ShareFile - Laskukopion sähköpostihuijaus
Tutkittuaan perusteellisesti "ShareFile - Invoice Copy" -sähköpostiviestit kyberturvallisuusasiantuntijat ovat lopullisesti päättäneet, että nämä viestit ovat tärkeitä tietojenkalastelujärjestelmässä, eikä niihin pidä luottaa. Näillä petollisilla sähköpostiviesteillä pyritään huijaamaan vastaanottajia paljastamaan sähköpostitilin kirjautumistietonsa, erityisesti salasanansa. Tämä saavutetaan petollisen verkkosivuston avulla, joka on suunniteltu jäljittelemään tunnettujen yritysten laillisia sivuja ja houkuttelemaan hyväuskoisia käyttäjiä antamaan arkaluontoisia tietoja.
Huijarit levittävät ShareFilea – laskukopiosähköpostit vaarantamaan arkaluonteiset käyttäjätiedot
Roskapostisähköpostit, joissa on aiherivi "SOA - Laskun kopio 19.3.2024 15:46:35" (tosin yksityiskohdat voivat vaihdella), väittävät virheellisesti, että vastaanottajalle on lähetetty lasku ShareFilen kautta. Nämä sähköpostiviestit kehottavat vastaanottajia tarkistamaan väitetyn PDF-dokumentin napsauttamalla AVAA LASKUT -painiketta. On erittäin tärkeää korostaa, että nämä tiedot ovat täysin väärennettyjä ja että näillä sähköpostiviesteillä ei ole yhteyttä ShareFile-alustaan tai muihin laillisiin tuotteisiin tai palveluihin.
Tutkijoiden tekemässä tutkimuksessa havaittiin, että näiden sähköpostien mainostama tietojenkalastelusivusto jäljittelee vastaanottajan sähköpostin kirjautumissijaintia. Kun PC-käyttäjät syöttävät kirjautumistietonsa tälle petolliselle Web-sivulle, tiedot kaapataan ja välitetään huijareille. Seuraukset ulottuvat pidemmälle kuin yhden tilin kompromissi, koska sähköpostitilit on usein linkitetty useisiin muihin alustoihin ja palveluihin. Tämän seurauksena verkkorikolliset voivat saada pääsyn lisäsisältöön, johon on linkitetty.
Laajentaen mahdollisia väärinkäytöksiä, huijarit voivat hyödyntää varastettuja henkilötietoja (kuten sähköposti, sosiaalinen media, viestisovellukset jne.) pyytääkseen lainoja tai lahjoituksia kontakteilta, levittääkseen taktiikoita tai levittääkseen haittaohjelmia vilpillisten linkkien tai tiedostojen kautta.
Vaarallisia rahoitustilejä (kuten verkkopankkitoimintaa, rahansiirtopalveluita, sähköisen kaupankäynnin alustoja jne.) voidaan hyödyntää vilpillisten tapahtumien tai luvattomien verkko-ostojen tekemiseen. Lisäksi arkaluontoisia tai luottamuksellisia tietoja, jotka on tallennettu alustoihin, kuten tiedontallennuspalveluihin, voidaan käyttää kiristykseen tai muihin vaarallisiin toimiin.
Varoitusmerkit, jotka voivat viitata tietojenkalasteluun tai vilpillisiin sähköpostiyrityksiin
Tietojenkalastelu ja vilpilliset sähköpostit ovat verkkokokkien petollisia yrityksiä huijata ihmisiä paljastamaan henkilökohtaisia tietoja ja taloudellisia tietoja tai asentamaan haittaohjelmia. Tällaisten vilpillisten sähköpostien varoitusmerkkien tunnistaminen on ratkaisevan tärkeää suojautuaksesi mahdollisilta kyberuhkilta.
Varoitusmerkit tietojenkalastelusta tai vilpillisistä sähköpostiyrityksistä:
- Tuntematon lähettäjä : Ole varovainen vieraiden tai epäilyttävien lähettäjien sähköposteissa, varsinkin jos et odottanut niitä.
Valppaana oleminen ja näiden varoitusmerkkien tunnistaminen voi auttaa sinua välttämään tietojenkalastelu- tai huijaussähköpostiyritysten uhriksi joutumisen. Tarkista aina sähköpostien laillisuus ennen kuin ryhdyt mihinkään toimiin, ja ilmoita epäilyttävät sähköpostit sähköpostipalveluntarjoajalle tai asianomaisille viranomaisille suojataksesi itseäsi ja muita kyberuhkilta.