Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Dokumenti është ndarë me ju në mashtrimin me email të...

Dokumenti është ndarë me ju në mashtrimin me email të SharePoint

Nga MezoFishing, Spam
Përkthe në:

Emailet e papritura që kërkojnë veprim të menjëhershëm duhet të trajtohen gjithmonë me kujdes. Kriminelët kibernetikë shpesh i maskojnë mesazhet keqdashëse si njoftime legjitime për të mashtruar marrësit që të zbulojnë informacione të ndjeshme. Të qëndrosh vigjilent gjatë shqyrtimit të emaileve, veçanërisht atyre që kërkojnë kredencialet e hyrjes, është thelbësore për të parandaluar kompromentimin e llogarisë dhe dëmtimin financiar. Është e rëndësishme të theksohet se emailet "Dokumenti është ndarë me ju në SharePoint" të diskutuara më poshtë nuk janë të lidhura me asnjë kompani, organizatë ose entitet legjitim, përfshirë Microsoft.

Një maskim bindës: Njoftime të rreme të SharePoint

Ekspertët e sigurisë kibernetike kanë analizuar emailet "Dokumenti është ndarë me ju në SharePoint" dhe kanë përcaktuar se ato janë mesazhe phishing. Këto emaile janë hartuar me kujdes për të imituar alarme të vërteta për ndarjen e dokumenteve, të cilat shpesh duket se burojnë nga Microsoft SharePoint.

Mesazhi zakonisht i informon marrësit se një dokument është ndarë me ta dhe i inkurajon ata të klikojnë një buton ose lidhje të etiketuar 'KLIKO PËR TË HAPUR DOKUMENTIN'. Prezantimi i përgjithshëm është projektuar të ngjajë me një komunikim të ligjshëm biznesi, duke rritur gjasat që marrësit ta besojnë mesazhin pa e shqyrtuar.

Lidhja mashtruese dhe faqja e rreme e hyrjes

Klikimi i lidhjes së integruar nuk të çon në një dokument të ligjshëm. Në vend të kësaj, ai i ridrejton përdoruesit në një faqe interneti mashtruese të projektuar për të imituar faqen zyrtare të hyrjes në Microsoft OneDrive.

Faqja e rreme pretendon se një dokument i koduar është ndarë me adresën e email-it të marrësit dhe i udhëzon përdoruesit të fusë një fjalëkalim për të vërtetuar dhe për të hyrë në skedar. Megjithatë, kjo faqe është një kurth për vjedhjen e kredencialeve. Çdo fjalëkalim i futur transmetohet direkt te mashtruesit, duke u dhënë atyre akses të paautorizuar në llogarinë e viktimës.

Çfarë ndodh pasi vidhen kredencialet?

Pasi sulmuesit marrin kredencialet e hyrjes, ata mund të fitojnë akses të plotë në llogarinë e email-it të viktimës. Prej andej, mund të pasojnë disa pasoja serioze:

  • Leximi i mesazheve private dhe komunikimeve të ndjeshme
  • Dërgimi i email-eve mashtruese te kontaktet për të përhapur mashtrime të tjera
  • Rivendosja e fjalëkalimeve për llogaritë e lidhura, duke përfshirë mediat sociale, shërbimet bankare ose shërbimet e ruajtjes në cloud
  • Përdorimi i kredencialeve të vjedhura në fushata të tjera phishing
  • Shitja e detajeve të hyrjes në tregjet nëntokësore

Meqenëse shumë individë i ripërdorin fjalëkalimet në shërbime të shumta, një llogari e vetme email-i e kompromentuar mund të hapë derën për pushtime të përhapura të llogarive. Kjo në fund të fundit mund të çojë në vjedhje identiteti, humbje financiare, transaksione të paautorizuara dhe dëmtim afatgjatë të reputacionit.

Rreziku i infeksioneve me programe keqdashëse

Në disa raste, fushatat e phishing-ut si kjo shkojnë përtej vjedhjes së kredencialeve. Email-i mbetet një nga metodat më të zakonshme të shpërndarjes së programeve keqdashëse. Kriminelët kibernetikë shpesh bashkëngjitin ose lidhin skedarë keqdashës që duken të ligjshëm.

Llojet e zakonshme të skedarëve keqdashës përfshijnë:

  • Skedarët e ekzekutueshëm (.exe)
  • Dokumente Word ose Excel me makro të integruara
  • Skedarët PDF
  • Arkiva ZIP ose RAR
  • Skedarët e skriptit

Një pajisje zakonisht infektohet vetëm pasi marrësi hap bashkëngjitjen ose ndjek udhëzimet brenda skedarit. Në mënyrë të ngjashme, klikimi i një lidhjeje keqdashëse mund ta ridrejtojë përdoruesin në një faqe interneti të kompromentuar ku shkarkohet automatikisht programi keqdashës ose ku përdoruesit i kërkohet të shkarkojë dhe ekzekutojë manualisht një program të dëmshëm.

Si të mbroheni nga kjo mashtrim

Për të zvogëluar rrezikun e rënies viktimë e skemave të phishing-ut si mashtrimi 'Document Has Been Shared With You On SharePoint', përdoruesit duhet të:

  • Verifikoni me kujdes adresën e emailit të dërguesit.
  • Vendosni kursorin mbi lidhje për të inspektuar destinacionin e tyre të vërtetë përpara se të klikoni.
  • Shmangni futjen e të dhënave të hyrjes në faqet e internetit të panjohura ose të dyshimta.
  • Aktivizoni vërtetimin shumëfaktor në të gjitha llogaritë kritike.
  • Përdorni fjalëkalime unike për shërbime të ndryshme.
  • Mbani softuerët e sigurisë dhe sistemet operative të përditësuara.

Nëse pranohet një email i tillë, është mirë që ta fshini menjëherë dhe ta raportoni te ekipi i IT-së ose i sigurisë së organizatës, nëse është e aplikueshme.

Mendime përfundimtare

Mashtrimi me email 'Dokumenti është ndarë me ju në SharePoint' është një përpjekje për phishing e projektuar për të vjedhur fjalëkalime duke u shtirur si shërbime legjitime të ndarjes së dokumenteve. Rënia pre e këtij mashtrimi mund të rezultojë në llogari emaili të kompromentuara, vjedhje identiteti, humbje financiare dhe madje edhe infeksione me programe keqdashëse. Shqyrtimi i kujdesshëm i mesazheve të papritura dhe respektimi i praktikave themelore të sigurisë kibernetike mbeten mbrojtjet më efektive kundër këtyre kërcënimeve.

 

System Messages

The following system messages may be associated with Dokumenti është ndarë me ju në mashtrimin me email të SharePoint:

Subject: Wire Remittance Confirmation – Shared via SharePoint (Recipient: ********)

Microsoft SharePoint

A document has been shared with you on SharePoint

CLICK TO OPEN DOCUMENT
Notification ID: ********

© 2026 Microsoft Corporation. All Rights Reserved.

Unsubscribe | Privacy | Term

Në trend

Më e shikuara

Po ngarkohet...