Multi-License Discount Quote
Baza de date pentru amenințări Phishing Înșelătorie prin e-mail cu factură SharePoint

Înșelătorie prin e-mail cu factură SharePoint

Până în Mezo în Phishing, Spam
Tradu in:
Română

După o analiză amănunțită a e-mailurilor cu facturi SharePoint, cercetătorii în securitate cibernetică au ajuns la concluzia că acestea sunt într-adevăr de natură frauduloasă. Create de fraudatori, aceste e-mailuri sunt concepute pentru a atrage destinatarii nebănuiți să viziteze un site web de phishing înșelător. Prin intermediul acestui site, fraudatorii urmăresc să obțină informații personale de la persoane în mod ilicit.

Înșelătoria prin e-mail cu facturi SharePoint poate compromite informațiile sensibile ale utilizatorului

Aceste e-mailuri de tip phishing se maschează ca o comunicare legitimă prin referire la diferite documente, cum ar fi conosamentul (B/L), factura comercială și factura proforma. Aceasta implică faptul că aceste documente sunt fie atașate la e-mail, fie accesibile prin SharePoint. E-mailul îi solicită destinatarului să „Examineze documentele” printr-un hyperlink, se presupune că pentru a le vedea și semna.

În plus, e-mailul sugerează să vă abonați pentru acțiuni automate în viitor, o tactică comună în încercările de phishing de a înșela destinatarii pentru a divulga informații personale. Făcând clic pe linkul „Examinați documentele” direcționați utilizatorii către o pagină de conectare a unui cont de e-mail contrafăcut.

Această pagină falsă este realizată meticulos pentru a semăna cu pagina de conectare autentică a furnizorului de servicii de e-mail al destinatarului. De exemplu, dacă destinatarul folosește Gmail, site-ul web fraudulos va reproduce aspectul portalului de conectare Gmail. Intenția din spatele acestui design înșelător este de a colecta adrese de e-mail și parole, compromițând astfel acreditările contului de e-mail al utilizatorilor.

Odată ce fraudatorii obțin acces la aceste conturi compromise, ei pot comite alte atacuri de phishing trimițând e-mailuri nesigure persoanelor de contact ale victimei, extinzând astfel grupul lor de potențiale ținte. În plus, aceștia pot exploata informațiile sensibile stocate în contul de e-mail, cum ar fi comunicările personale, detaliile financiare sau acreditările de conectare pentru alte conturi online.

În plus, dacă victima folosește aceleași acreditări de conectare sau similare pentru alte conturi, fraudatorii pot avea acces și la aceste conturi, exacerbând domeniul de aplicare a încălcării securității.

Semne de avertizare că este posibil să aveți de-a face cu o fraudă sau un e-mail de phishing

Recunoașterea semnelor de avertizare care indică o potențială tactică sau e-mail de phishing este crucială pentru protejarea împotriva amenințărilor online. Iată câțiva indicatori importanți la care trebuie să fiți atenți:

  • Solicitări nesolicitate : fiți atenți la e-mailurile de la expeditori necunoscuți sau de la cei pe care nu vă așteptați să le primiți. Dacă nu ați inițiat interacțiunea sau nu v-ați înscris pentru niciun serviciu, exersați-vă scepticismul.
  • Limbajul urgent sau amenințător : fraudatorii folosesc adesea urgența sau amenințările pentru a-i face presiuni pe destinatari să ia măsuri imediate, cum ar fi susținerea că un cont va fi suspendat sau se vor lua măsuri legale dacă măsurile nu sunt luate prompt.
  • Adrese sau domenii neobișnuite ale expeditorului : verificați cu atenție adresa de e-mail a expeditorului. E-mailurile de phishing pot folosi adrese de e-mail care seamănă mult cu cele legitime, dar care conțin mici variații sau greșeli de ortografie.
  • Greșeli de ortografie și gramatică : organizațiile legitime au de obicei standarde de comunicare profesionale. Greșelile de tipar, greșelile gramaticale sau formularea incomodă pot fi indicatori ai unei înșelătorii.
  • Solicitări de informații personale : aveți grijă de e-mailurile care solicită informații personale sau financiare sensibile, inclusiv parole, numere de securitate socială sau detalii ale cărților de credit. Companiile autentice, în general, nu solicită astfel de informații prin e-mail.
  • Atașamente sau link-uri suspecte : Fiți atenți când întâlniți atașamente sau link-uri neașteptate. Treceți cursorul peste linkuri pentru a dezvălui adresa URL reală și pentru a verifica legitimitatea acesteia înainte de a da clic. E-mailurile de phishing conțin de obicei link-uri către site-uri web frauduloase sau atașamente care conțin programe malware.
  • Solicitări neobișnuite de acțiune : Fiți atenți la e-mailurile care vă indică să descărcați software, să actualizați informațiile contului sau să efectuați alte acțiuni neobișnuite. Verificați legitimitatea unor astfel de solicitări prin canale oficiale, mai degrabă decât făcând clic pe linkurile furnizate.
  • Oferte prea bune pentru a fi adevărate : fiți sceptici cu privire la e-mailurile care oferă recompense, premii sau oferte neașteptate care par prea bune pentru a fi adevărate. Fraudatorii pot folosi astfel de oferte pentru a-i convinge pe destinatari să furnizeze informații personale sau să facă clic pe linkuri nesigure.
  • Adrese URL nepotrivite sau falsificarea domeniului : verificați cu atenție adresele URL, mai ales când vi se solicită să faceți clic pe linkuri. E-mailurile de phishing pot conține linkuri care par legitime la prima vedere, dar redirecționează către site-uri web frauduloase concepute pentru a vă fura informațiile.

Fiind atenți și conștienți de aceste semne de avertizare, utilizatorii de computere se pot proteja mai bine împotriva tacticilor sau încercărilor de phishing.

Trending

Cele mai văzute

Se încarcă...