Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Phishing SharePoint Invoice Email Scam

SharePoint Invoice Email Scam

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas analizës së plotë të email-eve të SharePoint Invoice, studiuesit e sigurisë kibernetike kanë arritur në përfundimin se ato janë me të vërtetë mashtruese në natyrë. Të krijuara nga mashtruesit, këto emaile janë krijuar për të joshur marrës që nuk dyshojnë për të vizituar një faqe interneti mashtruese të phishing. Nëpërmjet kësaj faqe interneti, mashtruesit synojnë të marrin informacione personale nga individë në mënyrë të paligjshme.

Mashtrimi me email i faturës së SharePoint mund të komprometojë informacione të ndjeshme të përdoruesit

Këto emaile phishing maskohen si komunikim legjitim duke iu referuar dokumenteve të ndryshme si fatura e ngarkesës (B/L), fatura tregtare dhe proformafatura. Kjo nënkupton që këto dokumente janë ose të bashkangjitura në email ose të aksesueshëm përmes SharePoint. Email-i i kërkon marrësit të 'Rishikojë Dokumentet' nëpërmjet një hiperlidhjeje, me sa duket për t'i parë dhe nënshkruar ato.

Për më tepër, emaili sugjeron abonimin për veprime automatike në të ardhmen, një taktikë e zakonshme në përpjekjet e phishing për të mashtruar marrësit në zbulimin e informacionit personal. Klikimi i lidhjes "Rishiko dokumentet" i drejton përdoruesit në një faqe të identifikimit të llogarisë së emailit të falsifikuar.

Kjo faqe e rreme është krijuar me përpikëri për t'i ngjasuar faqes autentike të hyrjes së ofruesit të shërbimit të emailit të marrësit. SI shembull, nëse marrësi përdor Gmail, faqja e internetit mashtruese do të përsërisë pamjen e portalit të hyrjes në Gmail. Synimi pas këtij dizajni mashtrues është të grumbullohen adresat e emailit dhe fjalëkalimet, duke kompromentuar kështu kredencialet e llogarisë së emailit të përdoruesve.

Sapo mashtruesit të kenë akses në këto llogari të komprometuara, ata mund të kryejnë sulme të mëtejshme phishing duke dërguar emaile të pasigurta tek kontaktet e viktimës, duke zgjeruar kështu grupin e tyre të objektivave të mundshëm. Për më tepër, ata mund të shfrytëzojnë informacione të ndjeshme të ruajtura brenda llogarisë së emailit, të tilla si komunikimet personale, detajet financiare ose kredencialet e hyrjes për llogari të tjera në internet.

Për më tepër, nëse viktima përdor të njëjtat ose të ngjashme kredencialet e hyrjes për llogari të tjera, mashtruesit mund të kenë akses edhe në këto llogari, duke përkeqësuar shtrirjen e shkeljes së sigurisë.

Shenjat paralajmëruese që mund të keni të bëni me një email mashtrimi ose phishing

Njohja e shenjave paralajmëruese që tregojnë një taktikë të mundshme ose email phishing është thelbësore për t'u mbrojtur kundër kërcënimeve në internet. Këtu janë disa tregues të rëndësishëm për t'u kujdesur:

  • Kërkesat e pakërkuara : Jini të kujdesshëm ndaj emaileve nga dërgues të panjohur ose nga ata që nuk prisnit të merrnit. Nëse nuk e keni nisur ndërveprimin ose nuk regjistroheni për ndonjë shërbim, ushtroni skepticizëm.
  • Gjuhë urgjente ose kërcënuese : Mashtruesit shpesh përdorin urgjencë ose kërcënime për të ushtruar presion ndaj marrësve për të ndërmarrë veprime të menjëhershme, si p.sh. pretendimi se një llogari do të pezullohet ose do të ndërmerren veprime ligjore nëse masat nuk ndërmerren menjëherë.
  • Adresat ose domenet e pazakonta të dërguesit : Kontrolloni me kujdes adresën e emailit të dërguesit. Emailet e phishing mund të përdorin adresa emaili që ngjajnë shumë me ato të ligjshme, por përmbajnë ndryshime të vogla ose gabime drejtshkrimore.
  • Gabimet drejtshkrimore dhe gramatikore : Organizatat legjitime zakonisht kanë standarde profesionale të komunikimit. Gabimet e shtypit, gabimet gramatikore ose frazat e vështira mund të jenë tregues të një mashtrimi.
  • Kërkesat për informacion personal : Jini të kujdesshëm ndaj emaileve që kërkojnë informacione të ndjeshme personale ose financiare, duke përfshirë fjalëkalimet, numrat e sigurimeve shoqërore ose detajet e kartës së kreditit. Kompanitë origjinale në përgjithësi nuk kërkojnë një informacion të tillë me email.
  • Bashkëngjitje ose lidhje të dyshimta : Tregoni kujdes kur hasni bashkëngjitje ose lidhje të papritura. Zhvendosni mbi lidhje për të zbuluar URL-në aktuale dhe verifikoni legjitimitetin e saj përpara se të klikoni. Emailet e phishing zakonisht mbajnë lidhje me faqe interneti mashtruese ose bashkëngjitje që përmbajnë malware.
  • Kërkesa të pazakonta për veprim : Jini të kujdesshëm ndaj emaileve që ju udhëzojnë të shkarkoni softuer, të përditësoni informacionin e llogarisë ose të kryeni veprime të tjera të pazakonta. Verifikoni legjitimitetin e kërkesave të tilla përmes kanaleve zyrtare dhe jo duke klikuar në lidhjet e dhëna.
  • Ofertat shumë të mira për të qenë të vërteta : Jini skeptik ndaj emaileve që ofrojnë shpërblime, çmime ose marrëveshje të papritura që duken shumë të mira për të qenë të vërteta. Mashtruesit mund të përdorin oferta të tilla për të joshur marrësit të japin informacion personal ose të klikojnë në lidhje të pasigurta.
  • URL-të e papërputhshme ose mashtrimi i domenit : Kontrolloni me kujdes URL-të, veçanërisht kur ju kërkohet të klikoni në lidhje. Emailet e phishing mund të përmbajnë lidhje që duken të ligjshme në shikim të parë, por që ridrejtohen në faqet e internetit mashtruese të krijuara për të vjedhur informacionin tuaj.

Duke qenë të kujdesshëm dhe të vetëdijshëm për këto shenja paralajmëruese, përdoruesit e PC mund të mbrohen më mirë kundër taktikave ose përpjekjeve të phishing.

Në trend

Më e shikuara

Po ngarkohet...