„SharePoint“ susitikimo dokumento el. pašto sukčiavimas

Kibernetinėms grėsmėms toliau tobulėjant, išlieka viena pastovi: budrumas yra jūsų pirmoji gynybos linija. Kiekvienas paspaudimas, kiekvienas prisijungimas ir kiekvienas dokumentas, kurį atidarote internete, gali apsaugoti jūsų informaciją arba sugadinti viską. Tarp daugelio kibernetinių nusikaltėlių naudojamų taktikų sukčiavimo taktika yra ypač nesaugi dėl savo apgaulingo tikroviškumo. Vienas žymus pavyzdys yra el. pašto sukčiai „SharePoint Meeting Document“, kuri išnaudoja pasitikėjimą pažįstamais verslo įrankiais kredencialams surinkti.

Už kaukės: kas yra „SharePoint“ susitikimo dokumento afera?

Iš pirmo žvilgsnio atrodo, kad šis sukčiavimo bandymas yra teisėtas SharePoint pranešimas. Pranešime gavėjai informuojami apie priminimą apie susitikimą ir raginami peržiūrėti susijusį dokumentą – tariamai susijusį su būsimo sutarties pristatymu. Tiesą sakant, nei „Microsoft“, nei „SharePoint“ neturi jokio ryšio su šiais el.

Spustelėjus mygtuką „Peržiūrėti dokumentą“, aukos nukreipiamos į netikrą prisijungimo puslapį, panašų į el. pašto prisijungimo portalą, kuriame dažnai rodomas pasenęs „Zoho Office Suite“ logotipas. Šis puslapis skirtas pavogti naudotojų vardus ir slaptažodžius juos įvedus.

Kodėl tai svarbu: kokią žalą gali padaryti sukčiavimas

Kai sukčiai įgyja prieigą prie el. pašto paskyros, žalos tikimybė išauga:

• Tapatybės vagystė : užpuolikai gali apsimesti aukomis ir prašyti pinigų ar asmeninių duomenų iš kontaktų.
• Finansiniai nuostoliai : sąskaitos, susietos su bankininkyste ar skaitmeninėmis piniginėmis, gali būti išeikvotos arba naudojamos apgaulingiems pirkiniams.
• Žala reputacijai : užgrobtos socialinės ar verslo paskyros gali platinti kenkėjiškas programas arba skatinti kitas taktikas.
• Duomenų pažeidimas : neskelbtina informacija gali būti išnaudota arba parduodama tamsiajame žiniatinklyje.

Iš esmės vienas pavogtas slaptažodis gali atrakinti daug daugiau nei el. pašto dėžutė.

Taktikos pastebėjimas: raudonos vėliavos, kurių reikia stebėti

Sukčiavimo el. laiškai sukurti taip, kad atrodytų įtikinamai, tačiau keli įspėjamieji ženklai gali padėti aptikti netikrą:

• Bendras pasisveikinimas ir skubumas: pranešimai „Gerbiamas naudotojau“ arba „Reikia nedelsiant imtis veiksmų“ yra įprasta taktika, skatinanti paniką.
• Prekės ženklo neatitikimai: logotipai gali būti pasenę, prastos kokybės arba šiek tiek pakeisti.

Išlikti saugus: geriausia praktika, kaip išvengti aukos

Norėdami apsisaugoti nuo grėsmių, pvz., SharePoint sukčiavimo taktikos, vadovaukitės šiais patarimais:

• Pagalvokite prieš spustelėdami : neatidarykite nuorodų ar priedų iš nepažįstamų ar nepageidaujamų el. laiškų.
• Patvirtinkite šaltinį : jei teigiama, kad el. laiškas yra iš jūsų įmonės ar žinomos tarnybos, patvirtinkite tiesiogiai oficialiais kanalais, o ne pačiu pranešimu.
• Naudokite kelių veiksnių autentifikavimą (MFA) : pridėjus kitą patvirtinimo veiksmą žymiai sumažėja paskyros pažeidimo rizika.
• Atnaujinkite programinę įrangą : saugos pataisos padeda pašalinti spragas, kurias gali išnaudoti užpuolikai.
• Pranešti apie įtartinus el. laiškus : įspėkite savo IT skyrių arba el. pašto paslaugų teikėją apie galimai žalingus pranešimus.

Ką daryti, jei buvo sukčiaujama

Jei įtariate, kad įvedėte savo kredencialus sukčiavimo svetainėje:

• Nedelsdami pakeiskite slaptažodį – pradėkite nuo paveiktos paskyros, o tada su bet kuriomis kitomis paskyromis, naudojančiomis tuos pačius kredencialus.
• Jei įmanoma, įgalinkite MFA.
• Praneškite oficialiai palaikymo komandai apie pažeistą paslaugą.
• Stebėkite savo paskyras dėl įtartinos veiklos.

Paskutinės mintys: sąmoningumas yra šarvai

Sukčiavimas niekur nedingsta – jis tik tobulėja. Geriausias būdas apsisaugoti yra būti informuotam ir atsargiems. Kiekvienas vartotojas atlieka tam tikrą vaidmenį užtikrinant kibernetinį saugumą, ir kuo budresnis būsite, tuo sunkiau užpuolikams pasisekti. Neleiskite, kad suklastotas susitikimo dokumentas būtų priežastis, dėl kurios jūsų duomenys buvo pažeisti. Būkite aštrūs, būkite saugūs.