ShareFile – ettemaksete kinnitamise meilipettus

Turvaeksperdid on analüüsinud e-kirju „ShareFile – Advance Payment Approval” ja tuvastanud, et need on petturid, mille on välja töötanud petturid. Need meilid on osa andmepüügitaktikast, mille eesmärk on petta adressaate tundlikku teavet avaldama. Kurjategijad koostavad need petlikud meilid, et jäljendada tõeliste organisatsioonide suhtlust, tekitades kiireloomulisuse või tähtsuse tunde. Sel juhul püüavad petturid veenda saajaid, et nad on saanud teate väidetava lõppmakselepingu kohta.

ShareFile'i nõuded – ettemakse heakskiitmise meilipettus ei tohiks olla usaldusväärne

Näiliselt Sharefile'ist saadetud meilid teavitavad saajaid konkreetse lepingu sõlmimisest ja paluvad neil tegevuste ajalugu üle vaadata või koopia alla laadida. Nad väidavad, et kõik asjaosalised on täitnud ettemakse kinnitamisega seotud sammud.

Lisaks julgustavad need ahvatlevad sõnumid adressaate lisama oma aadressiraamatusse või turvaloendisse aadressi „adobesign@adobesign.com”, et tagada meilide katkematu vastuvõtt. Kuid meilis olev nupp „Ava leping” suunab kasutajad andmepüügiveebisaidile, mis maskeerub Sharefile'i sisselogimislehena. See petturlik veebileht palub kasutajatel sisestada oma e-posti aadress ja parool, püüdes tõhusalt koguda nende sisselogimismandaate.

Andmepüügi kaudu sisselogimismandaadid hankides saavad petturid ohvri konto üle kontrolli, pääsedes volitamata juurde Sharefile'i platvormil salvestatud tundlikele failidele ja isiklikule teabele.

Lisaks võivad petturid varastatud mandaate ära kasutada pahavara levitamiseks või täiendavate andmepüügiskeemide käivitamiseks. Nad võivad kasutada ohustatud kontot, et saata ohvri võrgus olevatele kontaktidele ebaturvalisi linke või faile, levitades taktikat laiemale publikule ja tekitades täiendavat kahju.

Lisaks pakub juurdepääs ohvri meiliaadressile ja paroolile võimalusi teiste veebikontode ärakasutamiseks. Kuna paljud kasutajad kasutavad paroole mitmel platvormil, võivad petturid proovida samade mandaatidega sisse logida teistele kontodele, mis võivad erinevate võrguteenuste kaudu pääseda tundlikule isiklikule või finantsteabele.

Olulised hoiatusmärgid, mis võivad viidata taktikale või andmepüügimeilile

Taktika või andmepüügiga seotud e-kirjade hoiatusmärkide äratundmine on veebiohtude eest kaitsmiseks ülioluline. Siin on mõned peamised näitajad, millele tähelepanu pöörata:

• Soovimatud meilid : käsitlege hoolikalt e-kirju, mida te ei oodanud või mille jaoks te ei registreerunud. Kui saate meili tundmatult saatjalt või organisatsioonilt, mida te ei tunne, võib tegemist olla andmepüügikatsega.
• Kiireloomulisus või ähvardused : andmepüügimeilid püüavad sageli tekitada võltsi kiireloomulisust või kasutada ähvardavat kõnepruuki, et viivitamatult tegutseda. Nad võivad teeselda, et kasutajate kontosid on ohustatud või kui nad kiiresti ei tegutse, seisavad nad silmitsi tagajärgedega. Õiguspärased organisatsioonid kasutavad sellist taktikat harva.

• Kahtlased lingid : kontrollige meilis olevaid linke, hõljutades kursorit nende kohal (klõpsamata). Kui URL tundub kummaline või ei ühti oletatava saatja veebisaidiga, on tõenäoliselt tegemist andmepüügikatsega. Jälgige ka lühendatud URL-e, kuna need võivad varjata tegeliku sihtkoha.

• Isikuandmete taotlused : olge ettevaatlik meilisõnumitega, mis nõuavad tundlikku teavet, nagu paroolid, krediitkaardinumbrid või sotsiaalkindlustusnumbrid. Tavaliselt ei nõua seaduslikud organisatsioonid teilt selliseid üksikasju meili teel.

• Kehv grammatika ja õigekiri : paljud andmepüügimeilid sisaldavad grammatilisi vigu, õigekirjavigu või ebamugavaid sõnastusi. Õiguspärastel organisatsioonidel on tavaliselt professionaalsed suhtlusstandardid ja nad loevad oma e-kirju hoolikalt läbi.

• Ootamatud manused : olge meilimanuste suhtes ettevaatlik, eriti kui te neid ei oodanud või kui need pärinevad tundmatutest allikatest. Pahatahtlike manuste avamine võib teie seadme pahavaraga nakatada.

• Ebatavalised saatja aadressid : kontrollige hoolikalt saatja meiliaadressi. Petturid kasutavad sageli ära e-posti aadresse, mis jäljendavad seaduslikke aadresse, kuid sisaldavad väikeseid variatsioone või kirjavigu.

• Liiga head, et olla tõsi Pakkumised : meil, mis lubab uskumatuid pakkumisi, auhindu või pakkumisi, mis tunduvad liiga head, et tõsi olla. Tõenäoliselt on see skeem. Andmepüüdjad kasutavad neid taktikaid, et meelitada pahaaimamatuid arvutikasutajaid privaatset teavet avaldama või ebaturvalistele linkidele klõpsama.

• Kontaktteabe puudumine : seaduslikud ettevõtted esitavad tavaliselt oma e-kirjades kontaktteabe. Kui meilil puudub kehtiv kontaktivõtumeetod või see sisaldab ainult ebamääraseid üksikasju, on tõenäoliselt tegemist andmepüügikatsega.

Olles valvas ja pöörates tähelepanu nendele punastele lippudele, saavad kasutajad end paremini kaitsta taktikate või andmepüügimeilide ohvriks langemise eest. Enne linkidel klõpsamist, manuste allalaadimist või isikuandmete esitamist kontrollige alati e-kirjade õiguspärasust.