SharePoint számla e-mail átverés
A kérdéses e-mail alapos vizsgálata során arra a következtetésre jutottunk, hogy ez egy csalárd üzenet, amelynek célja, hogy gyanútlan címzetteket csaljon meg egy megtévesztő webhely meglátogatására. Ezek a csalók személyes adatok ellopására használják a webhelyet. Az ilyen megtévesztő e-maileket általában adathalász e-maileknek nevezik.
Az adathalász e-mail számos dokumentumot említ, köztük a B/L-t (fuvarlevél), a kereskedelmi számlát és a proforma számlát, ami arra utal, hogy csatolva vannak, vagy a SharePoint-on keresztül elérhetők. Arra ösztönzi a címzettet, hogy „ellenőrizze át a dokumentumokat” egy hiperhivatkozás biztosításával, amely arra kéri őket, hogy kattintsanak a dokumentumok állítólagos megtekintéséhez és aláírásához.
Ezenkívül az e-mail azt javasolja, hogy a jövőben regisztráljon automatikus műveletekre, ami egy tipikus adathalász taktika, amelynek célja, hogy rávegye a címzetteket személyes adatok kiszolgáltatására. A "Dokumentumok áttekintése" linkre kattintva a felhasználók egy csaló e-mail fiók bejelentkezési oldalára irányítják át a felhasználókat.
Ezt a hamisított oldalt gondosan úgy alakították ki, hogy a címzett e-mail szolgáltatójára szabott, legitim bejelentkezési oldal megjelenését utánozza. Például, ha a potenciális áldozat a Gmailt használja, a hamis webhely lemásolja a Gmail bejelentkezési portált. Ennek a megtévesztő oldalnak az a célja, hogy e-mail címeket és jelszavakat gyűjtsön, ezáltal veszélybe sodorva a felhasználók e-mail fiókjaihoz való bejelentkezési adatait.
A csalók a feltört fiókokat kihasználva további adathalász e-maileket küldhetnek az áldozat kapcsolattartóinak, ezáltal bővítve a potenciális célpontok körét. Ezenkívül hozzáférhetnek az e-mail fiókban tárolt érzékeny információkhoz, például személyes levelezéshez, pénzügyi adatokhoz vagy más fiókok bejelentkezési adataihoz.
Hogyan lehet felismerni egy átverő e-mailt?
Az átverő e-mailek felismerése ébernek kell lenni, és figyelni a különféle jelekre, amelyek utalhatnak csaló jellegére. Íme néhány tipp, amelyek segítenek felismerni a csaló e-maileket:
Feladó e-mail címe: Gondosan ellenőrizze a feladó e-mail címét. A csalók gyakran használnak olyan e-mail címeket, amelyek törvényes vállalkozásokat vagy szervezeteket utánoznak, de előfordulhatnak enyhe eltéréseket vagy elírásokat.
Gyanús tárgysor: Legyen óvatos az olyan tárgysorokkal, amelyek sürgősséget keltenek, irreális jutalmat ígérnek, vagy nyelvtani hibákat és elírásokat tartalmaznak.
Személyes adatok váratlan kérése: Legyen óvatos az olyan érzékeny személyes adatokat kérő e-mailekkel kapcsolatban, mint a jelszavak, társadalombiztosítási számok vagy pénzügyi számlaadatok. A törvényes szervezetek általában nem kérik ezt az információt e-mailben.
Rossz nyelvtan és helyesírás: A csaló e-mailek gyakran tartalmaznak nyelvtani hibákat, helyesírási hibákat és kínos nyelvhasználatot. A törvényes vállalkozások és szervezetek általában professzionális kommunikációt folytatnak.
Kéretlen mellékletek vagy linkek: Kerülje a mellékletek megnyitását vagy a kéretlen e-mailekben található hivatkozásokra való kattintást, különösen az ismeretlen feladóktól. Ezek a mellékletek vagy hivatkozások rosszindulatú programokat tartalmazhatnak, vagy adathalász webhelyekre vezethetnek.
Sürgősség érzése vagy fenyegetések: Az átverő e-mailek gyakran sürgősségi érzést keltenek, amikor azt állítják, hogy azonnali cselekvésre van szükség a negatív következmények elkerülése érdekében. Legyen szkeptikus azokkal az e-mailekkel kapcsolatban, amelyek jogi lépésekkel, fiókfelfüggesztéssel vagy a hozzáférés elvesztésével fenyegetnek, hacsak nem tesz azonnali lépéseket.
Túl szép, hogy igaz legyen Ajánlatok: Legyen óvatos azokkal az e-mailekkel, amelyek nagy összegeket, nyereményeket vagy jutalmakat ígérnek csekély erőfeszítés nélkül. Ha egy ajánlat túl jónak tűnik ahhoz, hogy igaz legyen, valószínűleg az.
Általános üdvözlet: Az átverő e-mailek általános üdvözletet használnak, például „Tisztelt Ügyfelünk”, ahelyett, hogy a neveden szólítanák meg. A törvényes vállalkozások és szervezetek általában személyre szabják kommunikációjukat.
Nem egyező URL-ek: Vigye az egeret az e-mailekben található linkekre, hogy megtekinthesse az URL előnézetét, mielőtt rájuk kattintana. A csalók elrejthetik a rosszindulatú hivatkozásokat URL-rövidítők használatával vagy csalárd webhelyekre való átirányítással.
Kapcsolatfelvételi adatok hiánya: A törvényes vállalkozások és szervezetek általában megadják az elérhetőségeket e-mailjeikben. Ha nem lehet kapcsolatba lépni a feladóval, vagy a megadott információ gyanúsnak tűnik, akkor átverésről van szó.
Ha körültekintően jár el, és felismeri ezeket a figyelmeztető jeleket, jobban megvédheti magát attól, hogy átverő e-mailek áldozatává váljon. Ha nem biztos az e-mail hitelességében, mindig a legjobb, ha egy külön kommunikációs csatornán keresztül igazolja vissza a feladót, mielőtt bármilyen intézkedést megtenne.