Multi-License Discount Quote
Podjetje o grožnjah Phishing E-poštna prevara z računom SharePoint

E-poštna prevara z računom SharePoint

Do leta Mezo leta Phishing, Spam
Prevedi v:
Slovenščina

Po temeljiti analizi e-poštnih sporočil SharePoint Invoice so raziskovalci kibernetske varnosti ugotovili, da so v resnici goljufive narave. Ta e-poštna sporočila, ki so jih ustvarili goljufi, so zasnovana tako, da nič hudega sluteče prejemnike privabijo k obisku zavajajoče spletne strani z lažnim predstavljanjem. Prek tega spletnega mesta želijo goljufi nezakonito pridobiti osebne podatke posameznikov.

E-poštna prevara z računi SharePoint lahko ogrozi občutljive uporabniške podatke

Ta lažna e-poštna sporočila se zamaskirajo kot zakonita komunikacija s sklicevanjem na različne dokumente, kot so tovorni list (B/L), komercialni račun in predračun. To pomeni, da so ti dokumenti priloženi e-pošti ali dostopni prek SharePointa. E-poštno sporočilo pozove prejemnika, naj prek hiperpovezave »Pregleda dokumente«, domnevno, da si jih ogleda in podpiše.

Poleg tega e-poštno sporočilo predlaga, da se v prihodnje naročite na samodejna dejanja, kar je običajna taktika pri poskusih lažnega predstavljanja, da bi prejemnike zavedli, da bi razkrili osebne podatke. Klik na povezavo »Pregled dokumentov« uporabnike usmeri na prijavno stran za ponarejen e-poštni račun.

Ta lažna stran je natančno oblikovana tako, da je podobna pristni strani za prijavo prejemnikovega ponudnika e-poštnih storitev. KOT na primer, če prejemnik uporablja Gmail, bo goljufivo spletno mesto posnemalo videz portala za prijavo v Gmail. Namen te zavajajoče zasnove je zbiranje e-poštnih naslovov in gesel ter s tem ogrožanje poverilnic e-poštnega računa uporabnikov.

Ko goljufi pridobijo dostop do teh ogroženih računov, lahko izvedejo nadaljnje napade z lažnim predstavljanjem tako, da pošiljajo nevarna e-poštna sporočila žrtvinim stikom in tako razširijo svojo skupino potencialnih tarč. Poleg tega lahko izkoristijo občutljive podatke, shranjene v e-poštnem računu, kot so osebna komunikacija, finančni podatki ali poverilnice za prijavo v druge spletne račune.

Poleg tega, če žrtev uporablja enake ali podobne poverilnice za prijavo za druge račune, lahko goljufi dobijo dostop tudi do teh računov, kar poveča obseg kršitve varnosti.

Opozorilni znaki, da imate opravka z goljufijo ali lažnim e-poštnim sporočilom

Prepoznavanje opozorilnih znakov, ki nakazujejo potencialno taktiko ali lažno e-pošto, je ključnega pomena za zaščito pred spletnimi grožnjami. Tukaj je nekaj pomembnih indikatorjev, na katere morate biti pozorni:

  • Neželene zahteve : bodite previdni pri e-poštnih sporočilih neznanih pošiljateljev ali tistih, za katere niste pričakovali, da jih boste prejeli. Če niste sprožili interakcije ali se prijavili za nobeno storitev, bodite skeptični.
  • Nujni ali grozeči jezik : Goljufi pogosto uporabljajo nujnost ali grožnje, da pritisnejo na prejemnike, naj takoj ukrepajo, na primer trdijo, da bo račun začasno ukinjen ali da bodo sproženi pravni ukrepi, če ne bodo ukrepali takoj.
  • Nenavadni naslovi ali domene pošiljatelja : skrbno preverite e-poštni naslov pošiljatelja. E-poštna sporočila z lažnim predstavljanjem lahko uporabljajo e-poštne naslove, ki so zelo podobni zakonitim, vendar vsebujejo manjše različice ali napačno črkovanje.
  • Črkovalne in slovnične napake : Legitimne organizacije imajo običajno profesionalne komunikacijske standarde. Tiskarske napake, slovnične napake ali nerodno fraziranje so lahko pokazatelji prevare.
  • Zahteve za osebne podatke : bodite previdni pri e-poštnih sporočilih, ki zahtevajo občutljive osebne ali finančne podatke, vključno z gesli, številkami socialnega zavarovanja ali podatki o kreditni kartici. Prava podjetja na splošno ne zahtevajo takšnih informacij po e-pošti.
  • Sumljive priloge ali povezave : Bodite previdni, ko naletite na nepričakovane priloge ali povezave. Premaknite miškin kazalec nad povezave, da prikažete dejanski URL in preverite njegovo legitimnost, preden kliknete. E-poštna sporočila z lažnim predstavljanjem običajno vsebujejo povezave do lažnih spletnih mest ali priloge, ki vsebujejo zlonamerno programsko opremo.
  • Nenavadne zahteve za ukrepanje : bodite previdni pri e-poštnih sporočilih, ki vam nalagajo, da prenesete programsko opremo, posodobite podatke o računu ali izvedete druga neobičajna dejanja. Upravičenost takih zahtev preverite prek uradnih kanalov in ne s klikom na navedene povezave.
  • Ponudbe, ki so predobre, da bi bile resnične : Bodite skeptični do e-poštnih sporočil, ki ponujajo nepričakovane nagrade, nagrade ali ponudbe, ki se zdijo predobre, da bi bile resnične. Goljufi lahko uporabijo takšne ponudbe, da prejemnike napeljejo k posredovanju osebnih podatkov ali klikanju nevarnih povezav.
  • Neujemajoči se URL-ji ali ponarejanje domen : skrbno preverite URL-je, zlasti ko ste pozvani, da kliknete povezave. E-poštna sporočila z lažnim predstavljanjem lahko vsebujejo povezave, ki so na prvi pogled videti legitimne, vendar preusmerjajo na goljufiva spletna mesta, namenjena kraji vaših podatkov.

Če so previdni in se zavedajo teh opozorilnih znakov, se lahko uporabniki osebnih računalnikov bolje zaščitijo pred taktikami ali poskusi lažnega predstavljanja.

V trendu

Najbolj gledan

Nalaganje...