ShareFile — rēķinu kopēšanas e-pasta krāpniecība
Rūpīgi izpētot e-pasta ziņojumus “ShareFile — Invoice Copy”, kiberdrošības eksperti ir pārliecinoši konstatējuši, ka šiem ziņojumiem ir izšķiroša nozīme pikšķerēšanas shēmā un uz tiem nevajadzētu paļauties. Šo maldinošo e-pasta ziņojumu mērķis ir maldināt adresātus, lai tie atklātu savu e-pasta konta pieteikšanās informāciju, jo īpaši paroles. Tas tiek panākts, izmantojot maldinošu vietni, kas izveidota, lai atdarinātu labi zināmu uzņēmumu likumīgas lapas, tādējādi vilinot nenojaušus lietotājus sniegt sensitīvu informāciju.
Krāpnieki izplata ShareFile — rēķinu kopiju e-pasta ziņojumi, lai apdraudētu sensitīvu lietotāja informāciju
Surogātpasta e-pasta ziņojumos ar temata rindiņu “SOA — rēķina kopija 3/19/2024 15:46:35” (lai gan specifika var atšķirties) nepatiesi apgalvo, ka adresātam ir nosūtīts rēķins, izmantojot ShareFile. Šie e-pasta ziņojumi aicina adresātus pārskatīt šķietamo PDF dokumentu, noklikšķinot uz pogas ATVĒRT RĒĶINU. Ir ļoti svarīgi uzsvērt, ka šī informācija ir pilnībā izdomāta un šiem e-pasta ziņojumiem nav nekādas saistības ar ShareFile platformu vai citiem likumīgiem produktiem vai pakalpojumiem.
Pēc pētnieku veiktās izmeklēšanas tika atklāts, ka pikšķerēšanas vietne, ko reklamē šie e-pasta ziņojumi, atdarina adresāta e-pasta pierakstīšanās vietu. Kad datoru lietotāji šajā maldinošajā tīmekļa lapā ievada savus pieteikšanās akreditācijas datus, informācija tiek uztverta un nosūtīta krāpniekiem. Sekas pārsniedz viena konta kompromisu, jo e-pasta konti bieži ir saistīti ar dažādām citām platformām un pakalpojumiem. Līdz ar to kibernoziedznieki var piekļūt papildu saistītajam saturam.
Paplašinot iespējamos pārkāpumus, krāpnieki var izmantot nozagtās identitātes (piemēram, e-pastu, sociālos medijus, ziņojumapmaiņas lietotnes utt.), lai lūgtu aizdevumus vai ziedojumus no kontaktpersonām, izplatītu taktiku vai izplatītu ļaunprātīgu programmatūru, izmantojot krāpnieciskas saites vai failus.
Uzlauztus ar finansēm saistītos kontus (piemēram, tiešsaistes banku, naudas pārvedumu pakalpojumus, e-komercijas platformas utt.) var izmantot, lai veiktu krāpnieciskus darījumus vai veiktu neautorizētus pirkumus tiešsaistē. Turklāt sensitīvus vai konfidenciālus datus, kas tiek glabāti tādās platformās kā datu glabāšanas pakalpojumi, var izmantot šantāžai vai citām nedrošām darbībām.
Brīdinājuma zīmes, kas var liecināt par pikšķerēšanu vai krāpnieciskiem e-pasta mēģinājumiem
Pikšķerēšana un krāpnieciski e-pasta ziņojumi ir kiberpavāru maldinoši mēģinājumi pievilt personas atklāt personas informāciju un finanšu informāciju vai instalēt ļaunprātīgu programmatūru. Šādu krāpniecisku e-pasta ziņojumu brīdinājuma pazīmju atpazīšana ir ļoti svarīga, lai pasargātu sevi no iespējamiem kiberdraudiem.
Brīdinājuma pazīmes par pikšķerēšanu vai krāpnieciskiem e-pasta mēģinājumiem:
- Nezināms sūtītājs : esiet piesardzīgs pret e-pastiem no nepazīstamiem vai aizdomīgiem sūtītājiem, īpaši, ja jūs tos negaidījāt.
Ja esat modrs un atpazīstat šīs brīdinājuma zīmes, varat izvairīties no pikšķerēšanas vai krāpniecības e-pasta mēģinājumu upuriem. Pirms jebkādu darbību veikšanas vienmēr pārbaudiet e-pasta ziņojumu likumību un ziņojiet par aizdomīgiem e-pastiem savam e-pasta pakalpojumu sniedzējam vai attiecīgajām iestādēm, lai palīdzētu aizsargāt sevi un citus no kiberdraudiem.