Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Phishing SharePoint Editor Email Scam

SharePoint Editor Email Scam

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas shqyrtimit të email-eve të SharePoint Editor, është e qartë se ato janë pjesë e një taktike phishing dhe nuk duhet t'u besohet në asnjë rrethanë. Këto email pohojnë në mënyrë të rreme se marrësi është shtuar si redaktues në një projekt në SharePoint. Ata e nxisin marrësin të hyjë në përmbajtje joekzistente duke u identifikuar me kredencialet e tyre të hyrjes në email. Megjithatë, faqja e internetit e lidhur me emailin është një sajt phishing i krijuar për të kapur këtë informacion të ndjeshëm. Rrjedhimisht, rënia pas kësaj taktike u mundëson autorëve të kenë akses të paautorizuar në llogaritë e komprometuara.

Mashtrimi me email i redaktuesit të SharePoint mund të komprometojë detaje të ndjeshme të përdoruesit

Këto emaile joshëse pretendojnë se marrësi është shtuar si redaktues në një projekt pune në SharePoint nga 'Menaxheri i Ekipit të Projektit'. Ata udhëzohen të regjistrohen duke përdorur kredencialet e llogarisë së tyre të postës elektronike për të hyrë në përmbajtjen e projektit. Është thelbësore të theksohet se këto emaile janë mashtruese dhe nuk kanë lidhje me SharePoint ose zhvilluesin e tij, Microsoft.

Faqja e phishing e miratuar në emailet e padëshiruara synon në mënyrë specifike kredencialet e hyrjes në llogarinë e emailit. Pasi të merren, këto fjalëkalime u lejojnë mashtruesve të kenë akses të paautorizuar në llogaritë e komprometuara të postës elektronike. Megjithatë, rreziku shtrihet përtej aksesit të vetëm në email, pasi këto llogari shpesh janë të lidhura me platforma dhe shërbime të tjera të ndryshme.

Për shembull, kriminelët kibernetikë mund të shfrytëzojnë kredencialet e mbledhura të postës elektronike për të imituar pronarët e llogarive nëpër platformat e mediave sociale, aplikacionet e mesazheve dhe shërbime të tjera në internet. Më pas, ata mund t'i përdorin këto llogari për të kërkuar hua ose donacione nga kontaktet e viktimave, për të miratuar skema mashtruese ose për të shpërndarë malware përmes skedarëve ose lidhjeve të përbashkëta.

Për më tepër, llogaritë financiare të komprometuara, të tilla si platformat bankare në internet ose e-commerce, ofrojnë mundësi për transaksione mashtruese ose blerje të paautorizuara. Për më tepër, nëse llogaritë e lidhura me punën rrezikohen, kriminelët mund të kenë akses në informacione të ndjeshme të korporatës ose t'i përdorin ato si pika hyrëse në rrjetin e organizatës, duke çuar potencialisht në shkelje më të rëndësishme të sigurisë.

Shenjat kryesore paralajmëruese se mund të keni të bëni me një taktikë ose email phishing

Njohja e taktikave ose e-mail phishing është thelbësore për të mbrojtur veten nga kërcënimet kibernetike. Këtu janë disa shenja paralajmëruese të rëndësishme që përdoruesit mund të kenë të bëjnë me një taktikë ose email phishing:

  • Email-et e kërkuara : Nëse merrni një email nga një burim i panjohur ose një dërgues nga i cili nuk prisnit të dëgjoni, mund të jetë një shenjë e një përpjekjeje phishing. Jini veçanërisht të kujdesshëm nëse emaili kërkon informacion të ndjeshëm ose ju nxit të merrni masa të menjëhershme.
  • Gjuha urgjente ose kërcënuese : Emailet e phishing shpesh mbështeten në gjuhë urgjente ose kërcënuese për të krijuar një ndjenjë paniku dhe për t'i bërë presion marrësit që të ndërmarrë veprime të shpejta. Jini veçanërisht të kujdesshëm ndaj çdo emaili që pretendon se llogaria juaj do të pezullohet ose se do të përballeni me pasoja ligjore nëse nuk përgjigjeni menjëherë.
  • Kërkesat për informacione personale : Kompanitë dhe organizatat legjitime zakonisht nuk kërkojnë detaje të ndjeshme, të tilla si fjalëkalime, numra të sigurimeve shoqërore ose detaje financiare përmes emailit. Nëse një email kërkon këtë lloj informacioni, ka të ngjarë të jetë një përpjekje phishing.
  • Lidhjet ose bashkëngjitjet e dyshimta : Jini të kujdesshëm ndaj emaileve që përmbajnë lidhje ose bashkëngjitje, veçanërisht nëse nuk i prisnit. Lëvizni miun mbi lidhjet për të parë URL-në aktuale përpara se të klikoni dhe mos shkarkoni bashkëngjitje nga burime të pazbuluara, pasi ato mund të përmbajnë malware.
  • Drejtshkrim dhe gramatikë e dobët : Emailet e phishing shpesh përmbajnë gabime drejtshkrimore dhe gramatikore, pasi ato zakonisht dërgohen nga kriminelët kibernetikë që mund të mos e dinë shumë mirë gjuhën. Jini në vëzhgim për këto gabime pasi ato mund të jenë një flamur i kuq.
  • Adresa e pazakontë e dërguesit : Kontrolloni me kujdes adresën e emailit të dërguesit. Email-et phishing mund të përdorin adresa emaili që janë të ngjashme me ato të ligjshme, por përmbajnë ndryshime të vogla ose gabime drejtshkrimore.
  • Kërkesat për pagesë ose informacion financiar : Jini të kujdesshëm ndaj emaileve që kërkojnë pagesë ose informacion financiar, veçanërisht nëse ata pretendojnë se keni fituar një çmim ose llotari. Kompanitë legjitime zakonisht nuk kërkojnë pagesë ose informacion financiar përmes emailit.
  • Bashkëngjitjet e pakërkuara : Nëse merrni një email me një bashkëngjitje që nuk e prisnit, tregohuni të kujdesshëm përpara se t'i qaseni. Bashkëngjitjet e pasigurta mund të përmbajnë malware që mund të infektojnë kompjuterin tuaj ose të mbledhin informacionin tuaj personal.

Duke qëndruar vigjilentë dhe duke qenë të vetëdijshëm për këto shenja paralajmëruese, përdoruesit mund të mbrohen më mirë nga rënia viktimë e taktikave ose emaileve të phishing.

Në trend

Më e shikuara

Po ngarkohet...