Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Dokuments ir kopīgots ar jums SharePoint e-pasta...

Dokuments ir kopīgots ar jums SharePoint e-pasta krāpniecības ietvaros

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Negaidīti e-pasti, kas mudina uz tūlītēju rīcību, vienmēr jāuztver piesardzīgi. Kibernoziedznieki bieži maskē ļaunprātīgus ziņojumus kā likumīgus paziņojumus, lai maldinātu adresātus atklāt sensitīvu informāciju. Lai novērstu konta apdraudēšanu un finansiālu kaitējumu, ir svarīgi saglabāt modrību, pārskatot e-pastus, īpaši tos, kuros tiek pieprasīti pieteikšanās dati. Svarīgi ir tas, ka tālāk apspriestie e-pasti “Dokuments ir kopīgots ar jums pakalpojumā SharePoint” nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai vienībām, tostarp Microsoft.

Pārliecinošs maskējums: viltoti SharePoint paziņojumi

Kiberdrošības eksperti ir analizējuši e-pastus ar tekstu “Dokuments ir kopīgots ar jums pakalpojumā SharePoint” un secinājuši, ka tie ir pikšķerēšanas ziņojumi. Šie e-pasti ir rūpīgi izstrādāti, lai atdarinātu īstus dokumentu koplietošanas brīdinājumus, un bieži vien šķiet, ka tie nāk no Microsoft SharePoint.

Ziņojumā parasti adresāti tiek informēti, ka ar viņiem ir kopīgots dokuments, un tiek mudināti noklikšķināt uz pogas vai saites ar nosaukumu “NOKLIKŠĶINIET, LAI ATVĒRTU DOKUMENTU”. Kopējais noformējums ir veidots tā, lai atgādinātu likumīgu biznesa saziņu, palielinot iespējamību, ka adresāti uzticēsies ziņojumam bez jebkādas pārbaudes.

Maldinoša saite un viltota pieteikšanās lapa

Noklikšķinot uz iegultās saites, netiek atvērts likumīgs dokuments. Tā vietā lietotāji tiek novirzīti uz krāpniecisku vietni, kas izveidota, lai atdarinātu oficiālo Microsoft OneDrive pieteikšanās lapu.

Viltus lapa apgalvo, ka ar saņēmēja e-pasta adresi ir kopīgots šifrēts dokuments, un norāda lietotājam ievadīt paroli, lai autentificētos un piekļūtu failam. Tomēr šī lapa ir akreditācijas datu vākšanas slazds. Jebkura ievadītā parole tiek tieši nosūtīta krāpniekiem, dodot viņiem nesankcionētu piekļuvi upura kontam.

Kas notiek pēc akreditācijas datu nozagšanas?

Kad uzbrucēji iegūst pieteikšanās datus, viņi var iegūt pilnīgu piekļuvi upura e-pasta kontam. No tā var rasties vairākas nopietnas sekas:

  • Privātu ziņojumu un sensitīvas saziņas lasīšana
  • Krāpniecisku e-pastu sūtīšana kontaktpersonām, lai izplatītu papildu krāpniecību
  • Paroļu atiestatīšana saistītajiem kontiem, tostarp sociālo mediju, banku vai mākoņkrātuves pakalpojumiem
  • Zagtu akreditācijas datu izmantošana citās pikšķerēšanas kampaņās
  • Pieteikšanās datu pārdošana nelegālos tirgos

Tā kā daudzi cilvēki atkārtoti izmanto paroles vairākos pakalpojumos, viens apdraudēts e-pasta konts var pavērt durvis plašai kontu pārņemšanai. Tas galu galā var izraisīt identitātes zādzību, finansiālus zaudējumus, neatļautas transakcijas un ilgtermiņa reputācijas bojājumus.

Ļaunprogrammatūras infekciju risks

Dažos gadījumos šādas pikšķerēšanas kampaņas ir kas vairāk nekā tikai akreditācijas datu zādzība. E-pasts joprojām ir viena no visizplatītākajām ļaunprogrammatūras piegādes metodēm. Kibernoziedznieki bieži pievieno vai saista ar ļaunprātīgiem failiem, kas šķiet likumīgi.

Biežāk sastopamie ļaunprātīgo failu veidi ir šādi:

  • Izpildfaili (.exe)
  • Word vai Excel dokumenti ar iegultiem makro
  • PDF faili
  • ZIP vai RAR arhīvi
  • Skriptu faili

Ierīce parasti tiek inficēta tikai pēc tam, kad saņēmējs atver pielikumu vai izpilda failā ietvertos norādījumus. Līdzīgi, noklikšķinot uz ļaunprātīgas saites, lietotājs var tikt novirzīts uz apdraudētu vietni, kur automātiski tiek lejupielādēta ļaunprogrammatūra vai kur lietotājam tiek piedāvāts manuāli lejupielādēt un palaist kaitīgu programmu.

Kā pasargāties no šīs krāpniecības

Lai samazinātu risku kļūt par pikšķerēšanas shēmu, piemēram, krāpniecības “Dokuments ir kopīgots ar jums SharePoint platformā”, upuri, lietotājiem jāveic šādas darbības:

  • Rūpīgi pārbaudiet sūtītāja e-pasta adresi.
  • Pirms noklikšķināšanas virziet kursoru virs saitēm, lai pārbaudītu to patieso galamērķi.
  • Izvairieties no pieteikšanās datu ievadīšanas nepazīstamās vai aizdomīgās tīmekļa vietnēs.
  • Iespējojiet daudzfaktoru autentifikāciju visos kritiski svarīgajos kontos.
  • Izmantojiet unikālas paroles dažādiem pakalpojumiem.
  • Uzturēt drošības programmatūru un operētājsistēmas atjauninātas.

Ja šāds e-pasts tiek saņemts, vislabāk to nekavējoties izdzēst un ziņot par to organizācijas IT vai drošības komandai, ja tāda ir.

Noslēguma domas

E-pasta krāpniecība “Dokuments ir kopīgots ar jums pakalpojumā SharePoint” ir pikšķerēšanas mēģinājums, kas paredzēts, lai nozagtu paroles, uzdodoties par likumīgiem dokumentu koplietošanas pakalpojumiem. Iekļūstot šajā krāpniecībā, var tikt apdraudēti e-pasta konti, zādzības, finansiāli zaudējumi un pat ļaunprogrammatūras infekcijas. Rūpīga negaidītu ziņojumu pārbaude un pamata kiberdrošības prakses ievērošana joprojām ir visefektīvākā aizsardzība pret šiem draudiem.

 

System Messages

The following system messages may be associated with Dokuments ir kopīgots ar jums SharePoint e-pasta krāpniecības ietvaros:

Subject: Wire Remittance Confirmation – Shared via SharePoint (Recipient: ********)

Microsoft SharePoint

A document has been shared with you on SharePoint

CLICK TO OPEN DOCUMENT
Notification ID: ********

© 2026 Microsoft Corporation. All Rights Reserved.

Unsubscribe | Privacy | Term

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
26,084
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...