ShareFile — avansa maksājuma apstiprināšanas e-pasta krāpniecība

Drošības eksperti ir analizējuši e-pasta ziņojumus “ShareFile — avansa maksājuma apstiprināšana” un identificējuši tos kā krāpnieku izstrādātus maldinošus ziņojumus. Šie e-pasta ziņojumi ir daļa no pikšķerēšanas taktikas, kas paredzēta, lai mudinātu adresātus izpaust sensitīvu informāciju. Vainīgie veido šos maldinošos e-pastus, lai atdarinātu saziņu no patiesām organizācijām, radot steidzamības vai svarīguma sajūtu. Šajā gadījumā krāpnieki mēģina pārliecināt saņēmējus, ka viņi ir saņēmuši paziņojumu par it kā noslēguma maksājuma līgumu.

ShareFile pretenzijas — avansa maksājuma apstiprināšanas e-pasta krāpniecība nedrīkst būt uzticama

E-pasta ziņojumi, kas šķietami nosūtīti no Sharefile, informē adresātus, ka konkrēts līgums ir noslēgts, un aicina pārskatīt darbību vēsturi vai lejupielādēt kopiju. Viņi apgalvo, ka visas iesaistītās puses ir pabeigušas ar avansa maksājuma apstiprināšanu saistītās darbības.

Turklāt šie vilinošie ziņojumi mudina adresātus pievienot "adobesign@adobesign.com" savai adrešu grāmatai vai drošo sarakstam, lai nodrošinātu nepārtrauktu e-pasta saņemšanu. Tomēr e-pasta ziņojumā esošā poga “Atvērt līgumu” novirza lietotājus uz pikšķerēšanas vietni, kas tiek maskēta kā Sharefile pieteikšanās lapa. Šī krāpnieciskā tīmekļa lapa liek lietotājiem ievadīt savu e-pasta adresi un paroli, efektīvi mēģinot savākt savus pieteikšanās akreditācijas datus.

Iegūstot pieteikšanās akreditācijas datus, izmantojot pikšķerēšanu, krāpnieki var pārņemt kontroli pār upura kontu, iegūstot nesankcionētu piekļuvi sensitīviem failiem un personas informācijai, kas glabājas Sharefile platformā.

Turklāt krāpnieki var izmantot nozagtos akreditācijas datus, lai izplatītu ļaunprātīgu programmatūru vai izpildītu papildu pikšķerēšanas shēmas. Viņi var izmantot uzlauzto kontu, lai nosūtītu nedrošas saites vai failus kontaktpersonām upura tīklā, izplatot taktiku plašākai auditorijai un radot turpmāku kaitējumu.

Turklāt piekļuve upura e-pasta adresei un parolei sniedz iespēju izmantot citus tiešsaistes kontus. Tā kā daudzi lietotāji atkārtoti izmanto paroles vairākās platformās, krāpnieki var mēģināt pieteikties citos kontos, izmantojot tos pašus akreditācijas datus, iespējams, piekļūt sensitīvai personas vai finanšu informācijai dažādos tiešsaistes pakalpojumos.

Būtiskas brīdinājuma zīmes, kas var liecināt par taktiku vai pikšķerēšanas e-pastu

Taktikas vai pikšķerēšanas e-pasta brīdinājuma zīmju atpazīšana ir ļoti svarīga, lai pasargātu sevi no tiešsaistes draudiem. Šeit ir daži galvenie rādītāji, kuriem jāpievērš uzmanība:

• Nelūgtie e-pasta ziņojumi : uzmanīgi rīkojieties ar e-pasta ziņojumiem, kurus negaidījāt vai kuriem neesat pierakstījies. Ja saņemat e-pasta ziņojumu no nezināma sūtītāja vai organizācijas, kuru neatpazīstat, tas var būt pikšķerēšanas mēģinājums.
• Steidzamība vai draudi : pikšķerēšanas e-pasta ziņojumi bieži vien mēģina radīt nepatiesu steidzamības sajūtu vai izmanto draudošu valodu, lai mudinātu nekavējoties rīkoties. Viņi var izlikties, ka lietotāju konti ir apdraudēti vai ka viņi saskarsies ar sekām, ja viņi nerīkosies ātri. Likumīgas organizācijas reti izmanto šādu taktiku.

• Aizdomīgas saites : pārbaudiet e-pastā esošās saites, novietojot kursoru virs tām (neuzklikšķinot). Ja URL izskatās dīvaini vai neatbilst iespējamā sūtītāja vietnei, iespējams, tas ir pikšķerēšanas mēģinājums. Uzmanieties arī no saīsinātiem URL, jo tie var paslēpt patieso galamērķi.

• Personiskās informācijas pieprasījumi : esiet piesardzīgs attiecībā uz e-pasta ziņojumiem, kuros tiek pieprasīta sensitīva informācija, piemēram, paroles, kredītkaršu numuri vai sociālās apdrošināšanas numuri. Likumīgas organizācijas parasti neprasa jums sniegt šādu informāciju pa e-pastu.

• Slikta gramatika un pareizrakstība : daudzos pikšķerēšanas e-pastos ir gramatikas kļūdas, pareizrakstības kļūdas vai neērti formulējumi. Likumīgām organizācijām parasti ir profesionāli saziņas standarti, un tās rūpīgi pārlasa savus e-pastus.

• Negaidīti pielikumi : esiet piesardzīgs attiecībā uz e-pasta pielikumiem, īpaši, ja tos negaidījāt vai tie nāk no nezināmiem avotiem. Ļaunprātīgu pielikumu atvēršana var inficēt ierīci ar ļaunprātīgu programmatūru.

• Neparastas sūtītāja adreses : rūpīgi pārbaudiet sūtītāja e-pasta adresi. Krāpnieki bieži izmanto e-pasta adreses, kas atdarina likumīgas adreses, bet satur nelielas izmaiņas vai pareizrakstības kļūdas.

• Pārāk labi, lai būtu patiesi piedāvājumi : e-pasta vēstule, kurā tiek solīti neticami piedāvājumi, balvas vai piedāvājumi, kas šķiet pārāk labi, lai būtu patiesība, visticamāk, tā ir shēma. Pikšķerētāji izmanto šo taktiku, lai pievilinātu nenojaušus datoru lietotājus atklāt privātu informāciju vai noklikšķināt uz nedrošām saitēm.

• Kontaktinformācijas trūkums : likumīgi uzņēmumi parasti sniedz kontaktinformāciju savos e-pastos. Ja e-pasta ziņojumā nav derīgas saziņas metodes vai tajā ir tikai neskaidra informācija, iespējams, tas ir pikšķerēšanas mēģinājums.

Saglabājot modrību un pievēršot uzmanību šiem sarkanajiem karogiem, lietotāji varētu labāk pasargāt sevi no taktikas vai pikšķerēšanas e-pasta upuriem. Vienmēr pārbaudiet e-pasta ziņojumu likumību, pirms noklikšķināt uz saitēm, lejupielādējat pielikumus vai sniedzat jebkādu personisku informāciju.