ShareFile - Prijevara e-poštom s odobrenjem plaćanja unaprijed

Stručnjaci za sigurnost analizirali su e-poruke 'ShareFile - Odobrenje plaćanja unaprijed' i identificirali ih kao obmanjujuće poruke koje su razvili prevaranti. Ove e-poruke dio su taktike krađe identiteta osmišljene da prevare primatelje da odaju osjetljive informacije. Počinitelji izrađuju ove lažne e-poruke kako bi oponašali komunikaciju od pravih organizacija, stvarajući osjećaj hitnosti ili važnosti. U ovom slučaju, prevaranti pokušavaju uvjeriti primatelje da su primili obavijest o navodnom konačnom sporazumu o plaćanju.

Ne treba vjerovati tvrdnjama ShareFilea - Prijevara putem e-pošte s odobrenjem plaćanja unaprijed

E-pošta, naizgled poslana sa Sharefilea, obavještava primatelje da je određeni ugovor finaliziran i potiče ih da pregledaju povijest aktivnosti ili preuzmu kopiju. Tvrde da su sve uključene strane dovršile korake povezane s odobrenjem avansnog plaćanja.

Štoviše, ove primamljive poruke potiču primatelje da dodaju 'adobesign@adobesign.com' u svoj adresar ili sigurni popis kako bi osigurali nesmetan prijem e-pošte. Međutim, gumb "Otvori ugovor" koji se nalazi u e-poruci preusmjerava korisnike na web mjesto za krađu identiteta maskirano kao stranica za prijavu na Sharefile. Ova lažna web-stranica traži od korisnika da unesu svoju adresu e-pošte i lozinku, učinkovito pokušavajući prikupiti njihove vjerodajnice za prijavu.

Pribavljanjem vjerodajnica za prijavu putem krađe identiteta, prevaranti mogu preuzeti kontrolu nad žrtvinim računom, stječući neovlašteni pristup osjetljivim datotekama i osobnim podacima pohranjenim unutar platforme Sharefile.

Nadalje, prevaranti mogu iskoristiti ukradene vjerodajnice za distribuciju zlonamjernog softvera ili izvođenje dodatnih shema krađe identiteta. Oni bi mogli upotrijebiti ugroženi račun za slanje nesigurnih poveznica ili datoteka kontaktima u mreži žrtve, šireći taktiku na širu publiku i uzrokujući daljnju štetu.

Osim toga, pristup žrtvinoj adresi e-pošte i lozinci predstavlja mogućnosti za iskorištavanje drugih online računa. Budući da mnogi korisnici ponovno koriste lozinke na više platformi, prevaranti bi se mogli pokušati prijaviti na druge račune koristeći iste vjerodajnice, potencijalno pristupajući osjetljivim osobnim ili financijskim podacima na raznim internetskim uslugama.

Ključni znakovi upozorenja koji mogu ukazivati na taktiku ili e-poštu za krađu identiteta

Prepoznavanje znakova upozorenja taktike ili phishing e-pošte ključno je za zaštitu od mrežnih prijetnji. Evo nekoliko ključnih pokazatelja na koje treba pripaziti:

• Neželjena e-pošta : pažljivo postupajte s e-poštom koju niste očekivali ili na koju se niste prijavili. Ako dobijete e-poštu od nepoznatog pošiljatelja ili organizacije koju ne prepoznajete, to bi mogao biti pokušaj krađe identiteta.
• Hitnost ili prijetnje : phishing e-poruke često pokušavaju stvoriti lažni osjećaj hitnosti ili koriste prijeteći jezik kako bi potaknule trenutnu akciju. Mogu se pretvarati da su korisnički računi ugroženi ili da će se suočiti s posljedicama ako brzo ne reaguju. Legitimne organizacije rijetko koriste takve taktike.

• Sumnjive veze : provjerite poveznice u e-poruci tako da prijeđete mišem iznad njih (bez klika). Ako URL izgleda čudno ili ne odgovara web stranici navodnog pošiljatelja, vjerojatno se radi o pokušaju krađe identiteta. Također, pripazite na skraćene URL-ove jer mogu sakriti pravo odredište.

• Zahtjevi za osobnim podacima : Budite oprezni s porukama e-pošte koje traže osjetljive podatke poput lozinki, brojeva kreditnih kartica ili brojeva socijalnog osiguranja. Legitimne organizacije obično neće od vas tražiti takve podatke putem e-pošte.

• Loša gramatika i pravopis : mnoge phishing e-poruke sadrže gramatičke pogreške, pravopisne pogreške ili nespretno izražavanje. Legitimne organizacije obično imaju standarde profesionalne komunikacije i pažljivo lektoriraju svoju e-poštu.

• Neočekivani privici : Budite oprezni s privicima e-pošte, posebno ako ih niste očekivali ili ako dolaze iz nepoznatih izvora. Otvaranje zlonamjernih privitaka može zaraziti vaš uređaj zlonamjernim softverom.

• Neuobičajene adrese pošiljatelja : pažljivo provjerite adresu e-pošte pošiljatelja. Prevaranti često iskorištavaju adrese e-pošte koje oponašaju one legitimne, ali sadrže male varijacije ili pravopisne pogreške.

• Ponude koje su predobre da bi bile istinite : e-poruka koja obećava nevjerojatne ponude, nagrade ili ponude koje se čine predobrima da bi bile istinite, to je vjerojatno shema. Lovari koriste ove taktike kako bi namamili korisnike računala koji ništa ne sumnjaju da otkriju privatne informacije ili kliknu na nesigurne poveznice.

• Nedostatak podataka za kontakt : Legitimne tvrtke obično daju podatke za kontakt u svojim e-porukama. Ako e-poruka nema valjanu metodu kontaktiranja ili sadrži samo nejasne pojedinosti, vjerojatno se radi o pokušaju krađe identiteta.

Održavanjem opreza i obraćanjem pozornosti na ove crvene zastavice, korisnici bi se mogli bolje zaštititi da ne postanu žrtve taktike ili phishing e-pošte. Obavezno uvijek provjerite legitimnost e-pošte prije klikanja na poveznice, preuzimanja privitaka ili davanja bilo kakvih osobnih podataka.