ShareFile – Előlegfizetés jóváhagyása e-mail átverés

Biztonsági szakértők elemezték a „ShareFile – Előlegfizetés jóváhagyása” e-maileket, és csalók által kifejlesztett megtévesztő üzenetekként azonosították őket. Ezek az e-mailek egy adathalász taktika részét képezik, amelynek célja, hogy a címzetteket bizalmas információk közzétételére tévessze meg. Az elkövetők úgy alkotják meg ezeket a megtévesztő e-maileket, hogy utánozzák a valódi szervezetek kommunikációját, sürgősség vagy fontosság érzését keltve. Ebben az esetben a csalók megpróbálják meggyőzni a címzetteket arról, hogy értesítést kaptak egy állítólagos végső fizetési megállapodásról.

A ShareFile követelései – Az előlegfizetés jóváhagyásával kapcsolatos e-mail-átverés nem lehet megbízható

A látszólag a Sharefile-ból küldött e-mailek értesítik a címzetteket egy adott megállapodás véglegesítéséről, és felszólítják őket, hogy tekintsék át a tevékenységi előzményeket, vagy töltsenek le egy másolatot. Azt állítják, hogy minden érintett fél elvégezte az előleg jóváhagyásával kapcsolatos lépéseket.

Ezen túlmenően ezek a csábító üzenetek arra ösztönzik a címzetteket, hogy vegyék fel az „adobesign@adobesign.com” címet címjegyzékükbe vagy biztonságos listájukba, hogy biztosítsák az e-mailek zavartalan fogadását. Az e-mailben található „Megjegyzés megnyitása” gomb azonban átirányítja a felhasználókat egy Sharefile bejelentkezési oldalnak álcázott adathalász webhelyre. Ez a csaló weboldal arra kéri a felhasználókat, hogy írják be e-mail címüket és jelszavukat, így hatékonyan próbálják összegyűjteni bejelentkezési adataikat.

Az adathalászat útján bejelentkezési adatok megszerzésével a csalók átvehetik az irányítást az áldozat fiókja felett, így jogosulatlanul hozzáférhetnek a Sharefile platformon tárolt érzékeny fájlokhoz és személyes adatokhoz.

Ezenkívül a csalók kihasználhatják az ellopott hitelesítő adatokat rosszindulatú programok terjesztésére vagy további adathalászati sémák végrehajtására. Előfordulhat, hogy a feltört fiókot arra használják, hogy nem biztonságos hivatkozásokat vagy fájlokat küldjenek az áldozat hálózatában lévő ismerősöknek, ezzel szélesebb közönségre terjesztve a taktikát, és további károkat okozva.

Ezenkívül az áldozat e-mail címéhez és jelszavához való hozzáférés lehetőséget kínál más online fiókok kihasználására. Mivel sok felhasználó több platformon is használja újra a jelszavakat, a csalók megpróbálhatnak bejelentkezni más fiókokba ugyanazokkal a hitelesítő adatokkal, és érzékeny személyes vagy pénzügyi információkhoz férhetnek hozzá különféle online szolgáltatásokon keresztül.

Fontos figyelmeztető jelek, amelyek taktikára vagy adathalász e-mailre utalhatnak

A taktikák vagy az adathalász e-mailek figyelmeztető jeleinek felismerése elengedhetetlen az online fenyegetésekkel szembeni védekezéshez. Íme néhány kulcsfontosságú mutató, amelyekre figyelni kell:

• Kéretlen e-mailek : Gondosan kezelje azokat az e-maileket, amelyekre nem számított, vagy amelyekre nem iratkozott fel. Ha e-mailt kap egy ismeretlen feladótól vagy egy olyan szervezettől, amelyet nem ismer fel, az adathalászati kísérlet lehet.
• Sürgősség vagy fenyegetések : Az adathalász e-mailek gyakran próbálnak hamis sürgősségi érzést kelteni, vagy fenyegető nyelvezetet használnak azonnali cselekvésre. Úgy tehetnek, mintha a felhasználók fiókjait feltörték, vagy ha nem cselekszenek gyorsan, következményekkel kell számolniuk. A törvényes szervezetek ritkán alkalmaznak ilyen taktikát.

• Gyanús linkek : Ellenőrizze az e-mailben található linkeket úgy, hogy rájuk viszi az egeret (kattintás nélkül). Ha az URL furcsán néz ki, vagy nem egyezik a feltételezett feladó webhelyével, akkor valószínűleg adathalászati kísérletről van szó. Ügyeljen a rövidített URL-ekre is, mivel ezek elrejthetik a valódi célt.

• Személyes adatok kérése : Legyen óvatos az olyan e-mail üzenetekkel kapcsolatban, amelyek érzékeny információkat, például jelszavakat, hitelkártyaszámokat vagy társadalombiztosítási számokat kérnek. A törvényes szervezetek általában nem kérik Öntől az ilyen adatok e-mailben történő megadását.

• Gyenge nyelvtan és helyesírás : Sok adathalász e-mail nyelvtani hibákat, helyesírási hibákat vagy kínos kifejezéseket tartalmaz. A törvényes szervezetek általában professzionális kommunikációs szabványokkal rendelkeznek, és gondosan lektorálják e-maileiket.

• Váratlan mellékletek : Legyen óvatos az e-mail mellékletekkel, különösen, ha nem számított rájuk, vagy ha ismeretlen forrásból származnak. A rosszindulatú mellékletek megnyitása kártékony programokkal fertőzheti meg eszközét.

• Szokatlan feladói címek : Gondosan ellenőrizze a feladó e-mail címét. A csalók gyakran olyan e-mail címeket használnak ki, amelyek a legális címeket utánozzák, de kis eltéréseket vagy elírásokat tartalmaznak.

• Túl szép, hogy igaz legyen Ajánlatok : Hihetetlen ajánlatokat, nyereményeket vagy ajánlatokat ígérő e-mail, amely túl szépnek tűnik ahhoz, hogy igaz legyen. Valószínűleg ez egy terv. Az adathalászok ezeket a taktikákat arra használják, hogy a gyanútlan PC-felhasználókat személyes adatok közzétételére vagy nem biztonságos hivatkozásokra való kattintásra csábítsák.

• Kapcsolatfelvételi adatok hiánya : A törvényes vállalkozások általában megadják a kapcsolattartási adatokat e-mailjeikben. Ha egy e-mailből hiányzik az érvényes kapcsolatfelvételi mód, vagy csak homályos részleteket tartalmaz, akkor valószínűleg adathalászati kísérletről van szó.

Ha éber marad, és odafigyel ezekre a piros zászlókra, a felhasználók jobban megvédhetik magukat attól, hogy taktikák vagy adathalász e-mailek áldozataivá váljanak. Mindig ellenőrizze az e-mailek jogosságát, mielőtt linkekre kattint, mellékleteket tölt le, vagy bármilyen személyes adatot megad.