Banta sa Database Phishing ShareFile - Invoice Copy Email Scam

ShareFile - Invoice Copy Email Scam

Pagkatapos ng masusing pagsusuri sa mga email na 'ShareFile - Invoice Copy', ang mga eksperto sa cybersecurity ay tiyak na nagpasiya na ang mga mensaheng ito ay mahalaga sa isang phishing scheme at hindi dapat umasa. Ang mga mapanlinlang na email na ito ay naglalayong linlangin ang mga tatanggap na ibunyag ang kanilang mga detalye sa pag-login sa email account, partikular ang kanilang mga password. Naisasagawa ito sa pamamagitan ng isang mapanlinlang na website na idinisenyo upang gayahin ang mga lehitimong pahina ng mga kilalang kumpanya, at sa gayo'y hinihikayat ang mga hindi mapag-aalinlanganang user na magbigay ng sensitibong impormasyon.

Ipinakalat ng mga Manloloko ang ShareFile - Kopyahin ng Invoice ang mga Email upang Ikompromiso ang Mga Detalye ng Sensitibo ng User

Ang mga spam na email na may linya ng paksa na 'SOA - Kopya ng invoice sa 3/19/2024 3:46:35 pm' (bagama't maaaring mag-iba ang mga detalye) ay maling sinasabi na ang isang invoice ay naipadala sa tatanggap sa pamamagitan ng ShareFile. Ang mga email na ito ay nag-uudyok sa mga tatanggap na suriin ang isang sinasabing PDF na dokumento sa pamamagitan ng pag-click sa isang 'OPEN INVOICE' na button. Napakahalagang bigyang-diin na ang impormasyong ito ay ganap na gawa-gawa, at ang mga email na ito ay walang kaugnayan sa ShareFile platform o anumang iba pang mga lehitimong produkto o serbisyo.

Sa pagsisiyasat ng mga mananaliksik, natuklasan na ang phishing site na pino-promote ng mga email na ito ay ginagaya ang lokasyon ng pag-sign in sa email ng tatanggap. Kapag ipinasok ng mga gumagamit ng PC ang kanilang mga kredensyal sa pag-log in sa mapanlinlang na Web page na ito, ang impormasyon ay nakukuha at ipinapadala sa mga manloloko. Ang mga epekto ay higit pa sa kompromiso ng isang account, dahil ang mga email account ay madalas na naka-link sa iba't ibang mga platform at serbisyo. Dahil dito, maaaring magkaroon ng access ang mga cybercriminal sa karagdagang naka-link na nilalaman.

Sa pagpapalawak sa mga potensyal na pang-aabuso, maaaring samantalahin ng mga manloloko ang mga ninakaw na pagkakakilanlan (gaya ng email, social media, messaging apps, atbp.) upang humingi ng mga pautang o donasyon mula sa mga contact, magpalaganap ng mga taktika o magpakalat ng malware sa pamamagitan ng mga mapanlinlang na link o file.

Ang mga nakompromisong account na nauugnay sa pananalapi (tulad ng online banking, mga serbisyo sa paglilipat ng pera, mga platform ng e-commerce, atbp.) ay maaaring samantalahin upang magsagawa ng mga mapanlinlang na transaksyon o gumawa ng mga hindi awtorisadong pagbili sa online. Bilang karagdagan, ang sensitibo o kumpidensyal na data na nakaimbak sa mga platform tulad ng mga serbisyo sa pag-iimbak ng data ay maaaring magamit para sa blackmail o iba pang hindi ligtas na aktibidad.

Mga Palatandaan ng Babala na maaaring Magpahiwatig ng Phishing o Mapanlinlang na Pagsubok sa Email

Ang mga phishing at mapanlinlang na email ay mga mapanlinlang na pagtatangka ng mga cybercook upang linlangin ang mga indibidwal sa pagbubunyag ng personal na impormasyon at mga detalye sa pananalapi o pag-install ng malisyosong software. Ang pagkilala sa mga senyales ng babala ng naturang mga mapanlinlang na email ay napakahalaga para sa pag-iingat sa sarili laban sa mga potensyal na banta sa cyber.

Mga Palatandaan ng Babala ng Phishing o Mapanlinlang na Pagsubok sa Email:

  • Hindi Kilalang Nagpadala : Maging maingat sa mga email mula sa hindi pamilyar o kahina-hinalang mga nagpadala, lalo na kung hindi mo inaasahan ang mga ito.
  • Mga Hindi Hinihinging Kahilingan para sa Personal na Impormasyon : Ang mga lehitimong kumpanya ay karaniwang hindi humihingi ng partikular na impormasyon, kabilang ang mga password, numero ng Social Security, o mga katangian ng credit card sa pamamagitan ng email.
  • Mga Apurahang Tawag sa Pagkilos : Ang mga email sa phishing ay kadalasang lumilikha ng isang pakiramdam ng pagkaapurahan, na humihimok sa mga tatanggap na kumilos nang mabilis nang hindi binibigyan sila ng oras upang pag-isipan o i-verify ang kahilingan.
  • Mga Pangkalahatang Pagbati o Pagpupugay : Ang mga email na nagsisimula sa mga generic na pagbati tulad ng 'Minamahal na Customer' sa halip na tawagan ka sa pangalan ay maaaring magpahiwatig ng isang malawakang pagtatangka sa phishing.
  • Mga Maling Pagbaybay at Mga Gramatikong Error : Bigyang-pansin ang mga pagkakamali sa pagbabaybay, mga pagkakamali sa gramatika, o mahirap na parirala, dahil ang mga ito ay karaniwang mga tagapagpahiwatig ng mga pagtatangka sa phishing.
  • Mga Kahina-hinalang Link o Attachment: Iwasan ang pag-click sa mga link o pag-download ng mga attachment mula sa mga hindi pamilyar na pinagmulan, dahil maaari silang humantong sa mga nakakahamak na website o mag-install ng malware sa iyong device.
  • Mga Hindi Pangkaraniwang Kahilingan o Alok : Mag-ingat sa mga email na nangangako ng mga hindi inaasahang reward, premyo, o deal na mukhang napakahusay para maging totoo, dahil maaaring mga pagtatangka ang mga ito na akitin ka sa isang taktika.
  • Ang pagiging mapagbantay at pagkilala sa mga babalang palatandaan na ito ay makakatulong sa iyong maiwasang mabiktima ng phishing o mga pagtatangka sa email ng scam. Palaging i-verify ang pagiging lehitimo ng mga email bago gumawa ng anumang aksyon, at mag-ulat ng mga kahina-hinalang email sa iyong email provider o may-katuturang awtoridad upang makatulong na protektahan ang iyong sarili at ang iba mula sa mga banta sa cyber.

    Trending

    Pinaka Nanood

    Naglo-load...