Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana OneDrive — jums ir jauns dokuments e-pastā — krāpniecība

OneDrive — jums ir jauns dokuments e-pastā — krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Laikmetā, kurā dominē digitālā komunikācija, e-pasta pikšķerēšanas shēmas ir pārtapušas par sarežģītiem slazdiem. Viena no šādām maldinošām kampaņām, kas pašlaik izplatās, ir e-pasta shēma “OneDrive — jums ir jauns dokuments”. Lai gan tā var šķist parasta failu koplietošanas paziņojuma sūtīšana, patiesībā tā ir apzināts mēģinājums nozagt jūsu sensitīvo informāciju. Tās struktūras un bīstamības izpratne ir būtiska, lai aizsargātu savu digitālo identitāti un finansiālo labklājību.

Krāpniecisks faila paziņojums, kas maskējas kā Microsoft

No pirmā acu uzmetiena krāpnieciskais ziņojums šķiet likumīgs. Ar tādiem tematiem kā "Algas maksājums par jūniju" tas apgalvo, ka, izmantojot Microsoft OneDrive, piegādā dokumentu ar nosaukumu kaut kas līdzīgs "Algas prēmija par jūniju..pdf". Tas ietekmē saņēmēju zinātkāri vai finansiālo interesi, palielinot iespējamību, ka viņi mijiedarbosies ar e-pastu.

Tomēr, neskatoties uz izskatu, šis e-pasts ir pilnīgi viltots. Tam nav nekāda sakara ar Microsoft, OneDrive vai kādu citu uzticamu struktūru. Zīmola dizains un formatējums ir veidoti tā, lai atdarinātu oficiālu saziņu, taču viss, sākot no sūtītāja adreses līdz faila nosaukumam, ir viltība.

Pikšķerēšanas lapa aiz priekškara

Īstās briesmas slēpjas e-pastā iegultajā saitē. Kad lietotāji noklikšķina, lai skatītu it kā dokumentu, viņi tiek novirzīti uz viltotu pieteikšanās lapu, kas atgādina Microsoft pieteikšanās portālu. Šī ir pikšķerēšanas vietne, kas izstrādāta, lai iegūtu un nosūtītu visus ievadītos akreditācijas datus tieši kibernoziedzniekiem.

Kad šie pieteikšanās dati ir nozagti, tie netiek izmantoti tikai piekļuvei OneDrive. Tie var atbloķēt virkni savstarpēji saistītu pakalpojumu, piemēram, mākoņkrātuvi, e-pastu, ziņojumapmaiņas platformas, sociālos medijus, finanšu lietotnes un pat tiešsaistes banku portālus.

Kas ir apdraudēts: vairāk nekā tikai parole

Iekrītot šajā krāpniecībā, var būt postošas sekas. Papildus piekļuves zaudēšanai vienam kontam upuri var saskarties ar nopietniem privātuma pārkāpumiem un finansiāliem draudiem. Noziedznieki bieži izmanto nozagtus kontus, lai:

  • Piekļūt un izgūt personas failus vai finanšu ierakstus
  • Šantāžas lietotāju izmantošana ar sensitīvu informāciju vai izpirkuma pieprasījuma pieprasīšana
  • Izmantot kontaktpersonas, uzdodoties par upuriem un pieprasot naudu vai izplatot ļaunprogrammatūru
  • Veikt identitātes zādzību krāpniecisku darījumu vai tiešsaistes pirkumu veikšanai

Kā šie uzbrukumi tiek veikti

Šādas krāpnieciskas kampaņas parasti ir daļa no plašākām surogātpasta operācijām. Lai gan dažas izmanto vilinošus ziņojumus, piemēram, bonusus vai rēķinus, citas satur ļaunprogrammatūru saturošus pielikumus vai saites. Kibernoziedznieki bieži izmanto izplatītus failu tipus, lai izplatītu ļaunprogrammatūru:

  • Dokumenti: PDF, Word, OneNote (īpaši tie, kuriem nepieciešami makro vai klikšķi uz iegultām saitēm)
  • Izpildāmie faili: EXE, RUN
  • Arhīvi: ZIP, RAR
  • Skripti: JavaScript vai partijas faili, kas maskēti kā likumīgi resursi

Vienkārša mijiedarbība ar šiem failiem, īpaši satura iespējošana vai noklikšķināšana uz iegultajiem elementiem, var izraisīt klusu ļaunprogrammatūras instalēšanu jūsu sistēmā.

Sarkanie karogi, no kuriem jāuzmanās

Šeit ir galvenās pazīmes, kas liecina, ka e-pasts varētu būt krāpniecisks:

  • Negaidīti failu paziņojumi, kas apgalvo, ka ir no tādiem pakalpojumiem kā OneDrive vai Dropbox.
  • Temata rindas, kas atsaucas uz finanšu vai personāla vadības tēmām ārpus konteksta (piemēram, “Algas prēmija”, “Pievienots rēķins”).
  • Steidzamība vai spiediens rīkoties ātri vai nekavējoties pieteikties.
  • Slikta gramatika, neparasts formatējums vai neatbilstoši logotipi.
  • Aizdomīgu sūtītāju adreses, kas neatbilst norādītajai organizācijai.

Un šeit ir norādīti preventīvi pasākumi, kas jāveic, ja jums ir aizdomas, ka esat kļuvis par varmāku:

  • Neklikšķiniet uz saitēm un nelejupielādējiet pielikumus no nepazīstamiem sūtītājiem.
  • Izmantojiet atsevišķu, uzticamu kanālu, lai apstiprinātu failu koplietošanu vai konta aktivitātes.
  • Nekavējoties nomainiet paroles, ja rodas aizdomas par akreditācijas datu kompromitēšanu.
  • Papildu drošībai iespējojiet divfaktoru autentifikāciju (2FA).
  • Brīdiniet savas organizācijas IT nodaļu vai e-pasta pakalpojumu sniedzēju, ja saņemat pikšķerēšanas e-pastus.

Noslēguma domas

E-pasta krāpniecība “OneDrive — jums ir jauns dokuments” ir vairāk nekā tikai traucēklis, tā ir vārti uz potenciāli nopietnu digitālu apdraudējumu. Tā kā pikšķerēšanas metodes kļūst arvien izsmalcinātākas, lietotājiem ir jāpaliek modriem. Vienmēr pārbaudiet failu koplietošanas paziņojumu autentiskumu, rūpīgi pārbaudiet e-pasta izcelsmi un skeptiski izturieties pret nevēlamiem e-pastiem. Digitālā drošība sākas ar informētību, un šajā gadījumā šī informētība varētu novērst identitātes zādzību, datu zudumu vai ievērojamus finansiālus zaudējumus.


Ziņojumi

Tika atrasti šādi ar OneDrive — jums ir jauns dokuments e-pastā — krāpniecība saistīti ziņojumi:

Subject: Salary Payment For June

OneDrive

Hello -

You have a new document on OneDrive.

Salary Bonus for June..pdf

View on OneDrive

Free online storage for your files. Check it out .
Microsoft respects your privacy. For more information, read our Privacy Statement.
Microsoft Corporation, One Microsoft Way, Redmond, WA, 98052

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
35,289
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...