Multi-License Discount Quote
Draudu datu bāze Phishing OneDrive — jūs saņēmāt dažus e-pasta ziņojumus

OneDrive — jūs saņēmāt dažus e-pasta ziņojumus

Līdz Mezo. gadam Phishing, Spam. gadā
Tulkot uz:
Latviešu

Analizējot OneDrive — jūs saņēmāt dažus failu e-pasta ziņojumus, kiberdrošības eksperti ir konstatējuši, ka šiem e-pasta ziņojumiem ir krāpnieciskas īpašības. Šo ziņojumu galvenais mērķis ir nelikumīgi iegūt adresātu personas informāciju. E-pasta ziņojumi ir gudri maskēti kā paziņojumi no Microsoft, īpaši adresējot failus, kas saņemti, izmantojot OneDrive. Jo īpaši šajos maldinošajos e-pastos ir hipersaite, kas novirza lietotājus uz krāpniecisku Web lapu. Šāda veida nedrošas darbības parasti tiek identificētas kā pikšķerēšana, kur kiberuzbrucēju mērķis ir maldināt personas, lai tās atklātu sensitīvu informāciju.

OneDrive — jūs saņēmāt dažus failus e-pastā, krāpniecība var apdraudēt svarīgu lietotāja informāciju

Attiecīgajiem krāpnieciskajiem e-pasta ziņojumiem ir tēmas rindiņa “Atgādinājumi — faili, izmantojot OneDrive”. E-pasta pamatteksts informē adresātus, ka viņi it kā ir saņēmuši failus, pievienojot pielikumu sarakstu, norādot failu nosaukumus un izmērus. E-pastā ir uzsvērts konkrēts derīguma termiņš, radot steidzamības sajūtu.

Šo maldinošo e-pasta ziņojumu galvenā iezīme ir poga ar aicinājumu uz darbību, kas mudina adresātus “Lejupielādēt pielikumus”. Noklikšķinot uz šīs pogas, personas tiek novirzītas uz viltotu OneDrive Web lapu. Maldinošā lapa aicina apmeklētājus pārbaudīt savu identitāti, ievadot sava e-pasta konta pieteikšanās akreditācijas datus, lai it kā piekļūtu pieprasītajiem PDF failiem.

Ir ļoti svarīgi apzināties, ka šī pieteikšanās informācijas pieprasīšana ir daļa no pikšķerēšanas taktikas, kuras mērķis ir maldināt lietotājus, lai tie neapzināti atklāj sensitīvus personas datus. Kad kibernoziedznieki izkrāpj e-pasta konta pieteikšanās akreditācijas datus, izmantojot pikšķerēšanu vai citas nelikumīgas metodes, viņi iegūst piekļuvi lielai informācijai.

Viena izplatīta šīs informācijas izmantošana ir piekļuve upura e-pasta iesūtnei, lai savāktu papildu sensitīvus datus, tostarp finanšu informāciju, personisko saraksti vai pieteikšanās akreditācijas datus citiem tiešsaistes kontiem. Turklāt uzlauztus e-pasta kontus var izmantot, lai uzsāktu surogātpasta kampaņas vai izplatītu ļaunprātīgu programmatūru plašākai auditorijai.

Krāpnieki var arī izmantot viltotus e-pasta konta pieteikšanās akreditācijas datus, lai apdraudētu citus kontus, kas saistīti ar to pašu e-pasta adresi, vai izmantotu identisku pieteikšanās informāciju. Tas attiecas arī uz sociālo mediju kontiem, tiešsaistes banku portāliem, e-komercijas platformām un citiem tiešsaistes pakalpojumiem, pakļaujot upurus dažādiem iespējamiem drošības apdraudējumiem.

Konsekventi esiet piesardzīgs, strādājot ar neparedzētiem e-pastiem

Krāpniecisku un pikšķerēšanas e-pastu atpazīšana ir ļoti svarīga tiešsaistes drošības uzturēšanai. Tālāk ir sniegti daži galvenie rādītāji un padomi, lai palīdzētu lietotājiem identificēt šādus e-pasta ziņojumus.

  • Pārbaudiet sūtītāja e-pasta adresi : rūpīgi pārbaudiet sūtītāja e-pasta adresi. Likumīgām organizācijām parasti ir oficiāli domēna nosaukumi, savukārt krāpnieki var izmantot nelielas variācijas vai pareizrakstības kļūdas.
  • Pārbaudīt e-pasta saturu : esiet piesardzīgs pret negaidītiem e-pasta ziņojumiem ar steidzamu vai satraucošu saturu. Krāpnieki bieži rada steidzamības sajūtu, lai mudinātu ātri rīkoties.
  • Pareizrakstības un gramatikas pārskatīšana : slikta pareizrakstība un gramatika var būt shēmas indikatori. Leģitīmām organizācijām parasti ir profesionāla komunikācija.
  • Pārbaudiet, vai nav neparastu vietrāžu URL : virziet kursoru virs saitēm e-pastā, lai pirms noklikšķināšanas priekšskatītu faktisko URL. Apstipriniet, ka saite novirza uz iespējamā sūtītāja oficiālo vietni, nevis maldinošu līdzību.
  • Pielikumu pārbaude : neatveriet pielikumus negaidītos e-pastos, īpaši, ja tie mudina iespējot makro. Likumīgās organizācijas par pielikumiem parasti sazinās iepriekš.
  • Personiskās informācijas pieprasījumu pārbaude : izturieties skeptiski pret e-pastiem, kuros tiek pieprasīta sensitīva informācija, piemēram, paroles vai finanšu informācija. Likumīgas organizācijas parasti nepieprasa šādu informāciju pa e-pastu.
  • Izmantojiet drošības programmatūru : atjauniniet savu pretļaunatūras programmatūru. Šie vienkāršie rīki var palīdzēt atklāt un bloķēt pikšķerēšanas mēģinājumus.

Saglabājot modrību un ievērojot šīs vadlīnijas, lietotāji var samazināt risku kļūt par pikšķerēšanas un krāpniecības e-pasta upuriem. Lai uzturētu augstu tiešsaistes drošību, ir svarīgi arī regulāri atjaunināt informāciju par krāpnieku izplatītajām taktikām.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
33,031
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...