Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Pancingan data Dokumen Telah Dikongsi Dengan Anda Pada Penipuan E-mel...

Dokumen Telah Dikongsi Dengan Anda Pada Penipuan E-mel SharePoint

Menjelang Mezo pada Pancingan data, Spam
Terjemahkan ke

E-mel yang tidak dijangka yang menggesa tindakan segera harus sentiasa dilayan dengan berhati-hati. Penjenayah siber sering menyamar sebagai mesej berniat jahat sebagai pemberitahuan yang sah untuk memperdaya penerima supaya mendedahkan maklumat sensitif. Kekal berwaspada semasa menyemak e-mel, terutamanya yang meminta kelayakan log masuk, adalah penting untuk mencegah pencerobohan akaun dan kerugian kewangan. Yang penting, e-mel 'Dokumen Telah Dikongsi Dengan Anda Di SharePoint' yang dibincangkan di bawah tidak dikaitkan dengan mana-mana syarikat, organisasi atau entiti yang sah, termasuk Microsoft.

Penyamaran yang Meyakinkan: Pemberitahuan SharePoint Palsu

Pakar keselamatan siber telah menganalisis e-mel 'Dokumen Telah Dikongsi Dengan Anda di SharePoint' dan menentukan bahawa ia adalah mesej pancingan data. E-mel ini direka dengan teliti untuk meniru amaran perkongsian dokumen yang tulen, yang selalunya kelihatan berasal dari Microsoft SharePoint.

Mesej tersebut biasanya memaklumkan penerima bahawa dokumen telah dikongsi dengan mereka dan menggalakkan mereka untuk mengklik butang atau pautan berlabel 'KLIK UNTUK MEMBUKA DOKUMEN.' Pembentangan keseluruhan direka bentuk untuk menyerupai komunikasi perniagaan yang sah, meningkatkan kemungkinan penerima akan mempercayai mesej tersebut tanpa penelitian.

Pautan Menipu dan Halaman Log Masuk Palsu

Mengklik pautan terbenam tidak membawa kepada dokumen yang sah. Sebaliknya, ia mengalihkan pengguna ke laman web palsu yang direka untuk meniru halaman log masuk rasmi Microsoft OneDrive.

Halaman palsu itu mendakwa bahawa dokumen yang disulitkan telah dikongsi dengan alamat e-mel penerima dan mengarahkan pengguna memasukkan kata laluan untuk mengesahkan dan mengakses fail tersebut. Walau bagaimanapun, halaman ini merupakan perangkap pengumpulan kelayakan. Sebarang kata laluan yang dimasukkan dihantar terus kepada penipu, memberikan mereka akses tanpa kebenaran ke akaun mangsa.

Apa yang Berlaku Selepas Kelayakan Dicuri?

Sebaik sahaja penyerang memperoleh kelayakan log masuk, mereka boleh mendapat akses penuh ke akaun e-mel mangsa. Dari situ, beberapa akibat serius mungkin berlaku:

  • Membaca mesej peribadi dan komunikasi sensitif
  • Menghantar e-mel palsu kepada kenalan untuk menyebarkan penipuan tambahan
  • Menetapkan semula kata laluan untuk akaun yang dipautkan, termasuk media sosial, perbankan atau perkhidmatan storan awan
  • Menggunakan kelayakan yang dicuri dalam kempen pancingan data yang lain
  • Menjual butiran log masuk di pasaran bawah tanah

Oleh kerana ramai individu menggunakan semula kata laluan merentasi pelbagai perkhidmatan, satu akaun e-mel yang dikompromi boleh membuka pintu kepada pengambilalihan akaun yang berleluasa. Ini akhirnya boleh menyebabkan kecurian identiti, kerugian kewangan, transaksi tanpa kebenaran dan kerosakan reputasi jangka panjang.

Risiko Jangkitan Perisian Hasad

Dalam beberapa kes, kempen pancingan data seperti ini melangkaui kecurian kelayakan. E-mel kekal sebagai salah satu kaedah penghantaran perisian hasad yang paling biasa. Penjenayah siber kerap melampirkan atau memautkan ke fail berniat jahat yang kelihatan sah.

Jenis fail berniat jahat yang biasa termasuk:

  • Fail boleh laku (.exe)
  • Dokumen Word atau Excel dengan makro terbenam
  • Fail PDF
  • Arkib ZIP atau RAR
  • Fail skrip

Peranti biasanya dijangkiti hanya selepas penerima membuka lampiran atau mengikuti arahan dalam fail tersebut. Begitu juga, mengklik pautan berniat jahat boleh mengalihkan pengguna ke laman web yang digodam di mana perisian hasad dimuat turun secara automatik atau di mana pengguna digesa untuk memuat turun dan menjalankan program berbahaya secara manual.

Cara Melindungi Daripada Penipuan Ini

Untuk mengurangkan risiko menjadi mangsa skim pancingan data seperti penipuan 'Dokumen Telah Dikongsi Dengan Anda Di SharePoint', pengguna harus:

  • Sahkan alamat e-mel pengirim dengan teliti.
  • Tuding tetikus di atas pautan untuk memeriksa destinasi sebenar mereka sebelum mengklik.
  • Elakkan memasukkan kelayakan log masuk pada laman web yang tidak dikenali atau mencurigakan.
  • Dayakan pengesahan berbilang faktor pada semua akaun penting.
  • Gunakan kata laluan unik untuk perkhidmatan yang berbeza.
  • Pastikan perisian keselamatan dan sistem pengendalian sentiasa dikemas kini.

Jika e-mel sedemikian diterima, adalah lebih baik untuk memadamkannya dengan segera dan melaporkannya kepada pasukan IT atau keselamatan organisasi jika berkenaan.

Pemikiran Akhir

Penipuan e-mel 'Dokumen Telah Dikongsi Dengan Anda di SharePoint' merupakan percubaan pancingan data yang direka untuk mencuri kata laluan dengan menyamar sebagai perkhidmatan perkongsian dokumen yang sah. Terjerumus dalam penipuan ini boleh mengakibatkan akaun e-mel yang terjejas, kecurian identiti, kerugian kewangan dan juga jangkitan perisian hasad. Pengawasan yang teliti terhadap mesej yang tidak dijangka dan pematuhan kepada amalan keselamatan siber asas kekal sebagai pertahanan yang paling berkesan terhadap ancaman ini.

 

System Messages

The following system messages may be associated with Dokumen Telah Dikongsi Dengan Anda Pada Penipuan E-mel SharePoint:

Subject: Wire Remittance Confirmation – Shared via SharePoint (Recipient: ********)

Microsoft SharePoint

A document has been shared with you on SharePoint

CLICK TO OPEN DOCUMENT
Notification ID: ********

© 2026 Microsoft Corporation. All Rights Reserved.

Unsubscribe | Privacy | Term

Trending

Paling banyak dilihat

Memuatkan...