Multi-License Discount Quote
Grėsmių duomenų bazė Phishing ShareFile – išankstinio mokėjimo patvirtinimo el. pašto...

ShareFile – išankstinio mokėjimo patvirtinimo el. pašto sukčiavimas

Autorius Mezo, Phishing, Spam
Versti į:
Lietuvių

Saugumo ekspertai išanalizavo el. laiškus „ShareFile – išankstinio mokėjimo patvirtinimas“ ir identifikavo juos kaip apgaulingus pranešimus, kuriuos sukūrė sukčiai. Šie el. laiškai yra sukčiavimo taktikos dalis, skirta apgauti gavėjus, kad jie atskleistų neskelbtiną informaciją. Nusikaltėliai kuria šiuos apgaulingus el. laiškus, kad imituotų bendravimą iš tikrų organizacijų ir sukurtų skubos ar svarbos jausmą. Šiuo atveju sukčiai bando įtikinti gavėjus, kad jie gavo pranešimą dėl tariamo galutinio mokėjimo susitarimo.

„ShareFile“ pretenzijos – avansinio mokėjimo patvirtinimo el. pašto sukčiavimas neturėtų būti patikimas

El. laiškai, iš pažiūros išsiųsti iš Sharefile, praneša gavėjams, kad konkreti sutartis buvo sudaryta, ir ragina peržiūrėti veiklos istoriją arba atsisiųsti kopiją. Jie tvirtina, kad visos susijusios šalys atliko veiksmus, susijusius su išankstinio mokėjimo patvirtinimu.

Be to, šie viliojantys pranešimai skatina gavėjus įtraukti „adobesign@adobesign.com“ į savo adresų knygą arba saugiųjų sąrašą, kad būtų užtikrintas nepertraukiamas el. laiškų priėmimas. Tačiau el. laiške esantis mygtukas „Atidaryti sutartį“ nukreipia vartotojus į sukčiavimo svetainę, kuri prisidengia „Sharefile“ prisijungimo puslapiu. Šis apgaulingas tinklalapis ragina vartotojus įvesti savo el. pašto adresą ir slaptažodį, veiksmingai bandant surinkti prisijungimo duomenis.

Sukčiavimo būdu gaudami prisijungimo duomenis, sukčiai gali kontroliuoti aukos paskyrą ir gauti neteisėtą prieigą prie jautrių failų ir asmeninės informacijos, saugomos Sharefile platformoje.

Be to, sukčiai gali pasinaudoti pavogtais kredencialais, kad platintų kenkėjiškas programas arba vykdytų papildomas sukčiavimo schemas. Jie gali naudoti pažeistą paskyrą norėdami siųsti nesaugias nuorodas ar failus aukos tinklo kontaktams, taip paskleisdami taktiką platesnei auditorijai ir darydami žalą.

Be to, prieiga prie aukos el. pašto adreso ir slaptažodžio suteikia galimybę išnaudoti kitas internetines paskyras. Kadangi daugelis vartotojų pakartotinai naudoja slaptažodžius keliose platformose, sukčiai gali bandyti prisijungti prie kitų paskyrų naudodami tuos pačius kredencialus, o tai gali pasiekti neskelbtiną asmeninę ar finansinę informaciją įvairiose internetinėse paslaugose.

Svarbūs įspėjamieji ženklai, galintys rodyti taktiką arba sukčiavimo el. laišką

Norint apsisaugoti nuo internetinių grėsmių, labai svarbu atpažinti įspėjamuosius taktikos ar sukčiavimo el. laiškų ženklus. Štai keletas pagrindinių rodiklių, į kuriuos reikia atkreipti dėmesį:

  • Nepageidaujami el. laiškai : atidžiai tvarkykite el. laiškus, kurių nesitikėjote arba kurių neprisiregistravote. Jei gaunate el. laišką iš nežinomo siuntėjo arba organizacijos, kurios neatpažįstate, tai gali būti bandymas sukčiauti.
  • Skuba arba grėsmės : sukčiavimo el. laiškais dažnai bandoma sukurti klaidingą skubos jausmą arba vartojama grasinanti kalba, kad būtų nedelsiant imtasi veiksmų. Jie gali apsimesti, kad vartotojų paskyros buvo pažeistos arba kad jie susidurs su pasekmėmis, jei nesiims veiksmų greitai. Teisėtos organizacijos retai naudoja tokią taktiką.
  • Įtartinos nuorodos : patikrinkite el. laiške esančias nuorodas užvesdami pelės žymeklį ant jų (nespustelėdami). Jei URL atrodo keistai arba neatitinka tariamo siuntėjo svetainės, greičiausiai tai yra sukčiavimo bandymas. Be to, saugokitės sutrumpintų URL, nes jie gali paslėpti tikrąją paskirties vietą.
  • Asmeninės informacijos užklausos : būkite atsargūs el. laiškuose, kuriuose prašoma slaptos informacijos, pvz., slaptažodžių, kredito kortelių numerių ar socialinio draudimo numerių. Teisėtos organizacijos paprastai neprašo jūsų pateikti tokios informacijos el. paštu.
  • Prasta gramatika ir rašyba : daugelyje sukčiavimo el. laiškų yra gramatinių klaidų, rašybos klaidų arba nepatogios frazės. Teisėtos organizacijos paprastai taiko profesionalius bendravimo standartus ir atidžiai perskaito savo el.
  • Netikėti priedai : būkite atsargūs su el. pašto priedais, ypač jei jų nesitikėjote arba jei jie yra iš nežinomų šaltinių. Atidarius kenkėjiškus priedus, jūsų įrenginys gali būti užkrėstas kenkėjiška programa.
  • Neįprasti siuntėjo adresai : atidžiai patikrinkite siuntėjo el. pašto adresą. Sukčiai dažnai naudojasi el. pašto adresais, kurie imituoja teisėtus adresus, tačiau juose yra nedidelių variantų ar rašybos klaidų.
  • Per geri, kad būtų tiesa Pasiūlymai : el. laiškas, kuriame žadami neįtikėtini pasiūlymai, prizai ar pasiūlymai, kurie atrodo per puikūs, kad būtų tiesa, greičiausiai tai yra schema. Sukčiuotojai naudojasi šia taktika, norėdami privilioti nieko neįtariančius kompiuterių vartotojus atskleisti privačią informaciją arba spustelėti nesaugias nuorodas.
  • Kontaktinės informacijos trūkumas : teisėtos įmonės paprastai pateikia kontaktinę informaciją savo el. laiškuose. Jei el. laiške nėra tinkamo susisiekimo būdo arba jame yra tik neaiški informacija, greičiausiai tai yra bandymas sukčiauti.

Būdami budrūs ir atkreipdami dėmesį į šias raudonas vėliavėles, vartotojai galėtų geriau apsisaugoti, kad netaptų taktikos ar sukčiavimo el. laiškų aukomis. Prieš spustelėdami nuorodas, atsisiųsdami priedus ar pateikdami bet kokią asmeninę informaciją, visada patikrinkite el. laiškų teisėtumą.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
40,394
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...