Multi-License Discount Quote
База даних загроз Phishing Шахрайство електронною поштою з рахунком-фактурою SharePoint

Шахрайство електронною поштою з рахунком-фактурою SharePoint

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Після ретельного аналізу електронних листів із рахунками-фактурами SharePoint дослідники з кібербезпеки дійшли висновку, що вони справді є шахрайськими за своєю природою. Створені шахраями, ці електронні листи створені, щоб заманити нічого не підозрюючих одержувачів відвідати оманливий фішинговий веб-сайт. За допомогою цього веб-сайту шахраї мають на меті отримати особисту інформацію від осіб незаконним шляхом.

Шахрайство електронною поштою з рахунком-фактурою SharePoint може скомпрометувати конфіденційну інформацію користувача

Ці фішингові електронні листи маскуються під законні повідомлення, посилаючись на різні документи, такі як коносамент (B/L), комерційний рахунок-фактура та рахунок-проформа. Це означає, що ці документи прикріплені до електронного листа або доступні через SharePoint. Електронний лист пропонує одержувачу «Переглянути документи» за допомогою гіперпосилання, нібито щоб переглянути та підписати їх.

Крім того, в електронному листі пропонується підписатися на автоматичні дії в майбутньому, що є поширеною тактикою під час фішингових спроб змусити одержувачів розкрити особисту інформацію. Натискання посилання «Переглянути документи» спрямовує користувачів на сторінку входу підробленого облікового запису електронної пошти.

Ця підроблена сторінка ретельно створена, щоб нагадувати автентичну сторінку входу постачальника послуг електронної пошти одержувача. ЯК приклад, якщо одержувач використовує Gmail, шахрайський веб-сайт повторить вигляд порталу входу в Gmail. Намір цього оманливого дизайну полягає в тому, щоб зібрати адреси електронної пошти та паролі, таким чином скомпрометувавши облікові дані облікових записів електронної пошти користувачів.

Щойно шахраї отримають доступ до цих зламаних облікових записів, вони можуть здійснювати подальші фішингові атаки, надсилаючи небезпечні електронні листи контактам жертви, таким чином розширюючи коло своїх потенційних цілей. Крім того, вони можуть використовувати конфіденційну інформацію, що зберігається в обліковому записі електронної пошти, таку як особисті повідомлення, фінансові дані або облікові дані для входу в інші облікові записи в Інтернеті.

Крім того, якщо жертва використовує ті самі або схожі облікові дані для входу в інші облікові записи, шахраї також можуть отримати доступ до цих облікових записів, посилюючи масштаб порушення безпеки.

Попереджувальні ознаки того, що ви можете мати справу з шахрайським або фішинговим електронним листом

Розпізнавання попереджувальних знаків, які вказують на можливу тактику або фішингову електронну пошту, має вирішальне значення для захисту від онлайн-загроз. Ось деякі важливі показники, на які варто звернути увагу:

  • Небажані запити : будьте обережні з електронними листами від невідомих відправників або тих, яких ви не очікували отримати. Якщо ви не ініціювали взаємодію або не підписувалися на будь-які послуги, проявите скептицизм.
  • Термінові або загрозливі висловлювання : шахраї часто використовують терміновість або погрози, щоб змусити одержувачів вжити негайних дій, наприклад, заявити про призупинення дії облікового запису або вжиття судових заходів, якщо дії не будуть вжиті негайно.
  • Незвичайні адреси або домени відправника : уважно перевірте адресу електронної пошти відправника. Фішингові електронні листи можуть використовувати адреси електронної пошти, які дуже схожі на справжні, але містять незначні варіації або орфографічні помилки.
  • Орфографічні та граматичні помилки : законні організації зазвичай мають професійні стандарти спілкування. Опечатки, граматичні помилки чи незручні фрази можуть бути ознаками шахрайства.
  • Запити особистої інформації : будьте обережні з електронними листами, які вимагають конфіденційну особисту чи фінансову інформацію, зокрема паролі, номери соціального страхування або дані кредитної картки. Справжні компанії зазвичай не запитують таку інформацію електронною поштою.
  • Підозрілі вкладення або посилання : будьте обережні, коли ви зустрічаєте несподівані вкладення або посилання. Наведіть вказівник миші на посилання, щоб відкрити фактичну URL-адресу та перевірити її законність перед натисканням. Фішингові листи зазвичай містять посилання на шахрайські веб-сайти або вкладені файли, що містять зловмисне програмне забезпечення.
  • Незвичайні запити на дії : будьте обережні з електронними листами з інструкціями завантажити програмне забезпечення, оновити інформацію облікового запису або виконати інші незвичні дії. Перевіряйте легітимність таких запитів через офіційні канали, а не натискаючи надані посилання.
  • Пропозиції надто добрі, щоб бути правдою : скептично ставтеся до електронних листів із пропозиціями неочікуваних винагород, призів або угод, які здаються занадто гарними, щоб бути правдою. Шахраї можуть використовувати такі пропозиції, щоб спонукати одержувачів надати особисту інформацію або натиснути небезпечні посилання.
  • Невідповідні URL-адреси або підробка домену : уважно перевіряйте URL-адреси, особливо коли вам пропонують натиснути посилання. Фішингові електронні листи можуть містити посилання, які на перший погляд здаються законними, але переспрямовують на шахрайські веб-сайти, призначені для викрадення вашої інформації.

Якщо бути обережними та знати про ці попереджувальні знаки, користувачі ПК зможуть краще захистити себе від тактики чи спроб фішингу.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
38,917
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...