ShareFile - Mashtrim me email për miratimin e pagesës paraprake

Ekspertët e sigurisë kanë analizuar emailet e 'ShareFile - Aprovimi i pagesës paraprake' dhe i kanë identifikuar ato si mesazhe mashtruese të zhvilluara nga mashtruesit. Këto emaile janë pjesë e një taktike phishing të krijuar për të mashtruar marrësit që të zbulojnë informacione të ndjeshme. Autorët i krijojnë këto emaile mashtruese për të imituar komunikimin nga organizata të vërteta, duke krijuar një ndjenjë urgjence ose rëndësie. Në këtë rast, mashtruesit po përpiqen të bindin marrësit se kanë marrë një njoftim në lidhje me një marrëveshje të supozuar të pagesës përfundimtare.

Pretendimet e ShareFile - Mashtrimi me email për miratimin e paradhënies nuk duhet të besohet

Emailet, të dërguara në dukje nga Sharefile, i njoftojnë marrësit se një marrëveshje e caktuar është finalizuar dhe i shtyjnë ata të rishikojnë historikun e aktivitetit ose të shkarkojnë një kopje. Ata pohojnë se të gjitha palët e përfshira kanë përfunduar hapat që lidhen me miratimin e paradhënies.

Për më tepër, këto mesazhe joshëse inkurajojnë marrësit të shtojnë 'adobesign@adobesign.com' në librin e tyre të adresave ose listën e sigurt për të siguruar marrjen e pandërprerë të emailit. Megjithatë, butoni "Marrëveshja e hapur" e dhënë në email i ridrejton përdoruesit në një faqe interneti phishing që maskohet si një faqe hyrje në Sharefile. Kjo faqe interneti mashtruese i nxit përdoruesit të fusin adresën e tyre të emailit dhe fjalëkalimin, duke u përpjekur në mënyrë efektive të mbledhin kredencialet e tyre të hyrjes.

Duke marrë kredencialet e hyrjes përmes phishing, mashtruesit mund të marrin kontrollin e llogarisë së viktimës, duke fituar akses të paautorizuar në skedarët e ndjeshëm dhe informacionin personal të ruajtur brenda platformës Sharefile.

Për më tepër, mashtruesit mund të shfrytëzojnë kredencialet e vjedhura për të shpërndarë malware ose për të ekzekutuar skema shtesë phishing. Ata mund të përdorin llogarinë e komprometuar për të dërguar lidhje ose skedarë të pasigurt tek kontaktet në rrjetin e viktimës, duke përhapur taktikën në një audiencë më të gjerë dhe duke shkaktuar dëme të mëtejshme.

Për më tepër, qasja në adresën e emailit dhe fjalëkalimin e viktimës paraqet mundësi për shfrytëzimin e llogarive të tjera në internet. Meqenëse shumë përdorues ripërdorin fjalëkalime nëpër platforma të shumta, mashtruesit mund të provojnë të hyjnë në llogari të tjera duke përdorur të njëjtat kredenciale, duke aksesuar potencialisht informacione të ndjeshme personale ose financiare nëpër shërbime të ndryshme online.

Shenjat kryesore paralajmëruese që mund të tregojnë një taktikë ose një email phishing

Njohja e shenjave paralajmëruese të taktikave ose emaileve të phishing është thelbësore për të mbrojtur veten nga kërcënimet në internet. Këtu janë disa tregues kryesorë për t'u kujdesur:

• Email-et e pakërkuara : Trajtoni me kujdes emailet që nuk i prisnit ose nuk jeni regjistruar. Nëse merrni një email nga një dërgues i panjohur ose një organizatë që nuk e njihni, mund të jetë një përpjekje phishing.
• Urgjenca ose Kërcënimet : Emailet e phishing shpesh përpiqen të krijojnë një ndjenjë të rreme urgjence ose të përdorin gjuhë kërcënuese për të nxitur veprime të menjëhershme. Ata mund të pretendojnë se llogaritë e përdoruesve janë komprometuar ose se do të përballen me pasoja nëse nuk veprojnë shpejt. Organizatat legjitime rrallë përdorin taktika të tilla.

• Lidhjet e dyshimta : Kontrolloni lidhjet në email duke lëvizur miun mbi to (pa klikuar). Nëse URL-ja duket e çuditshme ose nuk përputhet me uebsajtin e supozuar të dërguesit, ka të ngjarë të jetë një përpjekje phishing. Gjithashtu, kini kujdes për URL-të e shkurtuara, pasi ato mund të fshehin destinacionin e vërtetë.

• Kërkesat për informacion personal : Jini të kujdesshëm ndaj mesazheve me email që kërkojnë informacione të ndjeshme si fjalëkalime, numra të kartës së kreditit ose numrat e sigurimeve shoqërore. Organizatat legjitime zakonisht nuk do t'ju kërkojnë të jepni detaje të tilla me email.

• Gramatikë e dobët dhe drejtshkrim : Shumë email phishing përmbajnë gabime gramatikore, gabime drejtshkrimore ose fraza të vështira. Organizatat legjitime zakonisht kanë standarde profesionale të komunikimit dhe korrigjojnë me kujdes emailet e tyre.

• Bashkëngjitje të papritura : Jini të kujdesshëm ndaj bashkëngjitjeve të postës elektronike, veçanërisht nëse nuk i prisnit ose nëse vijnë nga burime të panjohura. Hapja e bashkëngjitjeve me qëllim të keq mund të infektojë pajisjen tuaj me malware.

• Adresat e pazakonta të dërguesit : Kontrolloni me kujdes adresën e emailit të dërguesit. Mashtruesit shpesh shfrytëzojnë adresat e emailit që imitojnë ato të ligjshme, por përmbajnë ndryshime të vogla ose gabime drejtshkrimore.

• Oferta shumë të mira për të qenë të vërteta : Një email që premton oferta, çmime ose oferta të pabesueshme që duken shumë të mira për të qenë të vërteta, ka të ngjarë të jetë një skemë. Phishers përdorin këto taktika për të joshur përdoruesit e padyshimtë të PC-ve që të zbulojnë informacione private ose të klikojnë në lidhje të pasigurta.

• Mungesa e informacionit të kontaktit : Bizneset legjitime zakonisht ofrojnë informacione kontakti në emailet e tyre. Nëse një email nuk ka një metodë të vlefshme kontakti ose përmban vetëm detaje të paqarta, ka të ngjarë të jetë një përpjekje phishing.

Duke qëndruar vigjilentë dhe duke i kushtuar vëmendje këtyre flamujve të kuq, përdoruesit mund të mbrohen më mirë nga rënia viktimë e taktikave ose emaileve të phishing. Sigurohuni që gjithmonë të verifikoni legjitimitetin e emaileve përpara se të klikoni në lidhje, të shkarkoni bashkëngjitjet ose të jepni ndonjë informacion personal.