Monen lisenssin alennustarjous
Uhatietokanta Tietojenkalastelu Asiakirja on jaettu kanssasi...

Asiakirja on jaettu kanssasi SharePoint-sähköpostihuijauksessa

Vuonna Mezo vuonna Tietojenkalastelu, Roskaposti
Käännä:

Odottamattomiin sähköposteihin, jotka vaativat välittömiä toimia, tulee aina suhtautua varoen. Kyberrikolliset naamioivat usein haitalliset viestit laillisiksi ilmoituksiksi huijatakseen vastaanottajia paljastamaan arkaluonteisia tietoja. Sähköpostien, erityisesti kirjautumistietoja pyytävien sähköpostien, tarkistaminen on tärkeää tilin vaarantumisen ja taloudellisen vahingon estämiseksi. On tärkeää huomata, että alla käsitellyt "Asiakirja on jaettu kanssasi SharePointissa" -sähköpostit eivät liity mihinkään laillisiin yrityksiin, organisaatioihin tai yhteisöihin, mukaan lukien Microsoft.

Vakuuttava valeasu: Väärennetyt SharePoint-ilmoitukset

Kyberturvallisuusasiantuntijat ovat analysoineet "Dokumentti on jaettu kanssasi SharePointissa" -sähköposteja ja todenneet niiden olevan tietojenkalasteluviestejä. Nämä sähköpostit on huolellisesti muotoiltu jäljittelemään aitoja asiakirjojen jakamisilmoituksia ja näyttävät usein olevan peräisin Microsoft SharePointista.

Viesti yleensä ilmoittaa vastaanottajille, että heidän kanssaan on jaettu asiakirja, ja kehottaa heitä napsauttamaan painiketta tai linkkiä, jossa lukee "AVAA ASIAKIRJA KLIKKAAmalla". Yleisilme on suunniteltu muistuttamaan laillista liiketoimintaviestintää, mikä lisää todennäköisyyttä, että vastaanottajat luottavat viestiin ilman tarkempaa tarkastelua.

Harhaanjohtava linkki ja väärennetty kirjautumissivu

Upotetun linkin napsauttaminen ei johda lailliseen dokumenttiin. Sen sijaan se ohjaa käyttäjät huijaussivustolle, joka on suunniteltu jäljittelemään virallista Microsoft OneDriven kirjautumissivua.

Väärennetyllä sivulla väitetään, että salattu asiakirja on jaettu vastaanottajan sähköpostiosoitteeseen, ja käyttäjälle annetaan salasana todennuksen ja tiedostoon pääsyn varmistamiseksi. Sivu on kuitenkin tunnistetietojen keruuansa. Kaikki syötetyt salasanat välitetään suoraan huijareille, jolloin he saavat luvattoman pääsyn uhrin tilille.

Mitä tapahtuu, kun valtakirjat varastetaan?

Kun hyökkääjät saavat kirjautumistiedot haltuunsa, he voivat saada täyden pääsyn uhrin sähköpostitiliin. Siitä voi seurata useita vakavia seurauksia:

  • Yksityisviestien ja arkaluontoisten viestien lukeminen
  • Vilpillisten sähköpostien lähettäminen yhteyshenkilöille lisähuijausten levittämiseksi
  • Yhdistettyjen tilien, mukaan lukien sosiaalisen median, pankki- tai pilvitallennuspalveluiden, salasanojen nollaaminen
  • Varastettujen tunnistetietojen käyttäminen muissa tietojenkalastelukampanjoissa
  • Kirjautumistietojen myyminen maanalaisilla markkinapaikoilla

Koska monet ihmiset käyttävät salasanoja uudelleen useissa eri palveluissa, yksi ainoa vaarantunut sähköpostitili voi avata oven laajalle tilien kaappaukselle. Tämä voi lopulta johtaa identiteettivarkauksiin, taloudellisiin menetyksiin, luvattomiin tapahtumiin ja pitkäaikaisiin mainehaittoihin.

Haittaohjelmatartuntojen riski

Joissakin tapauksissa tällaiset tietojenkalastelukampanjat menevät muutakin kuin vain tunnistetietojen varastamista. Sähköposti on edelleen yksi yleisimmistä haittaohjelmien toimitustavoista. Kyberrikolliset liittävät usein viesteihin haitallisia tiedostoja tai linkittävät niihin, jotka vaikuttavat laillisilta.

Yleisiä haitallisia tiedostotyyppejä ovat:

  • Suoritettavat tiedostot (.exe)
  • Word- tai Excel-asiakirjat, joissa on upotettuja makroja
  • PDF-tiedostot
  • ZIP- tai RAR-arkistot
  • Skriptitiedostot

Laite saa tartunnan tyypillisesti vasta, kun vastaanottaja avaa liitteen tai noudattaa tiedostossa olevia ohjeita. Samoin haitallisen linkin napsauttaminen voi ohjata käyttäjän vaarantuneelle verkkosivustolle, jossa haittaohjelma latautuu automaattisesti tai jossa käyttäjää pyydetään lataamaan ja suorittamaan haitallinen ohjelma manuaalisesti.

Kuinka suojautua tältä huijaukselta

Vähentääkseen riskiä joutua tietojenkalasteluyritysten, kuten "Asiakirja on jaettu kanssasi SharePointissa", uhriksi, käyttäjien tulisi:

  • Tarkista lähettäjän sähköpostiosoite huolellisesti.
  • Vie hiiri linkkien päälle tarkistaaksesi niiden todellisen kohteen ennen napsauttamista.
  • Vältä kirjautumistietojen syöttämistä tuntemattomille tai epäilyttäville verkkosivustoille.
  • Ota käyttöön monivaiheinen todennus kaikilla kriittisillä tileillä.
  • Käytä eri palveluissa yksilöllisiä salasanoja.
  • Pidä tietoturvaohjelmistot ja käyttöjärjestelmät ajan tasalla.

Jos tällainen sähköpostiviesti vastaanotetaan, on parasta poistaa se välittömästi ja ilmoittaa siitä organisaation IT- tai tietoturvatiimille, jos sellainen on.

Loppuajatukset

”Asiakirja on jaettu kanssasi SharePointissa” -sähköpostihuijaus on tietojenkalasteluyritys, jonka tarkoituksena on varastaa salasanoja tekeytymällä laillisiksi asiakirjojen jakamispalveluiksi. Tämän huijauksen uhriksi lankeaminen voi johtaa sähköpostitilien vaarantumiseen, identiteettivarkauksiin, taloudellisiin menetyksiin ja jopa haittaohjelmatartuntoihin. Odottamattomien viestien huolellinen tarkastelu ja kyberturvallisuuden peruskäytäntöjen noudattaminen ovat edelleen tehokkaimpia puolustuskeinoja näitä uhkia vastaan.

 

System Messages

The following system messages may be associated with Asiakirja on jaettu kanssasi SharePoint-sähköpostihuijauksessa:

Subject: Wire Remittance Confirmation – Shared via SharePoint (Recipient: ********)

Microsoft SharePoint

A document has been shared with you on SharePoint

CLICK TO OPEN DOCUMENT
Notification ID: ********

© 2026 Microsoft Corporation. All Rights Reserved.

Unsubscribe | Privacy | Term

Trendaavat

Eniten katsottu

Ladataan...