Multi-License Discount Quote
База данни за заплахи Phishing Имейл измама с фактура на SharePoint

Имейл измама с фактура на SharePoint

До Mezo през Phishing, Spamг
Превод на:
български език

След задълбочен анализ на имейлите с фактури на SharePoint, изследователите на киберсигурността стигнаха до извода, че те наистина са измамни по природа. Изработени от измамници, тези имейли са предназначени да привлекат нищо неподозиращите получатели да посетят измамнически фишинг уебсайт. Чрез този уебсайт измамниците целят незаконно да получат лична информация от лица.

Имейл измамата с фактури на SharePoint може да компрометира чувствителна потребителска информация

Тези фишинг имейли се маскират като легитимна комуникация, като се позовават на различни документи като товарителница (B/L), търговска фактура и проформа фактура. Това означава, че тези документи са или прикачени към имейла, или достъпни чрез SharePoint. Имейлът подканва получателя да „Прегледа документите“ чрез хипервръзка, уж за да ги прегледа и подпише.

Освен това имейлът предлага да се абонирате за автоматични действия в бъдеще, често срещана тактика при опити за фишинг за измама на получателите да разкрият лична информация. Щракването върху връзката „Преглед на документите“ насочва потребителите към страница за влизане в фалшив имейл акаунт.

Тази фалшива страница е щателно изработена, за да наподобява автентичната страница за влизане на доставчика на имейл услуги на получателя. КАТО пример, ако получателят използва Gmail, измамният уебсайт ще възпроизведе външния вид на портала за влизане в Gmail. Намерението зад този измамен дизайн е да се съберат имейл адреси и пароли, като по този начин се компрометират идентификационните данни на имейл акаунта на потребителите.

След като измамниците получат достъп до тези компрометирани акаунти, те могат да извършат допълнителни фишинг атаки, като изпращат опасни имейли до контактите на жертвата, като по този начин разширяват набора си от потенциални цели. Освен това те могат да използват чувствителна информация, съхранявана в имейл акаунта, като лична комуникация, финансови подробности или идентификационни данни за влизане в други онлайн акаунти.

Освен това, ако жертвата използва същите или подобни идентификационни данни за вход за други акаунти, измамниците могат да получат достъп и до тези акаунти, което изостря обхвата на пробива в сигурността.

Предупредителни знаци, че може да си имате работа с измама или фишинг имейл

Разпознаването на предупредителни знаци, показващи потенциална тактика или фишинг имейл, е от решаващо значение за защита срещу онлайн заплахи. Ето някои важни индикатори, за които да следите:

  • Непоискани заявки : Бъдете внимателни с имейли от неизвестни податели или такива, които не сте очаквали да получите. Ако не сте инициирали взаимодействието или не сте се регистрирали за каквито и да било услуги, проявете скептицизъм.
  • Спешен или заплашителен език : Измамниците често използват спешност или заплахи, за да принудят получателите да предприемат незабавни действия, като например твърдение, че акаунт ще бъде спрян или ще бъдат предприети правни действия, ако действието не бъде предприето своевременно.
  • Необичайни адреси или домейни на податели : Проверете внимателно имейл адреса на подателя. Фишинг имейлите може да използват имейл адреси, които много приличат на легитимните, но съдържат леки вариации или правописни грешки.
  • Правописни и граматически грешки : Легитимните организации обикновено имат професионални стандарти за комуникация. Печатни грешки, граматически грешки или неудобни фрази могат да бъдат индикатори за измама.
  • Искания за лична информация : Внимавайте с имейли, изискващи чувствителна лична или финансова информация, включително пароли, социалноосигурителни номера или данни за кредитни карти. Истинските компании обикновено не изискват такава информация по имейл.
  • Подозрителни прикачени файлове или връзки : Бъдете внимателни, когато срещате неочаквани прикачени файлове или връзки. Задръжте курсора на мишката над връзките, за да разкриете действителния URL адрес и проверете неговата легитимност, преди да щракнете. Фишинг имейлите обикновено съдържат връзки към измамни уебсайтове или прикачени файлове, съдържащи зловреден софтуер.
  • Необичайни искания за действие : Внимавайте с имейли, които ви инструктират да изтеглите софтуер, да актуализирате информацията за акаунта или да извършите други необичайни действия. Проверете легитимността на такива искания по официални канали, а не като щракнете върху предоставените връзки.
  • Оферти, които са твърде добри, за да са истина : Бъдете скептични към имейли, предлагащи неочаквани награди, награди или сделки, които изглеждат твърде добри, за да са истина. Измамниците могат да използват такива оферти, за да привлекат получателите да предоставят лична информация или да кликнат върху опасни връзки.
  • Несъответстващи URL адреси или подправяне на домейни : Проверявайте внимателно URL адресите, особено когато бъдете подканени да щракнете върху връзки. Фишинг имейлите могат да съдържат връзки, които изглеждат законни на пръв поглед, но пренасочват към измамни уебсайтове, предназначени да откраднат вашата информация.

Като внимават и осъзнават тези предупредителни знаци, потребителите на компютри могат по-добре да се защитят срещу тактики или опити за фишинг.

Тенденция

Най-гледан

Зареждане...