Ohtude andmebaas Phishing ShareFile – arve kopeerimise e-posti pettus

ShareFile – arve kopeerimise e-posti pettus

Pärast e-kirjade „ShareFile – Invoice Copy” põhjalikku uurimist on küberturvalisuse eksperdid otsustanud, et need sõnumid on andmepüügiskeemis üliolulised ja neile ei tohiks loota. Nende petlike meilide eesmärk on meelitada adressaate avaldama oma e-posti konto sisselogimisandmeid, täpsemalt paroole. See saavutatakse petliku veebisaidi kaudu, mis on loodud tuntud ettevõtete seaduslike lehtede jäljendamiseks, meelitades sellega pahaaimamatuid kasutajaid tundlikku teavet esitama.

Petturid levitavad ShareFile'i – arvete koopiameilid, et ohustada tundlikke kasutajaandmeid

Rämpspostikirjad, millel on teemarida „SOA – arve koopia 3/19/2024 3:46:35 pm” (kuigi üksikasjad võivad erineda), väidavad ekslikult, et adressaadile on ShareFile'i kaudu arve saadetud. Need meilid paluvad adressaatidel väidetav PDF-dokument üle vaadata, klõpsates nupul „AVA ARVE”. Oluline on rõhutada, et see teave on täielikult väljamõeldud ja need meilid ei ole seotud ShareFile'i platvormi ega muude seaduslike toodete või teenustega.

Teadlaste uurimisel selgus, et nende meilidega reklaamitud andmepüügisait jäljendab adressaadi e-posti sisselogimise asukohta. Kui arvutikasutajad sisestavad sellele petlikule veebilehele oma sisselogimismandaadid, püütakse teave kinni ja edastatakse petturitele. Tagajärjed ulatuvad kaugemale kui ühe konto kompromiss, kuna meilikontod on sageli seotud erinevate muude platvormide ja teenustega. Järelikult võivad küberkurjategijad saada juurdepääsu täiendavale lingitud sisule.

Võimalikke kuritarvitamisi laiendades võivad petturid ära kasutada varastatud identiteete (nagu e-post, sotsiaalmeedia, sõnumirakendused jne), et taotleda kontaktidelt laenu või annetusi, levitada taktikat või levitada pahavara petturlike linkide või failide kaudu.

Ohustatud rahandusega seotud kontosid (nt Interneti-pangandus, rahaülekandeteenused, e-kaubanduse platvormid jne) võidakse ära kasutada pettustehingute tegemiseks või volitamata veebiostude tegemiseks. Lisaks võidakse platvormidele, nagu andmesalvestusteenused, salvestatud tundlikke või konfidentsiaalseid andmeid kasutada väljapressimiseks või muudeks ohtlikeks tegevusteks.

Hoiatusmärgid, mis võivad viidata andmepüügile või petturlikele meilikatsetele

Andmepüük ja petturlikud meilid on küberkokkide petlikud katsed meelitada inimesi paljastama isiklikku teavet ja finantsandmeid või installima pahatahtlikku tarkvara. Selliste petturlike meilide hoiatusmärkide äratundmine on ülioluline, et kaitsta end võimalike küberohtude eest.

Andmepüügi või petturlike meilikatsete hoiatusmärgid:

  • Tundmatu saatja : olge võõraste või kahtlaste saatjate e-kirjade suhtes ettevaatlik, eriti kui te neid ei oodanud.
  • Isikuandmete soovimatud päringud : seaduslikud ettevõtted ei küsi tavaliselt meili teel konkreetset teavet, sealhulgas paroole, sotsiaalkindlustuse numbreid ega krediitkaardi andmeid.
  • Kiireloomulised üleskutsed tegevusele : andmepüügimeilid tekitavad sageli kiireloomulisuse tunde, ärgitades adressaate kiiresti tegutsema, andmata neile aega taotluse üle järele mõelda või seda kinnitada.
  • Üldised tervitused või tervitused : meilid, mis algavad üldsõnaliste tervitustega, nagu „Lugupeetud klient”, selle asemel, et teie poole pöörduda nimepidi, võivad viidata massilisele andmepüügikatsele.
  • Õigekirjavead ja grammatikavead : pöörake tähelepanu õigekirja-, grammatika- või ebamugavatele sõnastustele, kuna need on andmepüügikatsete tavalised näitajad.
  • Kahtlased lingid või manused: vältige linkidel klõpsamist või manuste allalaadimist tundmatutest allikatest, kuna need võivad viia pahatahtlikele veebisaitidele või installida teie seadmesse pahavara.
  • Ebatavalised taotlused või pakkumised : olge ettevaatlik e-kirjade suhtes, mis lubavad ootamatuid auhindu, auhindu või tehinguid, mis tunduvad liiga head, et tõsi olla, kuna need võivad olla katsed teid taktikale meelitada.
  • Valvsus ja nende hoiatusmärkide äratundmine aitab teil vältida andmepüügi või e-kirjade petmise katsete ohvriks langemist. Enne mis tahes toimingu tegemist kontrollige alati e-kirjade legitiimsust ja teatage kahtlastest meilidest oma meiliteenuse pakkujale või asjakohastele asutustele, et kaitsta ennast ja teisi küberohtude eest.

    Trendikas

    Enim vaadatud

    Laadimine...