Draudu datu bāze Phishing ShareFile — rēķinu kopēšanas e-pasta krāpniecība

ShareFile — rēķinu kopēšanas e-pasta krāpniecība

Rūpīgi izpētot e-pasta ziņojumus “ShareFile — Invoice Copy”, kiberdrošības eksperti ir pārliecinoši konstatējuši, ka šiem ziņojumiem ir izšķiroša nozīme pikšķerēšanas shēmā un uz tiem nevajadzētu paļauties. Šo maldinošo e-pasta ziņojumu mērķis ir maldināt adresātus, lai tie atklātu savu e-pasta konta pieteikšanās informāciju, jo īpaši paroles. Tas tiek panākts, izmantojot maldinošu vietni, kas izveidota, lai atdarinātu labi zināmu uzņēmumu likumīgas lapas, tādējādi vilinot nenojaušus lietotājus sniegt sensitīvu informāciju.

Krāpnieki izplata ShareFile — rēķinu kopiju e-pasta ziņojumi, lai apdraudētu sensitīvu lietotāja informāciju

Surogātpasta e-pasta ziņojumos ar temata rindiņu “SOA — rēķina kopija 3/19/2024 15:46:35” (lai gan specifika var atšķirties) nepatiesi apgalvo, ka adresātam ir nosūtīts rēķins, izmantojot ShareFile. Šie e-pasta ziņojumi aicina adresātus pārskatīt šķietamo PDF dokumentu, noklikšķinot uz pogas ATVĒRT RĒĶINU. Ir ļoti svarīgi uzsvērt, ka šī informācija ir pilnībā izdomāta un šiem e-pasta ziņojumiem nav nekādas saistības ar ShareFile platformu vai citiem likumīgiem produktiem vai pakalpojumiem.

Pēc pētnieku veiktās izmeklēšanas tika atklāts, ka pikšķerēšanas vietne, ko reklamē šie e-pasta ziņojumi, atdarina adresāta e-pasta pierakstīšanās vietu. Kad datoru lietotāji šajā maldinošajā tīmekļa lapā ievada savus pieteikšanās akreditācijas datus, informācija tiek uztverta un nosūtīta krāpniekiem. Sekas pārsniedz viena konta kompromisu, jo e-pasta konti bieži ir saistīti ar dažādām citām platformām un pakalpojumiem. Līdz ar to kibernoziedznieki var piekļūt papildu saistītajam saturam.

Paplašinot iespējamos pārkāpumus, krāpnieki var izmantot nozagtās identitātes (piemēram, e-pastu, sociālos medijus, ziņojumapmaiņas lietotnes utt.), lai lūgtu aizdevumus vai ziedojumus no kontaktpersonām, izplatītu taktiku vai izplatītu ļaunprātīgu programmatūru, izmantojot krāpnieciskas saites vai failus.

Uzlauztus ar finansēm saistītos kontus (piemēram, tiešsaistes banku, naudas pārvedumu pakalpojumus, e-komercijas platformas utt.) var izmantot, lai veiktu krāpnieciskus darījumus vai veiktu neautorizētus pirkumus tiešsaistē. Turklāt sensitīvus vai konfidenciālus datus, kas tiek glabāti tādās platformās kā datu glabāšanas pakalpojumi, var izmantot šantāžai vai citām nedrošām darbībām.

Brīdinājuma zīmes, kas var liecināt par pikšķerēšanu vai krāpnieciskiem e-pasta mēģinājumiem

Pikšķerēšana un krāpnieciski e-pasta ziņojumi ir kiberpavāru maldinoši mēģinājumi pievilt personas atklāt personas informāciju un finanšu informāciju vai instalēt ļaunprātīgu programmatūru. Šādu krāpniecisku e-pasta ziņojumu brīdinājuma pazīmju atpazīšana ir ļoti svarīga, lai pasargātu sevi no iespējamiem kiberdraudiem.

Brīdinājuma pazīmes par pikšķerēšanu vai krāpnieciskiem e-pasta mēģinājumiem:

  • Nezināms sūtītājs : esiet piesardzīgs pret e-pastiem no nepazīstamiem vai aizdomīgiem sūtītājiem, īpaši, ja jūs tos negaidījāt.
  • Nelūgti personas informācijas pieprasījumi : likumīgi uzņēmumi parasti neprasa konkrētu informāciju, tostarp paroles, sociālās apdrošināšanas numurus vai kredītkartes datus, izmantojot e-pastu.
  • Steidzami aicinājumi rīkoties : pikšķerēšanas e-pasta ziņojumi bieži rada steidzamības sajūtu, mudinot adresātus rīkoties ātri, nedodot viņiem laiku pārdomāt vai pārbaudīt pieprasījumu.
  • Vispārēji sveicieni vai sveicieni : e-pasta ziņojumi, kas sākas ar vispārīgiem sveicieniem, piemēram, “Cienījamais klient”, tā vietā, lai uzrunātu jūs vārdā, var norādīt uz masveida pikšķerēšanas mēģinājumu.
  • Pareizrakstības kļūdas un gramatikas kļūdas : pievērsiet uzmanību pareizrakstības kļūdām, gramatiskām kļūdām vai neveikliem formulējumiem, jo tie parasti liecina par pikšķerēšanas mēģinājumiem.
  • Aizdomīgas saites vai pielikumi: apiejiet noklikšķināšanu uz saitēm vai pielikumu lejupielādi no nepazīstamiem avotiem, jo tie var novirzīt uz ļaunprātīgām vietnēm vai instalēt ļaunprātīgu programmatūru jūsu ierīcē.
  • Neparasti pieprasījumi vai piedāvājumi : uzmanieties no e-pastiem, kuros tiek solītas negaidītas balvas, balvas vai piedāvājumi, kas šķiet pārāk labi, lai būtu patiesība, jo tie var būt mēģinājumi jūs ievilināt taktikā.
  • Ja esat modrs un atpazīstat šīs brīdinājuma zīmes, varat izvairīties no pikšķerēšanas vai krāpniecības e-pasta mēģinājumu upuriem. Pirms jebkādu darbību veikšanas vienmēr pārbaudiet e-pasta ziņojumu likumību un ziņojiet par aizdomīgiem e-pastiem savam e-pasta pakalpojumu sniedzējam vai attiecīgajām iestādēm, lai palīdzētu aizsargāt sevi un citus no kiberdraudiem.

    Tendences

    Visvairāk skatīts

    Notiek ielāde...