Multi-License Discount Quote
Grėsmių duomenų bazė Phishing OneDrive – gavote kai kurių failų el. pašto sukčiavimą

OneDrive – gavote kai kurių failų el. pašto sukčiavimą

Autorius Mezo, Phishing, Spam
Versti į:
Lietuvių

Analizuodami OneDrive – jūs gavote kai kuriuos failus el. laiškus, kibernetinio saugumo ekspertai nustatė, kad šie el. laiškai pasižymi nesąžiningomis savybėmis. Pagrindinis šių pranešimų tikslas yra neteisėtai gauti gavėjų asmeninę informaciją. El. laiškai yra sumaniai užmaskuoti kaip „Microsoft“ pranešimai, konkrečiai susiję su failais, gautais per „OneDrive“. Pažymėtina, kad šiuose apgaulinguose el. laiškuose yra hipersaitas, nukreipiantis vartotojus į apgaulingą tinklalapį. Tokio tipo nesaugi veikla dažniausiai įvardijama kaip sukčiavimas, kai kibernetiniai užpuolikai siekia išvilioti asmenis, kad jie atskleistų neskelbtiną informaciją.

„OneDrive“ – gavote kai kurių failų el. pašto sukčiavimą, galintį pakenkti svarbiai vartotojo informacijai

Aptariamų apgaulingų el. laiškų temos eilutė yra „Priminimai – failai per „OneDrive“. El. laiškas informuoja gavėjus, kad jie tariamai gavo failus, kartu su priedų sąrašu, kuriame nurodomi failų pavadinimai ir dydžiai. El. laiške pabrėžiama tam tikra galiojimo data, todėl atsiranda skubos jausmas.

Ryški šių klaidinančių el. laiškų savybė yra raginimo veikti mygtukas, raginantis gavėjus „Atsisiųsti priedus“. Spustelėjus šį mygtuką, asmenys nukreipiami į padirbtą OneDrive tinklalapį. Apgaulingame puslapyje lankytojai raginami patvirtinti savo tapatybę įvedant savo el. pašto paskyros prisijungimo kredencialus, tariamai norėdami pasiekti PDF failus, į kuriuos pareikštos teisės.

Pripažinti, kad šis prisijungimo informacijos prašymas yra sukčiavimo taktikos dalis, kuria siekiama suklaidinti vartotojus, kad jie netyčia atskleistų neskelbtinus asmens duomenis. Kai kibernetiniai nusikaltėliai pagrobia el. pašto paskyros prisijungimo duomenis sukčiuodami ar kitais neteisėtais būdais, jie gauna prieigą prie daugybės informacijos.

Vienas dažnas šios informacijos panaudojimas apima prieigą prie aukos el. pašto dėžutės, kad būtų galima rinkti papildomus neskelbtinus duomenis, įskaitant finansinę informaciją, asmeninę korespondenciją arba prisijungimo prie kitų internetinių paskyrų kredencialus. Be to, pažeistos el. pašto paskyros gali būti naudojamos šlamšto kampanijoms inicijuoti arba kenkėjiškoms programoms platinti platesnei auditorijai.

Sukčiai taip pat gali pasinaudoti apgautais el. pašto paskyros prisijungimo kredencialais, siekdami pažeisti kitas paskyras, susietas su tuo pačiu el. pašto adresu, arba naudoti identiškus prisijungimo duomenis. Tai apima socialinės žiniasklaidos paskyras, internetinės bankininkystės portalus, elektroninės prekybos platformas ir kitas internetines paslaugas, todėl aukoms kyla įvairių galimų saugumo grėsmių.

Būkite atsargūs, tvarkydami netikėtus el. laiškus

Norint užtikrinti saugumą internete, labai svarbu atpažinti apgaulingus ir sukčiavimo el. laiškus. Štai keletas pagrindinių rodiklių ir patarimų, kurie padės naudotojams atpažinti tokius el. laiškus:

  • Patikrinkite siuntėjo el. pašto adresą : Atidžiai ištirkite siuntėjo el. pašto adresą. Teisėtos organizacijos paprastai turi oficialius domenų pavadinimus, o sukčiai gali naudoti nedidelius variantus arba rašybos klaidas.
  • Patvirtinkite el. pašto turinį : būkite atsargūs dėl netikėtų el. laiškų su skubiu ar nerimą keliančiu turiniu. Sukčiai dažnai sukuria jausmą, kad reikia skubiai imtis veiksmų.
  • Rašybos ir gramatikos peržiūra : Prasta rašyba ir gramatika gali būti schemos rodikliai. Teisėtos organizacijos paprastai bendrauja profesionaliai.
  • Patikrinkite, ar nėra neįprastų URL : užveskite pelės žymeklį virš el. laiškuose esančių nuorodų, kad peržiūrėtumėte tikrąjį URL prieš spustelėdami. Patvirtinkite, kad nuoroda nukreipia į oficialią tariamo siuntėjo svetainę, o ne į apgaulingą išvaizdą.
  • Išnagrinėkite priedus : venkite atidaryti netikėtų el. laiškų priedų, ypač jei jie skatina įjungti makrokomandas. Teisėtos organizacijos apie priedus dažniausiai praneša iš anksto.
  • Patvirtinkite užklausas dėl asmeninės informacijos : skeptiškai vertinkite el. laiškus, kuriuose prašoma slaptos informacijos, pvz., slaptažodžių ar finansinės informacijos. Teisėtos organizacijos paprastai neprašo tokios informacijos el. paštu.
  • Naudokite saugos programinę įrangą : atnaujinkite savo kovos su kenkėjiškomis programomis programinę įrangą. Šie paprasti įrankiai gali padėti aptikti ir blokuoti sukčiavimo bandymus.

Būdami budrūs ir laikydamiesi šių gairių, vartotojai gali sumažinti pavojų tapti sukčiavimo ir sukčiavimo el. laiškų aukomis. Reguliariai informuoti apie įprastą sukčių taktiką taip pat labai svarbu išlaikyti aukštą saugumą internete.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
33,031
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...