Multi-License Discount Quote
Тхреат Датабасе Phishing SharePoint Editor Email Scam

SharePoint Editor Email Scam

До Mezo. у Phishing, Spam
Преведи на:
Српски

Након прегледа е-порука СхареПоинт Едитор-а, очигледно је да су оне део тактике пхисхинга и да им не треба веровати ни под којим околностима. Ове поруке е-поште лажно тврде да је прималац додат као уредник у пројекат на СхареПоинт-у. Они траже од примаоца да приступи непостојећем садржају пријављивањем са својим акредитивима за пријаву путем е-поште. Међутим, веб локација повезана са е-поштом је сајт за крађу идентитета дизајниран да ухвати ове осетљиве информације. Сходно томе, наседање на ову тактику омогућава починиоцима да добију неовлашћени приступ компромитованим налозима.

Превара е-поште СхареПоинт Едитор-а може да угрози осетљиве корисничке детаље

У овим е-порукама се наводи да је прималац додат као уредник у радни пројекат на СхареПоинт-у од стране „менаџера тима пројекта“. Они су упућени да се пријаве користећи своје акредитиве налога е-поште за приступ садржају пројекта. Кључно је нагласити да су ове е-поруке лажне и да немају везе са СхареПоинт-ом или његовим програмером, Мицрософт-ом.

Сајт за крађу идентитета подржан у нежељеним порукама е-поште посебно циља на акредитиве за пријаву на налог е-поште. Једном добијене, ове лозинке омогућавају преварантима да добију неовлашћени приступ компромитованим налозима е-поште. Међутим, ризик се протеже даље од самог приступа е-пошти, пошто су ови налози често повезани са разним другим платформама и услугама.

На пример, сајбер криминалци могу да искористе прикупљене акредитиве е-поште да би се лажно представљали као власници налога на платформама друштвених медија, апликацијама за размену порука и другим онлајн услугама. Они затим могу да користе ове налоге да траже зајмове или донације од контаката жртава, подржавају лажне шеме или дистрибуирају малвер путем заједничких датотека или веза.

Штавише, угрожени финансијски рачуни, као што су онлајн банкарство или платформе за е-трговину, пружају могућности за лажне трансакције или неовлашћене куповине. Поред тога, ако су налози везани за посао компромитовани, криминалци би могли да добију приступ осетљивим корпоративним информацијама или да их користе као улазне тачке у мрежу организације, што потенцијално може довести до значајнијих повреда безбедности.

Кључни знаци упозорења да можда имате посла са тактиком или е-поштом за „пецање“.

Препознавање тактике или пхисхинг е-поште је од суштинског значаја за заштиту од сајбер претњи. Ево неколико кључних знакова упозорења да корисници можда имају посла са тактиком или пхисхинг-ом:

  • Захтевани мејлови : Ако примите е-пошту од непознатог извора или пошиљаоца од кога нисте очекивали да чујете, то би могао бити знак покушаја „пецања“. Будите посебно опрезни ако имејл тражи осетљиве информације или вас позива да одмах предузмете акцију.
  • Хитан или претећи језик : „Пецање“ е-порука се често ослања на хитан или претећи језик како би створио осећај панике и извршио притисак на примаоца да брзо предузме акцију. Будите посебно опрезни са свим имејловима који тврде да ће ваш налог бити суспендован или да ћете се суочити са правним последицама ако не одговорите одмах.
  • Захтеви за личне податке : Легитимне компаније и организације обично не траже осетљиве детаље, као што су лозинке, бројеви социјалног осигурања или финансијски детаљи путем е-поште. Ако имејл захтева ову врсту информација, вероватно је покушај „пецања“.
  • Сумњиве везе или прилози : Будите опрезни са е-порукама које садрже везе или прилоге, посебно ако их нисте очекивали. Пређите мишем преко линкова да бисте видели стварну УРЛ адресу пре него што кликнете, и немојте преузимати прилоге из неоткривених извора, јер могу да садрже малвер.
  • Лош правопис и граматика : е-поруке које се односе на „пецање“ често садрже правописне и граматичке грешке, јер их обично шаљу сајбер криминалци који можда не знају добро језик. Пазите на ове грешке јер оне могу бити црвена застава.
  • Необична адреса пошиљаоца : Пажљиво проверите адресу е-поште пошиљаоца. Е-поруке за „пецање“ могу да користе адресе е-поште које су сличне легитимним, али садрже мале варијације или погрешно написане.
  • Захтеви за плаћање или финансијске информације : Будите опрезни са имејловима који захтевају информације о плаћању или финансијским информацијама, посебно ако тврде да сте освојили награду или лутрију. Легитимне компаније обично не траже плаћање или финансијске информације путем е-поште.
  • Нежељени прилози : Ако примите е-пошту са прилогом који нисте очекивали, будите опрезни пре него што му приступите. Небезбедни прилози могу да садрже малвер који може да зарази ваш рачунар или прикупи ваше личне податке.

Ако буду опрезни и буду свесни ових знакова упозорења, корисници могу боље да се заштите од тога да постану жртве тактике или пхисхинг е-порука.

У тренду

Проширење прегледача Моунтаин Валлпапер

Потенцијално нежељени програми, Browser Hijackers
Инфосец истраживачи су детаљно анализирали проширење претраживача Моунтаин Валлпапер и дошли до забрињавајућег открића. Утврђено је да ово наводно корисно проширење функционише као отмичар...

Turla APT

Advanced Persistent Threat (APT), Malware
Турла, такође позната као Замишљени медвед, Уробурос и Змија, представља софистицирану напредну трајну претњу (АПТ) која потиче из Русије, са историјом која датира најмање од 2004. године и наводним везама са руском Федералном службом безбедности (ФСБ). Чувен по својим циљаним упадима и најсавременијим тактикама прикривања, Турла је стекао репутацију страшног и неухватљивог противника,...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
38,253
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...