ShareFile – prevara s kopijo računa po e-pošti
Po temeljitem pregledu e-poštnih sporočil »ShareFile – kopija računa« so strokovnjaki za kibernetsko varnost dokončno ugotovili, da so ta sporočila ključna v shemi lažnega predstavljanja in se nanje ne bi smeli zanašati. Namen teh zavajajočih e-poštnih sporočil je prejemnike zavesti, da razkrijejo podatke za prijavo v svoj e-poštni račun, zlasti njihova gesla. To se doseže prek zavajajočega spletnega mesta, ki je zasnovano tako, da posnema legitimne strani znanih podjetij, s čimer premami nič hudega sluteče uporabnike v zagotavljanje občutljivih informacij.
Prevaranti širijo ShareFile – E-poštna sporočila kopirajo račune, da ogrozijo občutljive uporabniške podatke
E-poštna sporočila z neželeno pošto z naslovom »SOA – Kopija računa dne 19. 3. 2024 ob 15:46:35« (čeprav se podrobnosti lahko razlikujejo) lažno trdijo, da je bil račun poslan prejemniku prek ShareFile. Ta e-poštna sporočila pozivajo prejemnike, da pregledajo domnevni dokument PDF s klikom na gumb 'ODPRTI RAČUN'. Bistveno je poudariti, da so te informacije v celoti izmišljene in da ta e-poštna sporočila niso povezana s platformo ShareFile ali drugimi zakonitimi izdelki ali storitvami.
Po preiskavi, ki so jo izvedli raziskovalci, je bilo ugotovljeno, da lažno spletno mesto, ki ga oglašujejo ta e-poštna sporočila, posnema prejemnikovo lokacijo za prijavo v e-pošto. Ko uporabniki osebnih računalnikov vnesejo svoje poverilnice za prijavo na to zavajajočo spletno stran, se informacije zajamejo in posredujejo goljufom. Posledice presegajo kompromis enega samega računa, saj so e-poštni računi pogosto povezani z različnimi drugimi platformami in storitvami. Posledično lahko kibernetski kriminalci dobijo dostop do dodatne povezane vsebine.
Če razširimo morebitne zlorabe, lahko goljufi izkoristijo ukradene identitete (kot so e-pošta, družabni mediji, aplikacije za sporočanje itd.) za pridobivanje posojil ali donacij od stikov, širjenje taktik ali razširjanje zlonamerne programske opreme prek goljufivih povezav ali datotek.
Ogrožene račune, povezane s financami (kot so spletno bančništvo, storitve prenosa denarja, platforme za e-trgovino itd.), bi lahko izkoristili za izvajanje goljufivih transakcij ali nepooblaščene spletne nakupe. Poleg tega se lahko občutljivi ali zaupni podatki, shranjeni na platformah, kot so storitve za shranjevanje podatkov, uporabijo za izsiljevanje ali druge nevarne dejavnosti.
Opozorilni znaki, ki lahko nakazujejo poskuse lažnega predstavljanja ali goljufive e-pošte
Lažno predstavljanje in lažna e-poštna sporočila so goljufivi poskusi kiberkuharjev, da posameznike zavedejo, da razkrijejo osebne podatke in finančne podrobnosti ali namestijo zlonamerno programsko opremo. Prepoznavanje opozorilnih znakov takšnih goljufivih e-poštnih sporočil je ključnega pomena za zaščito pred morebitnimi kibernetskimi grožnjami.
Opozorilni znaki poskusov lažnega predstavljanja ali goljufive e-pošte:
- Neznani pošiljatelj : bodite previdni pri e-poštnih sporočilih neznanih ali sumljivih pošiljateljev, še posebej, če jih niste pričakovali.
Če ste pozorni in prepoznate te opozorilne znake, vam lahko pomaga preprečiti, da bi postali žrtev poskusov lažnega predstavljanja ali prevare po e-pošti. Vedno preverite zakonitost e-poštnih sporočil, preden ukrepate, in prijavite sumljiva e-poštna sporočila svojemu ponudniku e-pošte ali ustreznim organom, da zaščitite sebe in druge pred kibernetskimi grožnjami.
