ShareFile - Ennakkomaksun hyväksymissähköpostihuijaus

Tietoturvaasiantuntijat ovat analysoineet "ShareFile - Advance Payment Approval" -sähköpostit ja tunnistaneet ne huijareiden kehittämiksi petollisiksi viesteiksi. Nämä sähköpostit ovat osa tietojenkalastelutaktiikkaa, joka on suunniteltu huijaamaan vastaanottajia paljastamaan arkaluonteisia tietoja. Tekijät luovat nämä petolliset sähköpostit jäljittelemään aidon organisaation viestintää luoden kiireellisyyden tai tärkeyden tunteen. Tässä tapauksessa huijarit yrittävät saada vastaanottajat vakuuttuneiksi siitä, että he ovat saaneet ilmoituksen väitetystä loppumaksusopimuksesta.

ShareFilen väitteet – Ennakkomaksun hyväksymissähköpostihuijaus ei pidä luottaa

Näennäisesti Sharefilesta lähetetyt sähköpostit ilmoittavat vastaanottajille, että tietty sopimus on viimeistelty, ja kehottavat heitä tarkistamaan toimintahistorian tai lataamaan kopion. He väittävät, että kaikki osapuolet ovat suorittaneet ennakkomaksun hyväksymiseen liittyvät vaiheet.

Lisäksi nämä houkuttelevat viestit rohkaisevat vastaanottajia lisäämään "adobesign@adobesign.com" osoitekirjaansa tai turvaluetteloonsa varmistaakseen sähköpostin keskeytymättömän vastaanoton. Sähköpostissa oleva "Avaa sopimus" -painike kuitenkin ohjaa käyttäjät tietojenkalastelusivustolle, joka naamioituu Sharefile-kirjautumissivuksi. Tämä vilpillinen Web-sivu kehottaa käyttäjiä syöttämään sähköpostiosoitteensa ja salasanansa yrittäen tehokkaasti kerätä kirjautumistietonsa.

Hankkimalla kirjautumistiedot tietojenkalastelulla, huijarit voivat hallita uhrin tiliä ja saada luvattoman pääsyn Sharefile-alustalle tallennettuihin arkaluontoisiin tiedostoihin ja henkilökohtaisiin tietoihin.

Lisäksi huijarit voivat käyttää varastettuja tunnistetietoja haittaohjelmien levittämiseen tai muiden tietojenkalasteluohjelmien toteuttamiseen. He saattavat käyttää vaarantunutta tiliä lähettääkseen vaarallisia linkkejä tai tiedostoja uhrin verkossa oleville kontakteille, levittäen taktiikkaa laajemmalle yleisölle ja aiheuttaen lisähaittaa.

Lisäksi pääsy uhrin sähköpostiosoitteeseen ja salasanaan tarjoaa mahdollisuuksia muiden verkkotilien hyväksikäyttöön. Koska monet käyttäjät käyttävät salasanoja uudelleen useilla alustoilla, huijarit voivat yrittää kirjautua sisään muille tileille samoilla tunnistetiedoilla, jolloin he voivat päästä käsiksi arkaluontoisiin henkilökohtaisiin tai taloudellisiin tietoihin useissa verkkopalveluissa.

Tärkeät varoitusmerkit, jotka voivat viitata taktiikkaan tai tietojenkalasteluviestiin

Taktikoiden tai tietojenkalasteluviestien varoitusmerkkien tunnistaminen on ratkaisevan tärkeää suojautuaksesi verkkouhkilta. Tässä on joitain avainindikaattoreita, joita kannattaa varoa:

• Ei-toivotut sähköpostit : Käsittele huolellisesti sähköposteja, joita et odottanut tai joita et rekisteröitynyt. Jos saat sähköpostin tuntemattomalta lähettäjältä tai organisaatiolta, jota et tunnista, kyseessä voi olla tietojenkalasteluyritys.
• Kiireellisyys tai uhat : Tietojenkalasteluviestit yrittävät usein luoda väärän kiireellisyyden tunteen tai käyttää uhkaavaa kielenkäyttöä välittömien toimien saamiseksi. He saattavat teeskennellä, että käyttäjien tilit ovat vaarantuneet tai että heillä on seurauksia, jos he eivät toimi nopeasti. Lailliset organisaatiot käyttävät harvoin tällaista taktiikkaa.

• Epäilyttävät linkit : Tarkista sähköpostissa olevat linkit viemällä hiiren osoitin niiden päälle (klikkaamatta). Jos URL-osoite näyttää oudolta tai ei vastaa oletetun lähettäjän verkkosivustoa, kyseessä on todennäköisesti tietojenkalasteluyritys. Varo myös lyhennettyjä URL-osoitteita, koska ne voivat piilottaa todellisen määränpään.

• Henkilökohtaisten tietojen pyynnöt : Ole varovainen sähköpostiviesteissä, joissa pyydetään arkaluontoisia tietoja, kuten salasanoja, luottokorttien numeroita tai sosiaaliturvatunnuksia. Lailliset organisaatiot eivät yleensä pyydä sinua antamaan tällaisia tietoja sähköpostitse.

• Huono kielioppi ja oikeinkirjoitus : Monet tietojenkalasteluviestit sisältävät kielioppivirheitä, kirjoitusvirheitä tai hankalia ilmaisuja. Laillisilla organisaatioilla on yleensä ammatilliset viestintästandardit ja ne oikolukevat sähköpostinsa huolellisesti.

• Odottamattomat liitteet : Ole varovainen sähköpostin liitteiden suhteen, varsinkin jos et odottanut niitä tai jos ne tulevat tuntemattomista lähteistä. Haitallisten liitteiden avaaminen voi saastuttaa laitteesi haittaohjelmilla.

• Epätavalliset lähettäjän osoitteet : Tarkista lähettäjän sähköpostiosoite huolellisesti. Huijarit käyttävät usein hyväkseen sähköpostiosoitteita, jotka jäljittelevät laillisia osoitteita, mutta sisältävät pieniä muunnelmia tai kirjoitusvirheitä.

• Liian hyvää ollakseen totta Tarjoukset : Sähköposti, jossa luvataan uskomattomia tarjouksia, palkintoja tai tarjouksia, jotka vaikuttavat liian hyviltä ollakseen totta, se on todennäköisesti suunnitelma. Tietojenkalastelijat käyttävät näitä taktiikoita houkutellakseen hyväuskoisia PC-käyttäjiä paljastamaan henkilökohtaisia tietoja tai napsauttamaan vaarallisia linkkejä.

• Yhteystietojen puute : Lailliset yritykset antavat yleensä yhteystiedot sähköpostissaan. Jos sähköpostista puuttuu kelvollinen yhteydenottotapa tai se sisältää vain epämääräisiä tietoja, kyseessä on todennäköisesti tietojenkalasteluyritys.

Pysymällä valppaana ja kiinnittämällä huomiota näihin punaisiin lippuihin, käyttäjät voivat paremmin suojautua joutumasta taktiikkojen tai tietojenkalasteluviestien uhriksi. Varmista aina sähköpostien laillisuus ennen kuin napsautat linkkejä, lataat liitteitä tai annat mitään henkilökohtaisia tietoja.