Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana SharePoint sapulces dokumenta e-pasta krāpniecība

SharePoint sapulces dokumenta e-pasta krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:
Latviešu

Kiberdraudiem turpinot attīstīties, viena nemainīga paliek: modrība ir jūsu pirmā aizsardzības līnija. Katrs klikšķis, katrs pieteikšanās un katrs dokuments, ko atverat tiešsaistē, var aizsargāt jūsu informāciju vai apdraudēt visu. Starp daudzajām kibernoziedznieku izmantotajām taktikām pikšķerēšanas taktika ir īpaši nedroša to maldinošā reālisma dēļ. Viens vērā ņemams piemērs ir e-pasta krāpniecība “SharePoint Meeting Document”, kas izmanto uzticību pazīstamiem biznesa rīkiem, lai iegūtu akreditācijas datus.

Aiz maskas: kas ir SharePoint sapulces dokumentu izkrāpšana?

No pirmā acu uzmetiena šis pikšķerēšanas mēģinājums šķiet likumīgs SharePoint paziņojums. Ziņojumā tiek informēti sapulces atgādinājuma saņēmēji un tiek mudināts pārskatīt saistīto dokumentu, kas, iespējams, attiecas uz gaidāmo līguma prezentāciju. Patiesībā ne Microsoft, ne SharePoint nav nekādas saistības ar šiem e-pastiem.

Noklikšķinot uz pogas Skatīt dokumentu, upuri tiek novirzīti uz viltus pieteikšanās lapu, kas atgādina e-pasta pierakstīšanās portālu un bieži vien parāda novecojušu Zoho Office Suite logotipu. Šī lapa ir izstrādāta, lai nozagtu lietotājvārdus un paroles to ievadīšanas brīdī.

Kāpēc tas ir svarīgi: kaitējums, ko var nodarīt pikšķerēšana

Kad viltnieki iegūst piekļuvi e-pasta kontam, kaitējuma iespējamība palielinās:

  • Identitātes zādzība : uzbrucēji var uzdoties par upuriem, lai pieprasītu naudu vai personas datus no kontaktpersonām.
  • Finansiālie zaudējumi : konti, kas saistīti ar banku vai digitālajiem makiem, var tikt iztukšoti vai izmantoti krāpnieciskiem pirkumiem.
  • Reputācijas bojājumi : nolaupīti sociālie vai biznesa konti var izplatīt ļaunprātīgu programmatūru vai veicināt citas taktikas.
  • Datu pārkāpums : sensitīvu informāciju var izmantot vai pārdot tumšajā tīmeklī.

Būtībā viena nozagta parole var atbloķēt daudz vairāk nekā e-pasta iesūtne.

Taktikas ievērošana: sarkanie karogi, uz kuriem skatīties

Pikšķerēšanas e-pasta ziņojumi ir izstrādāti tā, lai tie izskatītos pārliecinoši, taču vairākas pazīmes var palīdzēt pamanīt viltojumu:

  • Vispārēji sveicieni un steidzamība: ziņojumi “Cienījamais lietotāj” vai “nepieciešama tūlītēja rīcība” ir izplatīta taktika, lai izraisītu panikas klikšķus.
  • Zīmola neatbilstības: logotipi var būt novecojuši, zemas kvalitātes vai nedaudz mainīti.
  • Aizdomīgas saites: virzot kursoru virs pogas vai saites, bieži tiek atklāts URL, kas nav saistīts ar pieprasīto pakalpojumu (piemēram, nav no Microsoft domēna).
  • Negaidīti pieprasījumi: likumīgi pakalpojumi reti lūdz jums pārbaudīt akreditācijas datus, izmantojot nejaušus e-pasta ziņojumus.
  • Gramatikas un stila problēmas. Slikta gramatika, neveikli formulējumi vai neparasts formatējums ir izplatīta parādība krāpnieciskos e-pastos.

Uzturēšanās drošībā: paraugprakse, lai izvairītos no upuriem

Lai palīdzētu aizsargāties pret tādiem draudiem kā SharePoint pikšķerēšanas taktika, ievērojiet šos padomus:

  • Padomā, pirms noklikšķini : neatveriet saites vai pielikumus no nepazīstamiem vai nevēlamiem e-pastiem.
  • Apstipriniet avotu : ja tiek apgalvots, ka e-pasts ir no jūsu uzņēmuma vai zināma pakalpojuma, apstipriniet to tieši pa oficiāliem kanāliem, nevis ar pašu ziņojumu.
  • Izmantojiet vairāku faktoru autentifikāciju (MFA) : pievienojot vēl vienu verifikācijas darbību, ievērojami samazinās konta uzlaušanas risks.
  • Atjauniniet programmatūru : drošības ielāpi palīdz novērst ievainojamības, kuras uzbrucēji var izmantot.
  • Ziņot par aizdomīgiem e-pastiem : brīdiniet savu IT nodaļu vai e-pasta pakalpojumu sniedzēju par iespējami kaitīgiem ziņojumiem.

Ko darīt, ja jums ir pikšķerēts

Ja jums ir aizdomas, ka esat ievadījis savus akreditācijas datus pikšķerēšanas vietnē:

  • Nekavējoties nomainiet paroli — sākot ar ietekmēto kontu un pēc tam — visus citus kontus, kas izmanto tos pašus akreditācijas datus.
  • Iespējojiet MFA, ja iespējams.
  • Paziņojiet oficiālajai atbalsta komandai par apdraudēto pakalpojumu.
  • Pārraugiet savus kontus, lai atklātu aizdomīgas darbības.

Pēdējās domas: apziņa ir bruņas

Pikšķerēšana nepazūd — tā kļūst tikai sarežģītāka. Labākais veids, kā sevi pasargāt, ir būt informētam un piesardzīgam. Katrs lietotājs spēlē savu lomu kiberdrošībā, un, jo modrāks esat, jo grūtāk uzbrucējiem gūt panākumus. Neļaujiet viltotam sapulces dokumentam būt par iemeslu, kāpēc jūsu dati tiek apdraudēti. Esiet ass, esiet drošs.

 

Ziņojumi

Tika atrasti šādi ar SharePoint sapulces dokumenta e-pasta krāpniecība saistīti ziņojumi:

Subject: Please review the document carefully for your upcoming contract presentation

Meeting Document

SHAREPOINT

A new meeting reminder has been shared with you on SharePoint Storage. Please review the document carefully for your upcoming contract presentation.

View Document

Unsubscribe From This List | Manage Email Preferences

Tendences

Jūsu mākoņkrātuve ir pilna e-pasta krāpniecība

Pikšķerēšana, Mēstules
Internets ir būtiska mūsdienu dzīves sastāvdaļa, taču tas ir arī augsne taktikai. Kibernoziedznieki pastāvīgi izstrādā jaunas taktikas, lai maldinātu lietotājus, tāpēc ir ļoti svarīgi saglabāt modrību. Viena no šādām maldinošām shēmām ir e-pasta krāpniecība “Jūsu mākoņkrātuve ir pilna”. Šī krāpnieciskā kampaņa liek lietotājiem uzskatīt, ka viņu mākoņkrātuve ir apdraudēta, piespiežot viņus...

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
31,930
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...