ShareFile - Invoice Copy Email Scam
Pagkatapos ng masusing pagsusuri sa mga email na 'ShareFile - Invoice Copy', ang mga eksperto sa cybersecurity ay tiyak na nagpasiya na ang mga mensaheng ito ay mahalaga sa isang phishing scheme at hindi dapat umasa. Ang mga mapanlinlang na email na ito ay naglalayong linlangin ang mga tatanggap na ibunyag ang kanilang mga detalye sa pag-login sa email account, partikular ang kanilang mga password. Naisasagawa ito sa pamamagitan ng isang mapanlinlang na website na idinisenyo upang gayahin ang mga lehitimong pahina ng mga kilalang kumpanya, at sa gayo'y hinihikayat ang mga hindi mapag-aalinlanganang user na magbigay ng sensitibong impormasyon.
Ipinakalat ng mga Manloloko ang ShareFile - Kopyahin ng Invoice ang mga Email upang Ikompromiso ang Mga Detalye ng Sensitibo ng User
Ang mga spam na email na may linya ng paksa na 'SOA - Kopya ng invoice sa 3/19/2024 3:46:35 pm' (bagama't maaaring mag-iba ang mga detalye) ay maling sinasabi na ang isang invoice ay naipadala sa tatanggap sa pamamagitan ng ShareFile. Ang mga email na ito ay nag-uudyok sa mga tatanggap na suriin ang isang sinasabing PDF na dokumento sa pamamagitan ng pag-click sa isang 'OPEN INVOICE' na button. Napakahalagang bigyang-diin na ang impormasyong ito ay ganap na gawa-gawa, at ang mga email na ito ay walang kaugnayan sa ShareFile platform o anumang iba pang mga lehitimong produkto o serbisyo.
Sa pagsisiyasat ng mga mananaliksik, natuklasan na ang phishing site na pino-promote ng mga email na ito ay ginagaya ang lokasyon ng pag-sign in sa email ng tatanggap. Kapag ipinasok ng mga gumagamit ng PC ang kanilang mga kredensyal sa pag-log in sa mapanlinlang na Web page na ito, ang impormasyon ay nakukuha at ipinapadala sa mga manloloko. Ang mga epekto ay higit pa sa kompromiso ng isang account, dahil ang mga email account ay madalas na naka-link sa iba't ibang mga platform at serbisyo. Dahil dito, maaaring magkaroon ng access ang mga cybercriminal sa karagdagang naka-link na nilalaman.
Sa pagpapalawak sa mga potensyal na pang-aabuso, maaaring samantalahin ng mga manloloko ang mga ninakaw na pagkakakilanlan (gaya ng email, social media, messaging apps, atbp.) upang humingi ng mga pautang o donasyon mula sa mga contact, magpalaganap ng mga taktika o magpakalat ng malware sa pamamagitan ng mga mapanlinlang na link o file.
Ang mga nakompromisong account na nauugnay sa pananalapi (tulad ng online banking, mga serbisyo sa paglilipat ng pera, mga platform ng e-commerce, atbp.) ay maaaring samantalahin upang magsagawa ng mga mapanlinlang na transaksyon o gumawa ng mga hindi awtorisadong pagbili sa online. Bilang karagdagan, ang sensitibo o kumpidensyal na data na nakaimbak sa mga platform tulad ng mga serbisyo sa pag-iimbak ng data ay maaaring magamit para sa blackmail o iba pang hindi ligtas na aktibidad.
Mga Palatandaan ng Babala na maaaring Magpahiwatig ng Phishing o Mapanlinlang na Pagsubok sa Email
Ang mga phishing at mapanlinlang na email ay mga mapanlinlang na pagtatangka ng mga cybercook upang linlangin ang mga indibidwal sa pagbubunyag ng personal na impormasyon at mga detalye sa pananalapi o pag-install ng malisyosong software. Ang pagkilala sa mga senyales ng babala ng naturang mga mapanlinlang na email ay napakahalaga para sa pag-iingat sa sarili laban sa mga potensyal na banta sa cyber.
Mga Palatandaan ng Babala ng Phishing o Mapanlinlang na Pagsubok sa Email:
- Hindi Kilalang Nagpadala : Maging maingat sa mga email mula sa hindi pamilyar o kahina-hinalang mga nagpadala, lalo na kung hindi mo inaasahan ang mga ito.
Ang pagiging mapagbantay at pagkilala sa mga babalang palatandaan na ito ay makakatulong sa iyong maiwasang mabiktima ng phishing o mga pagtatangka sa email ng scam. Palaging i-verify ang pagiging lehitimo ng mga email bago gumawa ng anumang aksyon, at mag-ulat ng mga kahina-hinalang email sa iyong email provider o may-katuturang awtoridad upang makatulong na protektahan ang iyong sarili at ang iba mula sa mga banta sa cyber.