SharePoint laskun sähköpostihuijaus

Tutkittuaan perusteellisesti SharePoint Invoice -sähköpostit kyberturvallisuustutkijat ovat tulleet siihen tulokseen, että ne ovat todellakin luonteeltaan petollisia. Nämä huijareiden laatimat sähköpostit on suunniteltu houkuttelemaan hyväuskoisia vastaanottajia vierailemaan harhaanjohtavalla tietojenkalastelusivustolla. Tämän verkkosivuston kautta huijarit pyrkivät saamaan henkilökohtaisia tietoja laittomasti.

SharePoint-laskutussähköpostihuijaus voi vaarantaa arkaluonteiset käyttäjätiedot

Nämä tietojenkalasteluviestit naamioituvat lailliseksi viestintäksi viittaamalla erilaisiin asiakirjoihin, kuten konossementti (B/L), kauppalasku ja proforma-lasku. Se tarkoittaa, että nämä asiakirjat on joko liitetty sähköpostiin tai niitä voi käyttää SharePointin kautta. Sähköposti kehottaa vastaanottajaa "Tarkista asiakirjat" hyperlinkin kautta, oletettavasti tarkastellakseen ja allekirjoittaakseen niitä.

Lisäksi sähköpostissa ehdotetaan jatkossa automaattisten toimintojen tilaamista, mikä on yleinen taktiikka tietojenkalastelussa, jossa yritetään huijata vastaanottajia paljastamaan henkilökohtaisia tietoja. Tarkista asiakirjat -linkin napsauttaminen ohjaa käyttäjät väärennetyn sähköpostitilin kirjautumissivulle.

Tämä väärennetty sivu on huolellisesti muotoiltu muistuttamaan vastaanottajan sähköpostipalveluntarjoajan aitoa kirjautumissivua. Jos vastaanottaja esimerkiksi käyttää Gmailia, petollinen verkkosivusto jäljittelee Gmailin kirjautumisportaalin ulkoasun. Tämän petollisen suunnittelun tarkoituksena on kerätä sähköpostiosoitteita ja salasanoja, mikä vaarantaa käyttäjien sähköpostitilien tunnistetiedot.

Kun huijarit pääsevät käsiksi näille vaarantuneille tileille, he voivat tehdä uusia tietojenkalasteluhyökkäyksiä lähettämällä vaarallisia sähköposteja uhrin yhteyshenkilöille, mikä laajentaa heidän mahdollisten kohteidensa joukkoa. Lisäksi he voivat hyödyntää sähköpostitilille tallennettuja arkaluonteisia tietoja, kuten henkilökohtaisia viestejä, taloudellisia tietoja tai muiden verkkotilien kirjautumistietoja.

Lisäksi, jos uhri käyttää samoja tai samanlaisia kirjautumistunnuksia muille tileille, huijarit voivat päästä myös näille tileille, mikä pahentaa tietoturvaloukkauksen laajuutta.

Varoitusmerkit siitä, että saatat olla tekemisissä petoksen tai tietojenkalasteluviestin kanssa

Mahdollista taktiikkaa tai tietojenkalasteluviestiä osoittavien varoitusmerkkien tunnistaminen on ratkaisevan tärkeää verkkouhkilta suojautumisen kannalta. Tässä on joitain tärkeitä indikaattoreita, joita kannattaa varoa:

• Pyytämättömät pyynnöt : Ole varovainen tuntemattomilta lähettäjiltä tulevien tai sellaisten sähköpostien suhteen, joita et odottanut saavasi. Jos et aloittanut vuorovaikutusta tai rekisteröitynyt mihinkään palveluun, ole skeptinen.
• Kiireellinen tai uhkaava kieli : Huijarit painostavat vastaanottajia ryhtymään välittömiin toimiin, kuten vaatimaan tilin jäädyttämistä tai oikeudellisia toimia, jos toimenpiteisiin ei ryhdytä viipymättä.

• Epätavalliset lähettäjän osoitteet tai verkkotunnukset : Tarkista lähettäjän sähköpostiosoite huolellisesti. Tietojenkalasteluviestit voivat käyttää sähköpostiosoitteita, jotka muistuttavat läheisesti aitoja, mutta sisältävät pieniä muunnelmia tai kirjoitusvirheitä.

• Oikeinkirjoitus- ja kielioppivirheet : Laillisilla organisaatioilla on yleensä ammattimaiset viestintästandardit. Kirjoitusvirheet, kielioppivirheet tai hankalat sanamuodot voivat olla huijauksen merkkejä.

• Henkilökohtaisten tietojen pyynnöt : Varo sähköposteja, joissa pyydetään arkaluontoisia henkilökohtaisia tai taloudellisia tietoja, kuten salasanoja, sosiaaliturvatunnuksia tai luottokorttitietoja. Aidot yritykset eivät yleensä pyydä tällaisia tietoja sähköpostitse.

• Epäilyttävät liitteet tai linkit : Ole varovainen, kun kohtaat odottamattomia liitteitä tai linkkejä. Vie hiiri linkkien päälle paljastaaksesi todellisen URL-osoitteen ja varmistaaksesi sen laillisuuden ennen kuin napsautat. Tietojenkalasteluviestit sisältävät yleensä linkkejä vilpillisiin verkkosivustoihin tai liitteitä, jotka sisältävät haittaohjelmia.

• Epätavalliset toimintapyynnöt : Varo sähköposteja, joissa sinua kehotetaan lataamaan ohjelmistoja, päivittämään tilitietoja tai suorittamaan muita epätavallisia toimia. Tarkista tällaisten pyyntöjen laillisuus virallisten kanavien kautta sen sijaan, että napsautat annettuja linkkejä.

• Tarjoukset liian hyviä ollakseen totta : Suhtaudu skeptisesti sähköposteihin, joissa tarjotaan odottamattomia palkintoja, palkintoja tai tarjouksia, jotka vaikuttavat liian hyviltä ollakseen totta. Huijarit voivat käyttää tällaisia tarjouksia houkutellakseen vastaanottajia antamaan henkilökohtaisia tietoja tai napsauttamaan vaarallisia linkkejä.

• Virheelliset URL-osoitteet tai verkkotunnuksen huijaus : Tarkista URL-osoitteet huolellisesti, varsinkin kun sinua kehotetaan napsauttamaan linkkejä. Tietojenkalasteluviestit voivat sisältää linkkejä, jotka näyttävät ensi silmäyksellä laillisilta, mutta ohjaavat vilpillisiin verkkosivustoihin, jotka on suunniteltu varastamaan tietosi.

Olemalla varovainen ja tietoinen näistä varoitusmerkeistä PC-käyttäjät voivat suojautua paremmin taktiikoita tai tietojenkalasteluyrityksiä vastaan.