Multi-License Discount Quote
Veszély-adatbázis Phishing SharePoint számla e-mail átverés

SharePoint számla e-mail átverés

Mezo -ra Phishing, Spam-ben
Fordítás ide:
Magyar

A SharePoint Invoice e-mailek alapos elemzése után a kiberbiztonsági kutatók arra a következtetésre jutottak, hogy azok valóban csaló jellegűek. A csalók által készített e-mailek célja, hogy gyanútlan címzetteket rávegyenek egy megtévesztő adathalász webhelyre. Ezen a weboldalon keresztül a csalók célja, hogy illegálisan személyes adatokat szerezzenek meg magánszemélyektől.

A SharePoint számla e-mail átverése veszélyeztetheti a bizalmas felhasználói információkat

Ezek az adathalász e-mailek legitim kommunikációnak álcázzák magukat, mivel különféle dokumentumokra hivatkoznak, például a fuvarlevélre (B/L), kereskedelmi számlára és proforma számlára. Ez azt jelenti, hogy ezek a dokumentumok vagy csatolva vannak az e-mailhez, vagy elérhetők a SharePoint segítségével. Az e-mail egy hiperhivatkozáson keresztül felszólítja a címzettet a „Dokumentumok áttekintésére”, állítólag azok megtekintésére és aláírására.

Ezenkívül az e-mail azt javasolja, hogy a jövőben iratkozzon fel automatikus műveletekre, ami egy gyakori taktika az adathalászatban, hogy megtévessze a címzetteket személyes adatok kiszolgáltatására. A "Dokumentumok áttekintése" linkre kattintva a felhasználók egy hamisított e-mail fiók bejelentkezési oldalára kerülnek.

Ezt a hamis oldalt aprólékosan úgy alakították ki, hogy hasonlítson a címzett e-mail szolgáltatójának hiteles bejelentkezési oldalára. Például, ha a címzett a Gmailt használja, a csaló webhely megismétli a Gmail bejelentkezési portál megjelenését. A megtévesztő tervezés mögött az a szándék, hogy begyűjtsék az e-mail címeket és jelszavakat, ezáltal veszélyeztetve a felhasználók e-mail fiókjainak hitelesítő adatait.

Amint a csalók hozzáférnek ezekhez a feltört fiókokhoz, további adathalász támadásokat hajthatnak végre azáltal, hogy nem biztonságos e-maileket küldenek az áldozat kapcsolattartóinak, és ezáltal kibővítik a potenciális célpontok körét. Ezenkívül kihasználhatják az e-mail fiókban tárolt érzékeny információkat, például személyes kommunikációt, pénzügyi adatokat vagy más online fiókok bejelentkezési adatait.

Továbbá, ha az áldozat ugyanazt vagy hasonló bejelentkezési adatokat használ más fiókokhoz, a csalók ezekhez a fiókokhoz is hozzáférhetnek, ami súlyosbítja a biztonság megsértésének terjedelmét.

Figyelmeztető jelek, amelyek arra utalnak, hogy csalásról vagy adathalász e-mailről van szó

A lehetséges taktikára vagy adathalász e-mailekre utaló figyelmeztető jelek felismerése kulcsfontosságú az online fenyegetésekkel szembeni védelem szempontjából. Íme néhány fontos mutató, amelyekre figyelni kell:

  • Kéretlen kérések : Legyen óvatos az ismeretlen feladóktól vagy azoktól az e-mailektől, amelyekre nem számított. Ha nem Ön kezdeményezte az interakciót, vagy nem iratkozott fel semmilyen szolgáltatásra, legyen szkepticizmusa.
  • Sürgős vagy fenyegető nyelv : A csalók gyakran sürgősséggel vagy fenyegetéssel próbálják rákényszeríteni a címzetteket, hogy tegyenek azonnali lépéseket, például azt állítják, hogy felfüggesztik a fiókot, vagy jogi lépéseket tesznek, ha nem intézkednek azonnal.
  • Szokatlan feladói címek vagy tartományok : Gondosan ellenőrizze a feladó e-mail címét. Az adathalász e-mailek olyan e-mail címeket használhatnak, amelyek nagyon hasonlítanak a legális címekre, de kis eltéréseket vagy elírásokat tartalmaznak.
  • Helyesírási és nyelvtani hibák : A törvényes szervezetek általában professzionális kommunikációs szabványokkal rendelkeznek. A gépelési hibák, a nyelvtani hibák vagy a kínos megfogalmazás a csalás jelei lehetnek.
  • Személyes adatok kérése : Legyen óvatos az olyan e-mailekkel, amelyek bizalmas személyes vagy pénzügyi adatokat kérnek, beleértve a jelszavakat, társadalombiztosítási számokat vagy hitelkártyaadatokat. A valódi cégek általában nem kérnek ilyen információkat e-mailben.
  • Gyanús mellékletek vagy hivatkozások : Legyen körültekintő, ha váratlan mellékletekkel vagy hivatkozásokkal találkozik. Vigye az egérmutatót a linkekre, hogy felfedje a tényleges URL-t, és ellenőrizze annak legitimitását, mielőtt kattint. Az adathalász e-mailek általában csalárd webhelyekre mutató hivatkozásokat vagy rosszindulatú programokat tartalmazó mellékleteket tartalmaznak.
  • Szokatlan cselekvési kérések : Legyen óvatos az olyan e-mailekkel, amelyek szoftver letöltésére, fiókadatok frissítésére vagy egyéb szokatlan műveletek végrehajtására utasítják. Ellenőrizze az ilyen kérések jogosságát a hivatalos csatornákon keresztül, ahelyett, hogy a megadott linkekre kattintana.
  • Túl szép ajánlatok, hogy igazak legyenek : Legyen szkeptikus a váratlan jutalmakat, nyereményeket vagy ajánlatokat kínáló e-mailekkel kapcsolatban, amelyek túl szépnek tűnnek ahhoz, hogy igazak legyenek. A csalók az ilyen ajánlatokat arra használhatják, hogy személyes adatok megadására vagy nem biztonságos hivatkozásokra való kattintásra csábítsák a címzetteket.
  • Nem egyező URL-ek vagy tartományhamisítás : Gondosan ellenőrizze az URL-eket, különösen, ha a linkekre kattintva kéri. Az adathalász e-mailek tartalmazhatnak olyan linkeket, amelyek első pillantásra jogosnak tűnnek, de csalárd webhelyekre irányítanak át, amelyek célja az Ön adatainak ellopása.

Ha óvatosak és tudatában vannak ezeknek a figyelmeztető jeleknek, a PC-felhasználók jobban megvédhetik magukat a taktikákkal és az adathalász kísérletekkel szemben.

Felkapott

Legnézettebb

Betöltés...