Multi-License Discount Quote
Baza danych zagrożeń Phishing ShareFile — oszustwo e-mailowe dotyczące zatwierdzania...

ShareFile — oszustwo e-mailowe dotyczące zatwierdzania płatności z góry

Do Mezo w Phishing, Spam
Przetłumacz na:
Polski

Eksperci ds. bezpieczeństwa przeanalizowali wiadomości e-mail „ShareFile – zatwierdzenie płatności z góry” i zidentyfikowali je jako zwodnicze wiadomości opracowane przez oszustów. Te e-maile stanowią część taktyki phishingowej mającej na celu oszukanie odbiorców w celu ujawnienia poufnych informacji. Sprawcy tworzą te oszukańcze e-maile, aby naśladować komunikację prowadzoną przez prawdziwe organizacje, tworząc poczucie pilności i ważności. W tym przypadku oszuści próbują przekonać odbiorców, że otrzymali powiadomienie dotyczące rzekomej umowy o płatności końcowej.

Nie należy ufać twierdzeniom związanym z oszustwem e-mailowym dotyczącym zatwierdzenia płatności ShareFile

E-maile, pozornie wysyłane z Sharefile, powiadamiają odbiorców o sfinalizowaniu konkretnej umowy i zachęcają ich do przejrzenia historii aktywności lub pobrania kopii. Twierdzą, że wszystkie zaangażowane strony wykonały kroki związane z zatwierdzeniem płatności zaliczki.

Co więcej, te kuszące wiadomości zachęcają odbiorców do dodania adresu „adobesign@adobesign.com” do swojej książki adresowej lub bezpiecznej listy, aby zapewnić nieprzerwany odbiór wiadomości e-mail. Jednakże przycisk „Otwórz umowę” zawarty w wiadomości e-mail przekierowuje użytkowników do witryny phishingowej udającej stronę logowania Sharefile. Ta fałszywa strona internetowa prosi użytkowników o podanie adresu e-mail i hasła, skutecznie próbując zebrać dane logowania.

Uzyskując dane logowania w drodze phishingu, oszuści mogą przejąć kontrolę nad kontem ofiary, uzyskując nieautoryzowany dostęp do wrażliwych plików i danych osobowych przechowywanych na platformie Sharefile.

Ponadto oszuści mogą wykorzystać skradzione dane uwierzytelniające do dystrybucji złośliwego oprogramowania lub wykonywania dodatkowych schematów phishingu. Mogą wykorzystać zhakowane konto do wysyłania niebezpiecznych łączy lub plików do kontaktów w sieci ofiary, rozprzestrzeniając tę taktykę na szerszą publiczność i powodując dalsze szkody.

Ponadto dostęp do adresu e-mail i hasła ofiary stwarza możliwości wykorzystania innych kont online. Ponieważ wielu użytkowników ponownie używa haseł na wielu platformach, oszuści mogą próbować zalogować się na inne konta przy użyciu tych samych danych uwierzytelniających, potencjalnie uzyskując dostęp do wrażliwych danych osobowych lub finansowych w różnych usługach online.

Kluczowe znaki ostrzegawcze, które mogą wskazywać na taktykę lub wiadomość e-mail typu phishing

Rozpoznawanie znaków ostrzegawczych dotyczących taktyk lub wiadomości e-mail typu phishing ma kluczowe znaczenie dla ochrony przed zagrożeniami internetowymi. Oto kilka kluczowych wskaźników, na które należy zwrócić uwagę:

  • Niechciane e-maile : Obchodź się ostrożnie z e-mailami, których się nie spodziewałeś lub na które się nie zarejestrowałeś. Jeśli otrzymasz wiadomość e-mail od nieznanego nadawcy lub organizacji, której nie rozpoznajesz, może to być próba wyłudzenia informacji.
  • Pilność lub groźby : e-maile phishingowe często próbują stworzyć fałszywe poczucie pilności lub używają języka groźby, aby skłonić do natychmiastowego działania. Mogą udawać, że konta użytkowników zostały naruszone lub że poniosą konsekwencje, jeśli nie będą działać szybko. Legalne organizacje rzadko stosują taką taktykę.
  • Podejrzane linki : sprawdź linki w wiadomości e-mail, najeżdżając na nie myszką (bez klikania). Jeśli adres URL wygląda dziwnie lub nie odpowiada witrynie rzekomego nadawcy, prawdopodobnie jest to próba wyłudzenia informacji. Uważaj także na skrócone adresy URL, ponieważ mogą ukryć prawdziwy cel podróży.
  • Prośby o podanie danych osobowych : Zachowaj ostrożność w przypadku wiadomości e-mail zawierających prośby o podanie poufnych informacji, takich jak hasła, numery kart kredytowych lub numery ubezpieczenia społecznego. Legalne organizacje zazwyczaj nie proszą Cię o podanie takich danych e-mailem.
  • Słaba gramatyka i ortografia : wiele e-maili phishingowych zawiera błędy gramatyczne, błędy ortograficzne lub niezręczne sformułowania. Legalne organizacje zazwyczaj stosują profesjonalne standardy komunikacji i dokładnie sprawdzają swoje e-maile.
  • Nieoczekiwane załączniki : zachowaj ostrożność w przypadku załączników do wiadomości e-mail, zwłaszcza jeśli się ich nie spodziewałeś lub pochodzą z nieznanych źródeł. Otwarcie złośliwych załączników może zainfekować urządzenie złośliwym oprogramowaniem.
  • Nietypowe adresy nadawcy : Sprawdź dokładnie adres e-mail nadawcy. Oszuści często wykorzystują adresy e-mail, które imitują prawidłowe, ale zawierają niewielkie różnice lub błędy ortograficzne.
  • Oferty zbyt piękne, aby mogły być prawdziwe : e-mail obiecujący niewiarygodne oferty, nagrody lub oferty, które wydają się zbyt piękne, aby mogły być prawdziwe, to prawdopodobnie schemat. Phisherzy wykorzystują tę taktykę, aby zwabić niczego niepodejrzewających użytkowników komputerów PC do ujawnienia prywatnych informacji lub kliknięcia niebezpiecznych łączy.
  • Brak informacji kontaktowych : legalne firmy zazwyczaj podają dane kontaktowe w swoich e-mailach. Jeśli w wiadomości e-mail brakuje prawidłowej metody kontaktu lub zawiera ona jedynie niejasne szczegóły, najprawdopodobniej jest to próba wyłudzenia informacji.

    • Zachowując czujność i zwracając uwagę na te sygnały ostrzegawcze, użytkownicy mogą lepiej chronić się przed staniem się ofiarą taktyk lub wiadomości e-mail phishingowych. Pamiętaj, aby zawsze sprawdzić autentyczność wiadomości e-mail przed kliknięciem łącza, pobraniem załączników lub podaniem jakichkolwiek danych osobowych.

    Popularne

    Najczęściej oglądane

    Ładowanie...