SharePoint Invoice Email Scam
Sa masusing pagsusuri sa mga email ng SharePoint Invoice, napagpasyahan ng mga mananaliksik sa cybersecurity na sila ay talagang mapanlinlang sa kalikasan. Ginawa ng mga manloloko, ang mga email na ito ay idinisenyo upang akitin ang mga hindi pinaghihinalaang tatanggap na bisitahin ang isang mapanlinlang na website ng phishing. Sa pamamagitan ng website na ito, nilalayon ng mga manloloko na makakuha ng personal na impormasyon mula sa mga indibidwal nang hindi labag sa batas.
Maaaring Makompromiso ng SharePoint Invoice Email Scam ang Sensitibong Impormasyon ng User
Ang mga phishing na email na ito ay nagpapanggap bilang lehitimong komunikasyon sa pamamagitan ng pagtukoy sa iba't ibang dokumento gaya ng bill of lading (B/L), commercial invoice, at proforma invoice. Ipinahihiwatig nito na ang mga dokumentong ito ay maaaring naka-attach sa email o naa-access sa pamamagitan ng SharePoint. Ang email ay nag-prompt sa tatanggap na 'Suriin ang Mga Dokumento' sa pamamagitan ng isang hyperlink, na sinasabing upang tingnan at lagdaan ang mga ito.
Higit pa rito, ang email ay nagmumungkahi ng pag-subscribe para sa mga awtomatikong pagkilos sa hinaharap, isang karaniwang taktika sa phishing na sumusubok na linlangin ang mga tatanggap sa pagbubunyag ng personal na impormasyon. Ang pag-click sa link na 'Suriin ang Mga Dokumento' ay nagdidirekta sa mga user sa isang pahina ng pag-sign in ng pekeng email account.
Ang pekeng page na ito ay masinsinang ginawa upang maging katulad ng tunay na page ng pag-sign in ng email service provider ng tatanggap. BILANG halimbawa, kung gumagamit ng Gmail ang tatanggap, gagayahin ng mapanlinlang na website ang hitsura ng portal ng pag-sign in sa Gmail. Ang intensyon sa likod ng mapanlinlang na disenyong ito ay ang pag-ani ng mga email address at password, at sa gayon ay nakompromiso ang mga kredensyal ng email account ng mga user.
Sa sandaling makakuha ng access ang mga manloloko sa mga nakompromisong account na ito, maaari silang magsagawa ng higit pang mga pag-atake sa phishing sa pamamagitan ng pagpapadala ng mga hindi ligtas na email sa mga contact ng biktima, at sa gayon ay mapalawak ang kanilang pool ng mga potensyal na target. Bukod pa rito, maaari nilang pagsamantalahan ang sensitibong impormasyon na nakaimbak sa loob ng email account, gaya ng mga personal na komunikasyon, mga detalye sa pananalapi o mga kredensyal sa pag-log in para sa iba pang mga online na account.
Higit pa rito, kung ang biktima ay gumagamit ng pareho o katulad na mga kredensyal sa pag-log in para sa iba pang mga account, ang mga manloloko ay maaaring magkaroon din ng access sa mga account na ito, na magpapalala sa saklaw ng paglabag sa seguridad.
Mga Palatandaan ng Babala na Maaaring Nakikitungo Ka sa isang Pandaraya o Phishing na Email
Ang pagkilala sa mga senyales ng babala na nagpapahiwatig ng potensyal na taktika o phishing na email ay napakahalaga para sa pag-iingat laban sa mga banta sa online. Narito ang ilang mahahalagang indicator na dapat bantayan:
- Mga Hindi Hinihinging Kahilingan : Maging maingat sa mga email mula sa hindi kilalang mga nagpadala o sa mga hindi mo inaasahang matatanggap. Kung hindi mo pinasimulan ang pakikipag-ugnayan o nag-sign up para sa anumang mga serbisyo, gamitin ang pag-aalinlangan.
- Apurahan o Mapanganib na Wika : Madalas na ginagamit ng mga manloloko ang pagkaapurahan o pagbabanta para pilitin ang mga tatanggap na magsagawa ng agarang aksyon, tulad ng pag-claim na masususpinde ang isang account o magsasagawa ng legal na aksyon kung hindi agad nagagawa ang aksyon.
- Mga Hindi Karaniwang Address o Domain ng Nagpadala : Suriing mabuti ang email address ng nagpadala. Ang mga phishing na email ay maaaring gumamit ng mga email address na halos kamukha ng mga lehitimong email ngunit naglalaman ng kaunting variation o maling spelling.
- Mga Error sa Spelling at Grammar : Ang mga lehitimong organisasyon ay karaniwang may mga propesyonal na pamantayan sa komunikasyon. Ang mga typo, mga pagkakamali sa gramatika, o awkward na pananalita ay maaaring mga tagapagpahiwatig ng isang scam.
- Mga Kahilingan para sa Personal na Impormasyon : Mag-ingat sa mga email na humihiling ng sensitibong personal o pinansyal na impormasyon, kabilang ang mga password, numero ng Social Security, o mga detalye ng credit card. Ang mga tunay na kumpanya sa pangkalahatan ay hindi humihiling ng ganoong impormasyon sa pamamagitan ng email.
- Mga kahina-hinalang Attachment o Link : Mag-ingat kapag nakakaranas ng mga hindi inaasahang attachment o link. Mag-hover sa mga link upang ipakita ang aktwal na URL at i-verify ang pagiging lehitimo nito bago mag-click. Ang mga email ng phishing ay kadalasang nagdadala ng mga link sa mga mapanlinlang na website o mga attachment na naglalaman ng malware.
- Mga Hindi Pangkaraniwang Kahilingan para sa Pagkilos : Mag-ingat sa mga email na nagtuturo sa iyo na mag-download ng software, mag-update ng impormasyon ng account o magsagawa ng iba pang hindi pangkaraniwang pagkilos. I-verify ang pagiging lehitimo ng naturang mga kahilingan sa pamamagitan ng mga opisyal na channel sa halip na sa pamamagitan ng pag-click sa mga ibinigay na link.
- Nag-aalok ng Masyadong Mahusay para Maging Totoo : Maging may pag-aalinlangan sa mga email na nag-aalok ng mga hindi inaasahang reward, premyo, o deal na mukhang napakaganda para maging totoo. Maaaring gumamit ang mga manloloko ng mga ganoong alok upang akitin ang mga tatanggap na magbigay ng personal na impormasyon o mag-click sa mga hindi ligtas na link.
- Mga hindi tumutugmang URL o Domain Spoofing : Suriing mabuti ang mga URL, lalo na kapag sinenyasan na mag-click sa mga link. Maaaring maglaman ang mga email ng phishing ng mga link na mukhang lehitimo sa unang tingin ngunit nagre-redirect sa mga mapanlinlang na website na idinisenyo upang nakawin ang iyong impormasyon.
Sa pamamagitan ng pagiging maingat at kamalayan sa mga babalang ito, mas mapoprotektahan ng mga gumagamit ng PC ang kanilang sarili laban sa mga taktika o pagtatangka sa phishing.
