadujú, aby bol účet pozastavený alebo ak sa urýchlene nepodniknú žiadne kroky, budú podniknuté právne kroky.
  • Neobvyklé adresy odosielateľov alebo domény : Starostlivo skontrolujte e-mailovú adresu odosielateľa. E-maily na neoprávnené získavanie údajov môžu používať e-mailové adresy, ktoré sa veľmi podobajú tým legitímnym, ale obsahujú drobné odchýlky alebo preklepy.
  • Pravopisné a gramatické chyby : Legitímne organizácie majú zvyčajne profesionálne komunikačné štandardy. Preklepy, gramatické chyby alebo nešikovné formulácie môžu byť indikátorom podvodu.
  • Žiadosti o osobné údaje : Dávajte si pozor na e-maily požadujúce citlivé osobné alebo finančné informácie vrátane hesiel, rodných čísel alebo údajov o kreditných kartách. Pravé spoločnosti vo všeobecnosti nepožadujú takéto informácie prostredníctvom e-mailu.
  • Podozrivé prílohy alebo odkazy : Buďte opatrní, keď narazíte na neočakávané prílohy alebo odkazy. Umiestnite kurzor myši na odkazy, aby ste odhalili skutočnú adresu URL a pred kliknutím overte jej oprávnenosť. Phishingové e-maily zvyčajne obsahujú odkazy na podvodné webové stránky alebo prílohy obsahujúce škodlivý softvér.
  • Nezvyčajné požiadavky na akciu : Dávajte si pozor na e-maily s pokynmi na stiahnutie softvéru, aktualizáciu informácií o účte alebo vykonanie iných neobvyklých akcií. Overte oprávnenosť takýchto žiadostí prostredníctvom oficiálnych kanálov, a nie kliknutím na poskytnuté odkazy.
  • Ponuky sú príliš dobré na to, aby boli pravdivé : Buďte skeptickí voči e-mailom ponúkajúcim neočakávané odmeny, ceny alebo ponuky, ktoré sa zdajú byť príliš dobré na to, aby boli pravdivé. Podvodníci môžu takéto ponuky použiť na nalákanie príjemcov na poskytnutie osobných údajov alebo kliknutie na nebezpečné odkazy.
  • Nezhodné adresy URL alebo falšovanie domény : Starostlivo skontrolujte adresy URL, najmä keď sa zobrazí výzva na kliknutie na odkazy. Phishingové e-maily môžu obsahovať odkazy, ktoré sa na prvý pohľad javia ako legitímne, ale presmerujú na podvodné webové stránky, ktorých cieľom je ukradnúť vaše informácie.

Tým, že budú opatrní a uvedomujú si tieto varovné signály, môžu sa používatelia PC lepšie chrániť pred taktikami alebo pokusmi o phishing.

Trendy

Najviac videné

Načítava...