Ibinahagi sa Iyo ang Dokumento sa SharePoint Email Scam

Ang mga hindi inaasahang email na humihimok ng agarang aksyon ay dapat laging maging maingat. Madalas na ibinabalat ng mga cybercriminal ang mga malisyosong mensahe bilang mga lehitimong notification upang linlangin ang mga tatanggap na magbunyag ng sensitibong impormasyon. Ang pananatiling mapagmatyag kapag sinusuri ang mga email, lalo na ang mga humihingi ng mga kredensyal sa pag-login, ay mahalaga upang maiwasan ang pagkompromiso sa account at pinsala sa pananalapi. Mahalaga, ang mga email na 'Ibinahagi Na sa Iyo ang Dokumento sa SharePoint' na tinalakay sa ibaba ay hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, o entidad, kabilang ang Microsoft.

Isang Nakakakumbinsing Pagbabalatkayo: Mga Pekeng Abiso sa SharePoint

Sinuri ng mga eksperto sa cybersecurity ang mga email na 'Ibinahagi Na ang Dokumento sa Iyo sa SharePoint' at natukoy na ang mga ito ay mga mensaheng phishing. Maingat na ginawa ang mga email na ito upang gayahin ang mga tunay na alerto sa pagbabahagi ng dokumento, na kadalasang lumalabas na nagmumula sa Microsoft SharePoint.

Karaniwang ipinapaalam ng mensahe sa mga tatanggap na ang isang dokumento ay naibahagi na sa kanila at hinihikayat silang mag-click ng button o link na may label na 'CLICK TO OPEN DOCUMENT.' Ang pangkalahatang presentasyon ay idinisenyo upang maging katulad ng isang lehitimong komunikasyon sa negosyo, na nagpapataas ng posibilidad na magtiwala ang mga tatanggap sa mensahe nang walang masusing pagsusuri.

Ang Mapanlinlang na Link at Pekeng Pahina ng Pag-login

Ang pag-click sa naka-embed na link ay hindi humahantong sa isang lehitimong dokumento. Sa halip, ire-redirect nito ang mga user sa isang mapanlinlang na website na idinisenyo upang gayahin ang opisyal na pahina ng pag-login sa Microsoft OneDrive.

Inaangkin ng pekeng pahina na may naka-encrypt na dokumentong ibinahagi sa email address ng tatanggap at tinuturuan ang gumagamit na maglagay ng password upang ma-authenticate at ma-access ang file. Gayunpaman, ang pahinang ito ay isang bitag para sa pagkuha ng kredensyal. Anumang password na inilagay ay direktang ipinapadala sa mga scammer, na nagbibigay sa kanila ng hindi awtorisadong access sa account ng biktima.

Ano ang Mangyayari Pagkatapos Ninakaw ang mga Kredensyal?

Kapag nakuha na ng mga umaatake ang mga kredensyal sa pag-login, maaari na silang magkaroon ng ganap na access sa email account ng biktima. Mula roon, maaaring sumunod ang ilang malulubhang kahihinatnan:

• Pagbabasa ng mga pribadong mensahe at sensitibong komunikasyon
• Pagpapadala ng mga mapanlinlang na email sa mga contact upang magkalat ng mga karagdagang scam
• Pag-reset ng mga password para sa mga naka-link na account, kabilang ang mga serbisyo ng social media, pagbabangko, o cloud storage
• Paggamit ng mga ninakaw na kredensyal sa iba pang mga kampanya sa phishing
• Pagbebenta ng mga detalye sa pag-login sa mga underground marketplace

Dahil maraming indibidwal ang gumagamit muli ng mga password sa maraming serbisyo, ang isang nakompromisong email account ay maaaring magbukas ng pinto sa malawakang pagkuha ng account. Maaari itong humantong sa pagnanakaw ng pagkakakilanlan, pagkalugi sa pananalapi, mga hindi awtorisadong transaksyon, at pangmatagalang pinsala sa reputasyon.

Ang Panganib ng mga Impeksyon ng Malware

Sa ilang mga kaso, ang mga kampanyang phishing na tulad nito ay higit pa sa pagnanakaw ng kredensyal. Ang email ay nananatiling isa sa mga pinakakaraniwang paraan ng paghahatid ng malware. Ang mga cybercriminal ay madalas na nag-a-attach o nagli-link sa mga malisyosong file na tila lehitimo.

Kabilang sa mga karaniwang uri ng malisyosong file ang:

• Mga file na maaaring ipatupad (.exe)
• Mga dokumentong Word o Excel na may naka-embed na macros
• Mga PDF file
• Mga archive ng ZIP o RAR
• Mga file ng script

Karaniwang nahahawa lamang ang isang device pagkatapos buksan ng tatanggap ang attachment o sundin ang mga tagubilin sa loob ng file. Katulad nito, ang pag-click sa isang malisyosong link ay maaaring mag-redirect sa user sa isang nakompromisong website kung saan awtomatikong nada-download ang malware o kung saan hinihiling sa user na manu-manong mag-download at magpatakbo ng isang mapaminsalang programa.

Paano Protektahan Laban sa Scam na Ito

Para mabawasan ang panganib na maging biktima ng mga phishing scheme tulad ng scam na 'Document Has Been Shared With You On SharePoint', dapat gawin ng mga user ang mga sumusunod:

• Maingat na beripikahin ang email address ng nagpadala.
• Mag-hover sa ibabaw ng mga link para tingnan ang tunay na destinasyon nito bago mag-click.
• Iwasang maglagay ng mga login credential sa mga hindi pamilyar o kahina-hinalang website.
• Paganahin ang multi-factor authentication sa lahat ng mahahalagang account.
• Gumamit ng mga natatanging password para sa iba't ibang serbisyo.
• Panatilihing napapanahon ang mga security software at operating system.

Kung may matanggap na ganitong email, makabubuting burahin agad ito at iulat sa IT o security team ng organisasyon kung naaangkop.

Mga Pangwakas na Kaisipan

Ang email scam na 'Document Has Been Shared With You On SharePoint' ay isang pagtatangkang phishing na idinisenyo upang magnakaw ng mga password sa pamamagitan ng pagpapanggap na lehitimong serbisyo sa pagbabahagi ng dokumento. Ang pagkahulog sa scam na ito ay maaaring magresulta sa mga nakompromisong email account, pagnanakaw ng pagkakakilanlan, pagkalugi sa pananalapi, at maging sa mga impeksyon ng malware. Ang maingat na pagsusuri sa mga hindi inaasahang mensahe at pagsunod sa mga pangunahing kasanayan sa cybersecurity ay nananatiling pinakamabisang depensa laban sa mga bantang ito.