SharePoint Editor Email Scam

Після перегляду електронних листів Редактора SharePoint стає очевидним, що вони є частиною фішингової тактики, і їм не слід довіряти ні за яких обставин. У цих електронних листах неправдиво стверджується, що одержувача додано як редактора проекту на SharePoint. Вони пропонують одержувачу отримати доступ до неіснуючого вмісту, увійшовши за допомогою облікових даних електронної пошти. Однак веб-сайт, на який посилається електронний лист, є фішинговим сайтом, призначеним для захоплення цієї конфіденційної інформації. Отже, вдаючись до такої тактики, зловмисники можуть отримати несанкціонований доступ до скомпрометованих облікових записів.

Шахрайство електронної пошти редактора SharePoint може скомпрометувати конфіденційну інформацію користувача

У цих спокусливих електронних листах стверджується, що одержувача було додано як редактора до робочого проекту на SharePoint «менеджером команди проекту». Їм буде запропоновано ввійти, використовуючи облікові дані свого облікового запису електронної пошти, щоб отримати доступ до вмісту проекту. Важливо підкреслити, що ці електронні листи є шахрайськими і не пов’язані з SharePoint або її розробником, Microsoft.

Фішинговий сайт, схвалений у спам-листах, спеціально націлений на облікові дані для входу в обліковий запис електронної пошти. Після отримання ці паролі дозволяють шахраям отримати несанкціонований доступ до скомпрометованих облікових записів електронної пошти. Однак ризик виходить за межі простого доступу до електронної пошти, оскільки ці облікові записи часто пов’язані з різними іншими платформами та службами.

Наприклад, кіберзлочинці можуть використовувати зібрані облікові дані електронної пошти, щоб видати себе за власників облікових записів у соціальних мережах, програмах обміну повідомленнями та інших онлайн-сервісах. Потім вони можуть використовувати ці облікові записи для отримання позик або пожертвувань від контактів жертв, підтримки шахрайських схем або розповсюдження шкідливого програмного забезпечення через спільні файли чи посилання.

Крім того, скомпрометовані фінансові рахунки, такі як онлайн-банкінг або платформи електронної комерції, надають можливості для шахрайських операцій або неавторизованих покупок. Крім того, якщо облікові записи, пов’язані з роботою, зламано, злочинці можуть отримати доступ до конфіденційної корпоративної інформації або використовувати їх як точки входу в мережу організації, що потенційно може призвести до серйозніших порушень безпеки.

Важливі попереджувальні ознаки того, що ви можете мати справу з тактичним чи фішинговим листом

Розпізнавання тактики чи фішингових електронних листів є важливим для захисту від кіберзагроз. Ось кілька важливих попереджувальних ознак того, що користувачі можуть мати справу з тактичним чи фішинговим листом:

• Незапрошені електронні листи : якщо ви отримуєте електронний лист від невідомого джерела або від відправника, від якого ви не очікували почути, це може бути ознакою спроби фішингу. Будьте особливо обережні, якщо електронний лист запитує конфіденційну інформацію або закликає вас вжити негайних заходів.
• Термінова або загрозлива мова : фішингові електронні листи часто покладаються на термінову або загрозливу мову, щоб створити відчуття паніки та змусити одержувача негайно вжити заходів. Будьте особливо обережні з будь-якими електронними листами, у яких стверджується, що ваш обліковий запис буде призупинено або що ви зазнаєте юридичних наслідків, якщо не відповісте негайно.

• Запити щодо особистої інформації : законні компанії та організації зазвичай не запитують конфіденційну інформацію, як-от паролі, номери соціального страхування чи фінансові відомості електронною поштою. Якщо в електронному листі запитується така інформація, це, ймовірно, спроба фішингу.

• Підозрілі посилання або вкладення : будьте обережні з електронними листами, які містять посилання або вкладення, особливо якщо ви їх не очікували. Перш ніж клацати, наведіть вказівник миші на посилання, щоб побачити фактичну URL-адресу, і не завантажуйте вкладення з нерозкритих джерел, оскільки вони можуть містити зловмисне програмне забезпечення.

• Погана орфографія та граматика : фішингові електронні листи часто містять орфографічні та граматичні помилки, оскільки їх зазвичай надсилають кіберзлочинці, які можуть погано знати мову. Слідкуйте за цими помилками, оскільки вони можуть бути сигналом про вас.

• Незвичайна адреса відправника : уважно перевірте адресу електронної пошти відправника. Фішингові електронні листи можуть використовувати адреси електронної пошти, схожі на справжні, але містять незначні варіації або орфографічні помилки.

• Запити на оплату або фінансову інформацію : будьте обережні з електронними листами, які вимагають оплати або фінансової інформації, особливо якщо в них стверджується, що ви виграли приз або лотерею. Законні компанії зазвичай не просять платіжну чи фінансову інформацію електронною поштою.

• Небажані вкладення : якщо ви отримали електронний лист із вкладенням, якого ви не очікували, будьте обережні, перш ніж відкривати його. Небезпечні вкладення можуть містити зловмисне програмне забезпечення, яке може заразити ваш комп’ютер або збирати вашу особисту інформацію.

Зберігаючи пильність і знаючи ці попереджувальні знаки, користувачі можуть краще захистити себе від того, щоб стати жертвою тактики чи фішингових електронних листів.