Multi-License Discount Quote
Banta sa Database Phishing SharePoint Editor Email Scam

SharePoint Editor Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Pagkatapos suriin ang mga email ng SharePoint Editor, maliwanag na ang mga ito ay bahagi ng isang taktika sa phishing at hindi dapat pagkatiwalaan sa anumang sitwasyon. Ang mga email na ito ay maling iginiit na ang tatanggap ay naidagdag bilang isang editor sa isang proyekto sa SharePoint. Ipo-prompt nila ang tatanggap na i-access ang hindi umiiral na nilalaman sa pamamagitan ng pag-sign in gamit ang kanilang mga kredensyal sa pag-log in sa email. Gayunpaman, ang website na naka-link sa email ay isang phishing site na idinisenyo upang makuha ang sensitibong impormasyong ito. Dahil dito, ang pagbagsak sa taktikang ito ay nagbibigay-daan sa mga may kasalanan na makakuha ng hindi awtorisadong pag-access sa mga nakompromisong account.

Maaaring Makompromiso ng SharePoint Editor Email Scam ang mga Sensitibong Detalye ng User

Sinasabi ng mga pang-akit na email na ito na ang tatanggap ay idinagdag bilang isang editor sa isang proyekto sa trabaho sa SharePoint ng 'Project Team Manager.' Inutusan silang mag-sign in gamit ang kanilang mga kredensyal sa email account upang ma-access ang nilalaman ng proyekto. Napakahalagang bigyang-diin na ang mga email na ito ay mapanlinlang at walang kaugnayan sa SharePoint o developer nito, ang Microsoft.

Ang phishing site na ineendorso sa mga spam na email ay partikular na nagta-target ng mga kredensyal sa pag-login sa email account. Kapag nakuha na, pinapayagan ng mga password na ito ang mga manloloko na makakuha ng hindi awtorisadong pag-access sa mga nakompromisong email account. Gayunpaman, ang panganib ay higit pa sa pag-access sa email, dahil ang mga account na ito ay madalas na naka-link sa iba't ibang mga platform at serbisyo.

Halimbawa, maaaring samantalahin ng mga cybercriminal ang mga nakolektang kredensyal sa email upang gayahin ang mga may-ari ng account sa mga platform ng social media, mga application sa pagmemensahe, at iba pang mga online na serbisyo. Pagkatapos ay maaari nilang gamitin ang mga account na ito upang manghingi ng mga pautang o donasyon mula sa mga contact ng mga biktima, mag-endorso ng mga mapanlinlang na scheme o mamahagi ng malware sa pamamagitan ng mga nakabahaging file o link.

Higit pa rito, ang mga nakompromisong account sa pananalapi, tulad ng online banking o mga platform ng e-commerce, ay nagbibigay ng mga pagkakataon para sa mga mapanlinlang na transaksyon o hindi awtorisadong pagbili. Bukod pa rito, kung nakompromiso ang mga account na nauugnay sa trabaho, maaaring magkaroon ng access ang mga kriminal sa sensitibong impormasyon ng kumpanya o gamitin ang mga ito bilang mga entry point sa network ng organisasyon, na posibleng humantong sa mas makabuluhang mga paglabag sa seguridad.

Mahalagang Mga Palatandaan ng Babala na Maaaring Nakikitungo Ka sa isang Taktika o Phishing Email

Ang pagkilala sa mga taktika o phishing na email ay mahalaga sa pagprotekta sa sarili mula sa mga banta sa cyber. Narito ang ilang mahahalagang senyales ng babala na maaaring nakikitungo ang mga user sa isang taktika o phishing na email:

  • Mga Hinihiling na Email : Kung nakatanggap ka ng isang email mula sa isang hindi kilalang pinagmulan o isang nagpadala na hindi mo inaasahang marinig mula sa, maaaring ito ay isang senyales ng isang pagtatangka sa phishing. Maging lalo na maingat kung ang email ay humihingi ng sensitibong impormasyon o humihimok sa iyo na gumawa ng agarang pagkilos.
  • Apurahan o Mapanganib na Wika : Ang mga email sa phishing ay kadalasang umaasa sa madalian o pananakot na wika upang lumikha ng pakiramdam ng panic at mapilit ang tatanggap na kumilos nang mabilis. Maging lalo na mag-ingat sa anumang mga email na nagsasabing masususpinde ang iyong account o makakaharap ka ng mga legal na kahihinatnan kung hindi ka agad tumugon.
  • Mga Kahilingan para sa Personal na Impormasyon : Ang mga lehitimong kumpanya at organisasyon ay karaniwang hindi humihingi ng mga sensitibong detalye, tulad ng mga password, social security number o mga detalye sa pananalapi sa pamamagitan ng email. Kung ang isang email ay humiling ng ganitong uri ng impormasyon, ito ay malamang na isang pagtatangka sa phishing.
  • Mga Kahina-hinalang Link o Attachment : Maging maingat sa mga email na naglalaman ng mga link o attachment, lalo na kung hindi mo inaasahan ang mga ito. Ilipat ang mouse sa ibabaw ng mga link upang makita ang aktwal na URL bago mag-click, at huwag mag-download ng mga attachment mula sa hindi kilalang mga mapagkukunan, dahil maaaring naglalaman ang mga ito ng malware.
  • Mahina ang Spelling at Grammar : Ang mga email sa phishing ay kadalasang naglalaman ng mga error sa spelling at grammar, dahil karaniwan itong ipinapadala ng mga cybercriminal na maaaring hindi masyadong alam ang wika. Mag-ingat sa mga pagkakamaling ito dahil maaari silang maging pulang bandila.
  • Hindi Karaniwang Address ng Nagpadala : Suriing mabuti ang email address ng nagpadala. Maaaring gumamit ang mga email ng phishing ng mga email address na katulad ng mga lehitimong email ngunit naglalaman ng kaunting mga pagkakaiba-iba o maling spelling.
  • Mga Kahilingan para sa Pagbabayad o Impormasyong Pananalapi : Mag-ingat sa mga email na humihiling ng pagbabayad o impormasyong pinansyal, lalo na kung sinasabi nilang nanalo ka ng premyo o lottery. Ang mga lehitimong kumpanya ay hindi karaniwang humihingi ng pagbabayad o impormasyon sa pananalapi sa pamamagitan ng email.
  • Mga Hindi Hinihinging Attachment : Kung nakatanggap ka ng email na may attachment na hindi mo inaasahan, mag-ingat bago ito i-access. Ang mga hindi ligtas na attachment ay maaaring naglalaman ng malware na maaaring makahawa sa iyong computer o mangolekta ng iyong personal na impormasyon.

Sa pamamagitan ng pananatiling maingat at pagiging aware sa mga babalang ito, mas mapoprotektahan ng mga user ang kanilang sarili mula sa pagiging biktima ng mga taktika o phishing na email.

Trending

Pinaka Nanood

Naglo-load...