ShareFile – E-poštna prevara z odobritvijo predplačila

Varnostni strokovnjaki so analizirali e-poštna sporočila »ShareFile – odobritev predplačila« in jih identificirali kot zavajajoča sporočila, ki so jih razvili goljufi. Ta e-poštna sporočila so del taktike lažnega predstavljanja, namenjene preslepitvi prejemnikov, da razkrijejo občutljive informacije. Storilci ustvarijo ta goljufiva e-poštna sporočila, da posnemajo komunikacijo pristnih organizacij, kar ustvarja občutek nujnosti ali pomembnosti. V tem primeru skušajo goljufi prepričati prejemnike, da so prejeli obvestilo o domnevnem dogovoru o končnem plačilu.

Trditvam ShareFile – e-poštni prevari z odobritvijo predplačila ne bi smeli zaupati

E-poštna sporočila, navidezno poslana iz Sharefile, obvestijo prejemnike, da je bila določena pogodba dokončana, in jih pozovejo, naj pregledajo zgodovino dejavnosti ali prenesejo kopijo. Trdijo, da so vse vpletene strani opravile korake, povezane z odobritvijo predplačila.

Poleg tega ta vabljiva sporočila spodbujajo prejemnike, da dodajo 'adobesign@adobesign.com' v svoj imenik ali varen seznam in tako zagotovijo nemoteno prejemanje e-pošte. Vendar pa gumb »Odprta pogodba« v e-poštnem sporočilu uporabnike preusmeri na lažno spletno mesto, ki se predstavlja kot prijavna stran Sharefile. Ta goljufiva spletna stran od uporabnikov zahteva, da vnesejo svoj e-poštni naslov in geslo, s čimer dejansko poskuša pridobiti njihove poverilnice za prijavo.

S pridobivanjem poverilnic za prijavo prek lažnega predstavljanja lahko prevaranti prevzamejo nadzor nad računom žrtve in pridobijo nepooblaščen dostop do občutljivih datotek in osebnih podatkov, shranjenih v platformi Sharefile.

Poleg tega lahko goljufi izkoristijo ukradene poverilnice za distribucijo zlonamerne programske opreme ali izvajanje dodatnih shem lažnega predstavljanja. Ogroženi račun lahko uporabijo za pošiljanje nevarnih povezav ali datotek stikom v omrežju žrtve, s čimer razširijo taktiko na širšo publiko in povzročijo dodatno škodo.

Poleg tega dostop do e-poštnega naslova in gesla žrtve predstavlja priložnosti za izkoriščanje drugih spletnih računov. Ker veliko uporabnikov znova uporablja gesla na več platformah, bi se goljufi lahko poskušali prijaviti v druge račune z istimi poverilnicami, s čimer bi lahko dostopali do občutljivih osebnih ali finančnih podatkov v različnih spletnih storitvah.

Ključni opozorilni znaki, ki lahko kažejo na taktiko ali lažno e-pošto

Prepoznavanje opozorilnih znakov taktike ali e-pošte z lažnim predstavljanjem je ključnega pomena za zaščito pred spletnimi grožnjami. Tukaj je nekaj ključnih indikatorjev, na katere morate biti pozorni:

• Neželena e-pošta : previdno ravnajte z e-pošto, ki je niste pričakovali ali na katero se niste prijavili. Če prejmete e-pošto od neznanega pošiljatelja ali organizacije, ki je ne poznate, gre morda za poskus lažnega predstavljanja.
• Nujnost ali grožnje : e-poštna sporočila z lažnim predstavljanjem pogosto poskušajo ustvariti lažen občutek nujnosti ali uporabljajo grozilni jezik, da spodbudijo k takojšnjemu ukrepanju. Lahko se pretvarjajo, da so bili uporabniški računi ogroženi ali da se bodo soočili s posledicami, če ne bodo hitro ukrepali. Legitimne organizacije redko uporabljajo takšne taktike.

• Sumljive povezave : preverite povezave v e-pošti tako, da se z miško pomaknete nadnje (brez klika). Če je URL videti nenavaden ali se ne ujema z domnevnim pošiljateljevim spletnim mestom, gre verjetno za poskus lažnega predstavljanja. Pazite tudi na skrajšane URL-je, saj lahko skrijejo pravi cilj.

• Zahteve za osebne podatke : bodite previdni pri e-poštnih sporočilih, ki zahtevajo občutljive podatke, kot so gesla, številke kreditnih kartic ali številke socialnega zavarovanja. Legitimne organizacije vas običajno ne bodo prosile za posredovanje takšnih podatkov po e-pošti.

• Slaba slovnica in črkovanje : Veliko lažnih e-poštnih sporočil vsebuje slovnične napake, črkovalne napake ali nerodno besedilo. Legitimne organizacije imajo običajno profesionalne komunikacijske standarde in skrbno lektorirajo svojo e-pošto.

• Nepričakovane priloge : Bodite previdni pri e-poštnih prilogah, še posebej, če jih niste pričakovali ali če prihajajo iz neznanih virov. Odpiranje zlonamernih prilog lahko okuži vašo napravo z zlonamerno programsko opremo.

• Nenavadni naslovi pošiljatelja : skrbno preverite e-poštni naslov pošiljatelja. Goljufi pogosto izkoriščajo e-poštne naslove, ki posnemajo zakonite, vendar vsebujejo manjše različice ali napačno črkovanje.

• Predobre, da bi bile resnične ponudbe : e-poštno sporočilo, ki obljublja neverjetne ponudbe, nagrade ali ponudbe, ki se zdijo predobre, da bi bile resnične, je verjetno shema. Lažni laži uporabljajo te taktike, da nič hudega sluteče uporabnike osebnih računalnikov zvabijo v razkritje zasebnih podatkov ali klikanje nevarnih povezav.

• Pomanjkanje kontaktnih podatkov : zakonita podjetja običajno posredujejo kontaktne podatke v svojih e-poštnih sporočilih. Če e-poštno sporočilo nima veljavne kontaktne metode ali vsebuje le nejasne podrobnosti, gre verjetno za poskus lažnega predstavljanja.

Če ostanejo pozorni in pozorni na te rdeče zastavice, se lahko uporabniki bolje zaščitijo pred tem, da postanejo žrtve taktik ali lažnih e-poštnih sporočil. Poskrbite, da vedno preverite zakonitost e-poštnih sporočil, preden kliknete povezave, prenesete priloge ali posredujete osebne podatke.