СхареФиле - Превара путем е-поште за одобрење плаћања унапред

Стручњаци за безбедност анализирали су е-поруке „СхареФиле – одобрење унапред плаћања“ и идентификовали их као обмањујуће поруке које су развили преваранти. Ове е-поруке су део тактике „пецања“ осмишљене да преваре примаоце да одају осетљиве информације. Починиоци праве ове лажне е-поруке да опонашају комуникацију од правих организација, стварајући осећај хитности или важности. У овом случају, преваранти покушавају да убеде примаоце да су примили обавештење о наводном коначном уговору о плаћању.

Тврдње СхареФиле – Превара путем е-поште за одобрење унапред плаћања не треба веровати

Е-поруке, које се наизглед шаљу са Схарефиле-а, обавештавају примаоце да је одређени уговор финализован и подстичу их да прегледају историју активности или преузму копију. Они тврде да су све укључене стране извршиле кораке повезане са одобрењем авансног плаћања.

Штавише, ове примамљиве поруке подстичу примаоце да додају „адобесигн@адобесигн.цом“ у свој адресар или безбедну листу како би се обезбедио несметан пријем е-поште. Међутим, дугме „Отвори уговор“ које се налази у е-поруци преусмерава кориснике на веб локацију за крађу идентитета која се маскира као страницу за пријаву на Схарефиле. Ова лажна веб страница тражи од корисника да унесу своју адресу е-поште и лозинку, ефективно покушавајући да прикупе своје акредитиве за пријаву.

Добијањем акредитива за пријаву путем пхисхинг-а, преваранти могу да преузму контролу над налогом жртве, добијајући неовлашћени приступ осетљивим датотекама и личним подацима који се чувају на Схарефиле платформи.

Штавише, преваранти могу да искористе украдене акредитиве за дистрибуцију злонамерног софтвера или да изврше додатне шеме за крађу идентитета. Они би могли да користе компромитовани налог да пошаљу несигурне везе или датотеке контактима у мрежи жртве, ширећи тактику на ширу публику и наносећи додатну штету.

Поред тога, приступ адреси е-поште и лозинке жртве представља могућности за експлоатацију других онлајн налога. Пошто многи корисници поново користе лозинке на више платформи, преваранти би могли да покушају да се пријаве на друге налоге користећи исте акредитиве, потенцијално приступајући осетљивим личним или финансијским информацијама преко различитих онлајн услуга.

Кључни знаци упозорења који могу указивати на тактику или е-поруку за „пецање“.

Препознавање знакова упозорења тактике или пхисхинг порука е-поште је кључно за заштиту од претњи на мрежи. Ево неколико кључних индикатора на које треба обратити пажњу:

• Нежељене е-поруке : Пажљиво рукујте имејловима које нисте очекивали или за које се нисте пријавили. Ако добијете е-пошту од непознатог пошиљаоца или организације коју не препознајете, то може бити покушај крађе идентитета.
• Хитност или претње : „Пецање“ е-порука често покушавају да створе лажни осећај хитности или користе претеће речи да подстакну хитну акцију. Могу се претварати да су налози корисника компромитовани или да ће се суочити са последицама ако не реагују брзо. Легитимне организације ретко користе такву тактику.

• Сумњиве везе : Проверите везе у е-поруци тако што ћете прећи мишем преко њих (без клика). Ако УРЛ изгледа чудно или се не подудара са веб-сајтом наводног пошиљаоца, вероватно се ради о покушају „пецања“. Такође, пазите на скраћене УРЛ адресе, јер могу сакрити право одредиште.

• Захтеви за личне податке : Будите опрезни са порукама е-поште које захтевају осетљиве информације као што су лозинке, бројеви кредитних картица или бројеви социјалног осигурања. Легитимне организације обично неће тражити од вас да доставите такве детаље путем е-поште.

• Лоша граматика и правопис : Многе е-поруке које се односе на „пецање“ садрже граматичке грешке, правописне грешке или неспретне фразе. Легитимне организације обично имају професионалне стандарде комуникације и пажљиво лекторишу своје е-поруке.

• Неочекивани прилози : Будите опрезни са прилозима е-поште, посебно ако их нисте очекивали или ако долазе из непознатих извора. Отварање злонамерних прилога може да зарази ваш уређај малвером.

• Необичне адресе пошиљаоца : Пажљиво проверите адресу е-поште пошиљаоца. Преваранти често користе адресе е-поште које опонашају легитимне, али садрже мале варијације или погрешно написане.

• Понуде сувише добре да би биле истините : е-порука која обећава невероватне понуде, награде или понуде које изгледају превише добро да би биле истините, вероватно је то шема. Пецароши користе ове тактике да намаме несуђене кориснике рачунара да открију приватне информације или кликну на несигурне везе.

• Недостатак контакт информација : Легитимна предузећа обично дају контакт информације у својим имејловима. Ако у е-поруци недостаје важећи начин контакта или садржи само нејасне детаље, вероватно је покушај крађе идентитета.

Ако буду на опрезу и обраћају пажњу на ове црвене заставице, корисници би могли боље да се заштите од тога да постану жртве тактика или пхисхинг порука е-поште. Уверите се да увек проверите легитимност е-порука пре него што кликнете на везе, преузмете прилоге или пружите било какве личне податке.