Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing OneDrive - Keni një Mashtrim të Ri me Email-e Dokumentesh

OneDrive - Keni një Mashtrim të Ri me Email-e Dokumentesh

Nga MezoFishing, Spam
Përkthe në:

Në një epokë ku dominon komunikimi dixhital, mashtrimet e bazuara në email-e kanë evoluar në kurthe të sofistikuara. Një fushatë e tillë mashtruese që po bën xhiro aktualisht është mashtrimi me email 'OneDrive - Keni një dokument të ri'. Edhe pse mund të duket si një njoftim rutinë për ndarjen e skedarëve, në realitet është një përpjekje e llogaritur për të vjedhur informacionin tuaj të ndjeshëm. Të kuptuarit e strukturës dhe rreziqeve të tij është thelbësore për mbrojtjen e identitetit tuaj dixhital dhe mirëqenies financiare.

Një njoftim mashtrues për skedarë i maskuar si Microsoft

Në shikim të parë, mesazhi mashtrues duket i ligjshëm. Me rreshta subjekti si 'Pagesa e Pagës për Qershorin', pretendohet se dërgon një dokument nëpërmjet Microsoft OneDrive, të titulluar diçka si 'Bonusi i Pagës për Qershorin..pdf'. Kjo luan rol në kuriozitetin ose interesin financiar të marrësve, duke rritur gjasat që ata të ndërveprojnë me emailin.

Megjithatë, pavarësisht pamjes së tij, ky email është tërësisht i rremë. Nuk ka lidhje me Microsoft-in, OneDrive-in ose ndonjë entitet të besuar. Marka dhe formatimi janë krijuar për të imituar komunikimet zyrtare, por gjithçka, nga adresa e dërguesit deri te emri i skedarit, është një hile.

Faqja e phishing-ut prapa perdes

Rreziku i vërtetë qëndron në lidhjen e ngulitur në email. Kur përdoruesit klikojnë për të parë dokumentin e supozuar, ata ridrejtohen në një faqe të rreme hyrjeje që i ngjan një portali hyrjeje të Microsoft. Ky është një uebsajt phishing, i projektuar për të kapur dhe transmetuar çdo kredencial të futur direkt te kriminelët kibernetikë.

Pasi vidhen, këto të dhëna hyrjeje nuk përdoren vetëm për të hyrë në OneDrive. Ato mund të zhbllokojnë një gamë shërbimesh të ndërlidhura, të tilla si ruajtja në cloud, emailet, platformat e mesazheve, mediat sociale, aplikacionet financiare dhe madje edhe portalet e bankave online.

Çfarë është në rrezik: Më shumë sesa thjesht një fjalëkalim

Të biesh pre e këtij mashtrimi mund të ketë pasoja shkatërruese. Përveç humbjes së aksesit në një llogari të vetme, viktimat mund të përballen me shkelje serioze të privatësisë dhe kërcënime financiare. Kriminelët shpesh përdorin llogari të vjedhura për të:

  • Qasja dhe nxjerrja e dosjeve personale ose të dhënave financiare
  • Shantazhojnë përdoruesit me informacione të ndjeshme ose kërkojnë shpërblime
  • Shfrytëzimi i kontakteve duke u shtirur si viktima dhe duke kërkuar para ose duke përhapur programe keqdashëse
  • Kryeni vjedhje identiteti për transaksione mashtruese ose blerje online

Si kryhen këto sulme

Fushatat mashtruese si kjo janë zakonisht pjesë e operacioneve më të gjera të spamit. Ndërsa disa përdorin mesazhe joshëse si bonuse ose fatura, të tjerat mbajnë bashkëngjitje ose lidhje të mbushura me programe keqdashëse. Kriminelët kibernetikë shpesh përdorin lloje të zakonshme skedarësh për të përhapur softuerë keqdashës:

  • Dokumente: PDF, Word, OneNote (veçanërisht ato që kërkojnë makro ose klikime të lidhjeve të integruara)
  • Skedarët e ekzekutueshëm: EXE, RUN
  • Arkiva: ZIP, RAR
  • Skripte: Skedarë JavaScript ose grupesh të maskuar si burime legjitime

Vetëm bashkëveprimi me këto skedarë, veçanërisht aktivizimi i përmbajtjes ose klikimi i elementëve të integruar, mund të shkaktojë instalime të heshtura të programeve keqdashëse në sistemin tuaj.

Flamuj të Kuq për t’u Kujdesur

Ja disa tregues kryesorë që tregojnë se një email mund të jetë mashtrim:

  • Njoftime të papritura për skedarët që pretendojnë se vijnë nga shërbime si OneDrive ose Dropbox.
  • Rreshtat e subjektit që i referohen temave financiare ose të burimeve njerëzore jashtë kontekstit (p.sh., 'Bonus page', 'Faturë e bashkangjitur').
  • Urgjencë ose presion për të vepruar shpejt ose për t'u kyçur menjëherë.
  • Gramatikë e dobët, formatim i pazakontë ose logo të papërputhshme.
  • Adresa dërguesish të dyshimta që nuk përputhen me organizatën e pretenduar.

Dhe ja disa hapa proaktivë që duhet të ndërmerrni nëse dyshoni se jeni shënjestruar:

  • Mos klikoni në lidhje ose mos shkarkoni bashkëngjitje nga dërgues të panjohur.
  • Përdorni një kanal të veçantë dhe të besueshëm për të konfirmuar ndarjet e skedarëve ose aktivitetin e llogarisë.
  • Ndryshoni menjëherë fjalëkalimet tuaja nëse dyshoni për kompromentim të kredencialeve.
  • Aktivizoni vërtetimin me dy faktorë (2FA) për siguri të shtuar.
  • Njoftoni departamentin e IT-së ose ofruesin e email-it të organizatës suaj nëse merrni email-e phishing.

Mendime përfundimtare

Mashtrimi me email 'OneDrive - Keni një dokument të ri' është më shumë sesa thjesht një bezdi, është një portë drejt kompromentimit potencialisht të rëndë dixhital. Ndërsa teknikat e phishing-ut bëhen më të rafinuara, përdoruesit duhet të mbeten vigjilentë. Gjithmonë verifikoni vërtetësinë e njoftimeve për ndarjen e skedarëve, shqyrtoni origjinën e email-eve dhe trajtojini email-et e padëshiruara me skepticizëm. Siguria dixhitale fillon me ndërgjegjësimin, dhe në këtë rast, ky ndërgjegjësim mund të parandalojë vjedhjen e identitetit, humbjen e të dhënave ose dëme të konsiderueshme financiare.

 

Mesazhet

Mesazhet e mëposhtme të lidhura me OneDrive - Keni një Mashtrim të Ri me Email-e Dokumentesh u gjetën:

Subject: Salary Payment For June

OneDrive

Hello -

You have a new document on OneDrive.

Salary Bonus for June..pdf

View on OneDrive

Free online storage for your files. Check it out .
Microsoft respects your privacy. For more information, read our Privacy Statement.
Microsoft Corporation, One Microsoft Way, Redmond, WA, 98052

Në trend

Më e shikuara

Po ngarkohet...