Multi-License Discount Quote
Тхреат Датабасе Phishing SharePoint Invoice Email Scam

SharePoint Invoice Email Scam

До Mezo. у Phishing, Spam
Преведи на:
Српски

Након детаљне анализе имејлова са СхареПоинт фактурама, истраживачи сајбер безбедности су закључили да су они по својој природи заиста лажни. Направљени од стране преваранта, ове е-поруке су дизајниране да намаме примаоце који ништа не сумњају да посете варљиву веб локацију за пхисхинг. Преко ове веб странице преваранти имају за циљ да незаконито добију личне податке од појединаца.

Превара е-поште са СхареПоинт фактурама може да угрози осетљиве корисничке информације

Ове е-поруке за крађу идентитета маскирају се као легитимну комуникацију упућивањем на различите документе као што су товарни лист (Б/Л), комерцијална фактура и предфактура. То подразумева да су ови документи или приложени е-поруци или да су им доступни преко СхареПоинт-а. Е-пошта тражи од примаоца да 'Прегледа документе' преко хипервезе, наводно да их погледа и потпише.

Штавише, имејл предлаже да се претплатите на аутоматске радње у будућности, што је уобичајена тактика у покушајима пхисхинга да се примаоци преваре да открију личне податке. Кликом на везу „Прегледајте документе“ кориснике усмеравате на страницу за пријаву на лажни налог е-поште.

Ова лажна страница је помно направљена да личи на аутентичну страницу за пријаву добављача услуге е-поште примаоца. Као пример, ако прималац користи Гмаил, лажна веб локација ће реплицирати изглед Гмаил портала за пријаву. Намера иза овог варљивог дизајна је прикупљање адреса е-поште и лозинки, чиме се угрожавају акредитиви налога е-поште корисника.

Једном када преваранти добију приступ овим компромитованим налозима, могу да изврше даље пхисхинг нападе слањем небезбедних е-порука контактима жртве, чиме се проширује њихов круг потенцијалних мета. Поред тога, могу да искористе осетљиве информације ускладиштене у оквиру налога е-поште, као што су лична комуникација, финансијски детаљи или акредитиви за пријаву на друге налоге на мрежи.

Штавише, ако жртва користи исте или сличне акредитиве за пријаву за друге налоге, преваранти могу добити приступ и овим налозима, што погоршава обим кршења безбедности.

Знаци упозорења да можда имате посла са е-поштом за превару или „пецање“.

Препознавање знакова упозорења који указују на потенцијалну тактику или пхисхинг емаил је кључно за заштиту од претњи на мрежи. Ево неколико важних индикатора на које треба обратити пажњу:

  • Нежељени захтеви : Будите опрезни са е-поштом од непознатих пошиљалаца или оних које нисте очекивали да ћете добити. Ако нисте иницирали интеракцију или се нисте пријавили за било коју услугу, будите скептицизам.
  • Хитан или претећи језик : Преваранти често користе хитност или претње да би извршили притисак на примаоце да предузму хитне мере, као што је тврдња да ће налог бити суспендован или ће бити предузете правне радње ако се радња не предузме одмах.
  • Необичне адресе пошиљаоца или домени : Пажљиво проверите адресу е-поште пошиљаоца. Е-поруке за „пецање“ могу да користе адресе е-поште које веома личе на оне легитимне, али садрже мале варијације или погрешно написане.
  • Правописне и граматичке грешке : Легитимне организације обично имају професионалне стандарде комуникације. Грешке у куцању, граматичке грешке или неспретне фразе могу бити показатељи преваре.
  • Захтеви за личне податке : Водите рачуна о е-порукама које захтевају осетљиве личне или финансијске информације, укључујући лозинке, бројеве социјалног осигурања или податке о кредитној картици. Праве компаније углавном не траже такве информације путем е-поште.
  • Сумњиви прилози или везе : Будите опрезни када наиђете на неочекиване прилоге или везе. Пређите курсором преко веза да бисте открили стварни УРЛ и потврдили његову легитимност пре него што кликнете. Пецање имејлова обично садрже везе до лажних веб локација или прилога који садрже злонамерни софтвер.
  • Неуобичајени захтеви за радњу : Пазите на е-поруке које вас упућују да преузмете софтвер, ажурирате информације о налогу или извршите друге необичне радње. Проверите легитимност таквих захтева преко званичних канала, а не кликом на дате везе.
  • Понуде су превише добре да би биле истините : Будите скептични према имејловима који нуде неочекиване награде, награде или понуде које изгледају превише добро да би биле истините. Преваранти могу да користе такве понуде да би намамили примаоце да дају личне податке или да кликну на несигурне везе.
  • Неподударни УРЛ-ови или лажирање домена : пажљиво проверите УРЛ-ове, посебно када се од вас затражи да кликнете на везе. Е-поруке за „пецање“ могу садржати везе које на први поглед изгледају легитимне, али преусмеравају на лажне веб локације дизајниране да украду ваше податке.

Ако буду пажљиви и свесни ових знакова упозорења, корисници рачунара могу боље да се заштите од тактика или покушаја крађе идентитета.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
38,917
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...