షేర్‌పాయింట్ ఇమెయిల్ స్కామ్‌లో మీతో డాక్యుమెంట్ షేర్ చేయబడింది.

తక్షణ చర్య తీసుకోవాల్సిన ఊహించని ఇమెయిల్‌లను ఎల్లప్పుడూ జాగ్రత్తగా పరిగణించాలి. సైబర్ నేరస్థులు తరచుగా హానికరమైన సందేశాలను చట్టబద్ధమైన నోటిఫికేషన్‌లుగా మారుస్తారు, తద్వారా గ్రహీతలను సున్నితమైన సమాచారాన్ని బహిర్గతం చేయడానికి మోసగిస్తారు. ఇమెయిల్‌లను సమీక్షించేటప్పుడు, ముఖ్యంగా లాగిన్ ఆధారాలను అభ్యర్థించే ఇమెయిల్‌లను సమీక్షించేటప్పుడు అప్రమత్తంగా ఉండటం ఖాతా రాజీ మరియు ఆర్థిక నష్టాన్ని నివారించడానికి చాలా అవసరం. ముఖ్యంగా, క్రింద చర్చించబడిన 'డాక్యుమెంట్ మీతో షేర్ చేయబడింది షేర్‌పాయింట్‌లో' ఇమెయిల్‌లు Microsoftతో సహా ఏ చట్టబద్ధమైన కంపెనీలు, సంస్థలు లేదా సంస్థలతో సంబంధం కలిగి ఉండవు.

నమ్మదగిన మారువేషం: నకిలీ షేర్‌పాయింట్ నోటిఫికేషన్‌లు

సైబర్ భద్రతా నిపుణులు 'డాక్యుమెంట్ మీతో షేర్డ్ అయింది షేర్ పాయింట్' ఈమెయిల్‌లను విశ్లేషించి, అవి ఫిషింగ్ సందేశాలు అని నిర్ధారించారు. ఈ ఈమెయిల్‌లు నిజమైన డాక్యుమెంట్-షేరింగ్ హెచ్చరికలను అనుకరించడానికి జాగ్రత్తగా రూపొందించబడ్డాయి, ఇవి తరచుగా మైక్రోసాఫ్ట్ షేర్ పాయింట్ నుండి ఉద్భవించినట్లు కనిపిస్తాయి.

ఈ సందేశం సాధారణంగా గ్రహీతలకు ఒక పత్రం వారితో భాగస్వామ్యం చేయబడిందని తెలియజేస్తుంది మరియు 'పత్రాన్ని తెరవడానికి క్లిక్ చేయండి' అని లేబుల్ చేయబడిన బటన్ లేదా లింక్‌ను క్లిక్ చేయమని వారిని ప్రోత్సహిస్తుంది. మొత్తం ప్రెజెంటేషన్ చట్టబద్ధమైన వ్యాపార కమ్యూనికేషన్‌ను పోలి ఉండేలా రూపొందించబడింది, గ్రహీతలు పరిశీలన లేకుండా సందేశాన్ని విశ్వసించే అవకాశాన్ని పెంచుతుంది.

మోసపూరిత లింక్ మరియు నకిలీ లాగిన్ పేజీ

పొందుపరిచిన లింక్‌పై క్లిక్ చేయడం వలన చట్టబద్ధమైన పత్రానికి దారితీయదు. బదులుగా, ఇది అధికారిక Microsoft OneDrive లాగిన్ పేజీని అనుకరించడానికి రూపొందించబడిన మోసపూరిత వెబ్‌సైట్‌కు వినియోగదారులను దారి మళ్లిస్తుంది.

నకిలీ పేజీ, ఎన్‌క్రిప్ట్ చేసిన డాక్యుమెంట్‌ను గ్రహీత ఇమెయిల్ చిరునామాతో షేర్ చేశారని మరియు ఫైల్‌ను ప్రామాణీకరించడానికి మరియు యాక్సెస్ చేయడానికి పాస్‌వర్డ్‌ను నమోదు చేయమని వినియోగదారుని నిర్దేశిస్తుందని పేర్కొంది. అయితే, ఈ పేజీ ఒక క్రెడెన్షియల్-హార్వెస్టింగ్ ట్రాప్. నమోదు చేసిన ఏదైనా పాస్‌వర్డ్ నేరుగా స్కామర్‌లకు బదిలీ చేయబడుతుంది, తద్వారా వారికి బాధితుడి ఖాతాకు అనధికార యాక్సెస్ లభిస్తుంది.

ఆధారాలు దొంగిలించబడిన తర్వాత ఏమి జరుగుతుంది?

దాడి చేసేవారు లాగిన్ ఆధారాలను పొందిన తర్వాత, వారు బాధితుడి ఇమెయిల్ ఖాతాకు పూర్తి యాక్సెస్‌ను పొందగలరు. అక్కడి నుండి, అనేక తీవ్రమైన పరిణామాలు సంభవించవచ్చు:

• ప్రైవేట్ సందేశాలు మరియు సున్నితమైన కమ్యూనికేషన్‌లను చదవడం
• అదనపు స్కామ్‌లను వ్యాప్తి చేయడానికి పరిచయాలకు మోసపూరిత ఇమెయిల్‌లను పంపడం
• సోషల్ మీడియా, బ్యాంకింగ్ లేదా క్లౌడ్ స్టోరేజ్ సేవలతో సహా లింక్ చేయబడిన ఖాతాల కోసం పాస్‌వర్డ్‌లను రీసెట్ చేయడం
• ఇతర ఫిషింగ్ ప్రచారాలలో దొంగిలించబడిన ఆధారాలను ఉపయోగించడం
• భూగర్భ మార్కెట్‌ప్లేస్‌లలో లాగిన్ వివరాలను అమ్మడం

చాలా మంది వ్యక్తులు బహుళ సేవలలో పాస్‌వర్డ్‌లను తిరిగి ఉపయోగిస్తున్నందున, ఒకే రాజీపడిన ఇమెయిల్ ఖాతా విస్తృత ఖాతా టేకోవర్‌లకు తలుపులు తెరుస్తుంది. ఇది చివరికి గుర్తింపు దొంగతనం, ఆర్థిక నష్టాలు, అనధికార లావాదేవీలు మరియు దీర్ఘకాలిక ప్రతిష్ట నష్టానికి దారితీయవచ్చు.

మాల్వేర్ ఇన్ఫెక్షన్ల ప్రమాదం

కొన్ని సందర్భాల్లో, ఇలాంటి ఫిషింగ్ ప్రచారాలు ఆధారాల దొంగతనం కంటే ఎక్కువగా ఉంటాయి. మాల్వేర్‌కు ఇమెయిల్ అత్యంత సాధారణ డెలివరీ పద్ధతుల్లో ఒకటిగా ఉంది. సైబర్ నేరస్థులు తరచుగా చట్టబద్ధంగా కనిపించే హానికరమైన ఫైల్‌లను అటాచ్ చేస్తారు లేదా లింక్ చేస్తారు.

సాధారణ హానికరమైన ఫైల్ రకాలు:

• అమలు చేయగల (.exe) ఫైల్‌లు
• ఎంబెడెడ్ మాక్రోలతో వర్డ్ లేదా ఎక్సెల్ పత్రాలు
• PDF ఫైల్‌లు
• జిప్ లేదా RAR ఆర్కైవ్‌లు
• స్క్రిప్ట్ ఫైల్‌లు

గ్రహీత అటాచ్‌మెంట్ తెరిచిన తర్వాత లేదా ఫైల్‌లోని సూచనలను అనుసరించిన తర్వాత మాత్రమే పరికరం సాధారణంగా ఇన్‌ఫెక్ట్ అవుతుంది. అదేవిధంగా, హానికరమైన లింక్‌ను క్లిక్ చేయడం వలన వినియోగదారుడు మాల్వేర్ స్వయంచాలకంగా డౌన్‌లోడ్ చేయబడే రాజీపడిన వెబ్‌సైట్‌కు దారి మళ్లించబడవచ్చు లేదా హానికరమైన ప్రోగ్రామ్‌ను మాన్యువల్‌గా డౌన్‌లోడ్ చేసి అమలు చేయమని వినియోగదారుని ప్రాంప్ట్ చేస్తారు.

ఈ స్కామ్ నుండి ఎలా రక్షించుకోవాలి

'డాక్యుమెంట్ మీతో షేర్ పాయింట్‌లో షేర్ చేయబడింది' స్కామ్ వంటి ఫిషింగ్ స్కీమ్‌ల బారిన పడే ప్రమాదాన్ని తగ్గించడానికి, వినియోగదారులు ఇలా చేయాలి:

• పంపినవారి ఇమెయిల్ చిరునామాను జాగ్రత్తగా ధృవీకరించండి.
• క్లిక్ చేసే ముందు వాటి నిజమైన గమ్యస్థానాన్ని తనిఖీ చేయడానికి లింక్‌లపై హోవర్ చేయండి.
• తెలియని లేదా అనుమానాస్పద వెబ్‌సైట్‌లలో లాగిన్ ఆధారాలను నమోదు చేయవద్దు.
• అన్ని కీలకమైన ఖాతాలలో బహుళ-కారకాల ప్రామాణీకరణను ప్రారంభించండి.
• వివిధ సేవలకు ప్రత్యేకమైన పాస్‌వర్డ్‌లను ఉపయోగించండి.
• భద్రతా సాఫ్ట్‌వేర్ మరియు ఆపరేటింగ్ సిస్టమ్‌లను తాజాగా ఉంచండి.

అలాంటి ఇమెయిల్ అందితే, దానిని వెంటనే తొలగించి, వర్తిస్తే సంస్థ యొక్క IT లేదా భద్రతా బృందానికి నివేదించడం ఉత్తమం.

తుది ఆలోచనలు

'Document Has Been Shared With You On SharePoint' ఇమెయిల్ స్కామ్ అనేది చట్టబద్ధమైన డాక్యుమెంట్-షేరింగ్ సేవలను అనుకరించడం ద్వారా పాస్‌వర్డ్‌లను దొంగిలించడానికి రూపొందించబడిన ఫిషింగ్ ప్రయత్నం. ఈ స్కామ్‌లో పడటం వలన ఇమెయిల్ ఖాతాలు రాజీపడటం, గుర్తింపు దొంగతనం, ఆర్థిక నష్టం మరియు మాల్వేర్ ఇన్‌ఫెక్షన్లు కూడా సంభవించవచ్చు. ఊహించని సందేశాలను జాగ్రత్తగా పరిశీలించడం మరియు ప్రాథమిక సైబర్ భద్రతా పద్ధతులకు కట్టుబడి ఉండటం ఈ బెదిరింపులకు వ్యతిరేకంగా అత్యంత ప్రభావవంతమైన రక్షణగా మిగిలిపోయాయి.