ShareFile — oszustwo e-mailowe dotyczące zatwierdzania płatności z góry

Przeanalizowaliśmy tę wiadomość e-mail i ustaliliśmy, że jest to fałszywa wiadomość stworzona przez oszustów, których celem jest zdobycie poufnych informacji. Takie wiadomości e-mail są powszechnie nazywane wiadomościami phishingowymi. Ten zwodniczy e-mail podszywa się pod powiadomienie dotyczące rzekomego ostatecznego porozumienia.

E-mail, rzekomo od Sharefile, informuje odbiorcę, że umowa została sfinalizowana i prosi go o przejrzenie historii aktywności lub pobranie kopii. Stwierdza, że wszystkie strony zakończyły proces związany z zatwierdzeniem zaliczki.

Ponadto zaleca odbiorcy dodanie adresu „adobesign@adobesign.com” do swojej książki adresowej lub bezpiecznej listy, aby zapewnić ciągłe otrzymywanie wiadomości e-mail. Kliknięcie przycisku „Otwórz umowę” kieruje użytkowników do witryny phishingowej imitującej stronę logowania Sharefile. Ta fałszywa strona prosi użytkowników o podanie adresu e-mail i hasła, a jej głównym celem jest kradzież danych logowania.

Uzyskując dostęp do danych logowania poprzez phishing, oszuści mogą przejąć konto ofiary, uzyskując nieautoryzowany dostęp do wrażliwych plików i danych osobowych przechowywanych na platformie Sharefile.

Co więcej, oszuści mogą wykorzystać skradzione dane uwierzytelniające do dystrybucji złośliwego oprogramowania lub prowadzenia dodatkowych kampanii phishingowych. Mogą wykorzystać zainfekowane konto do wysyłania złośliwych łączy lub plików do kontaktów w sieci ofiary, rozprzestrzeniając oszustwo na szerszą publiczność i potencjalnie powodując więcej szkód.

Ponadto dostęp do adresu e-mail i hasła ofiary stwarza możliwości wykorzystania innych kont online. Ponieważ wielu użytkowników ma tendencję do ponownego używania haseł na wielu platformach, oszuści mogą próbować uzyskać dostęp do innych kont przy użyciu tych samych danych uwierzytelniających, potencjalnie uzyskując dostęp do poufnych informacji osobistych lub finansowych w różnych usługach online.

Jakie są pięć głównych sygnałów ostrzegawczych w przypadku fałszywych wiadomości e-mail?

Identyfikacja fałszywych wiadomości e-mail może mieć kluczowe znaczenie w ochronie przed różnymi zagrożeniami internetowymi, w tym phishingiem, złośliwym oprogramowaniem i kradzieżą tożsamości. Oto pięć najważniejszych sygnałów ostrzegawczych, na które należy zwrócić uwagę w przypadku oszukańczych wiadomości e-mail:

Niezamówione prośby o podanie danych osobowych: uważaj na e-maile zawierające prośby o podanie poufnych danych osobowych, takich jak hasła, numery ubezpieczenia społecznego lub dane finansowe. Legalne organizacje zazwyczaj nie proszą o takie informacje za pośrednictwem poczty elektronicznej. Jeśli e-mail zawiera niespodziewaną prośbę o podanie danych osobowych, prawdopodobnie jest to oszustwo.

Język pilny lub groźny: W e-mailach zawierających oszukańcze wiadomości często używa się języka pilnego lub zawierającego groźby, aby wywołać poczucie paniki lub strachu. Mogą twierdzić, że bezpieczeństwo Twojego konta zostało naruszone, płatność jest opóźniona lub grożą Ci kroki prawne. Taktyki te mają na celu wywarcie na Tobie presji podjęcia natychmiastowych działań bez krytycznego myślenia.

Słabe błędy gramatyczne i ortograficzne: wiele oszukańczych e-maili pochodzi od osób, dla których angielski nie jest językiem ojczystym lub z automatycznych programów, co skutkuje słabymi błędami gramatycznymi i ortograficznymi. Legalne organizacje zazwyczaj mają profesjonalne standardy komunikacji i dokładnie sprawdzają swoje e-maile. Jeśli zauważysz częste błędy gramatyczne lub niezręczne sformułowania, może to być sygnał ostrzegawczy.

Podejrzane linki lub załączniki: Zachowaj ostrożność w przypadku e-maili zawierających podejrzane linki lub załączniki, szczególnie od nieznanych nadawców. Linki te mogą prowadzić do witryn phishingowych, których celem jest kradzież danych logowania lub zainstalowanie złośliwego oprogramowania na Twoim urządzeniu. Podobnie załączniki mogą zawierać złośliwe oprogramowanie, które może wyrządzić szkody na komputerze lub zagrozić bezpieczeństwu.

Nietypowe adresy nadawcy lub nazwy domen: Sprawdź dokładnie adres e-mail i nazwę domeny nadawcy. Oszuści często używają adresów e-mail, które imitują legalne organizacje, ale zawierają niewielkie różnice lub błędy ortograficzne. Na przykład zamiast „@paypal.com” mogą użyć „@paypa1.com” lub „@paypall.com”. Zachowaj ostrożność w przypadku e-maili od nieznanych lub nieoczekiwanych nadawców, zwłaszcza jeśli nazwa domeny wydaje się podejrzana.

Zachowując czujność i rozpoznając te sygnały ostrzegawcze, możesz lepiej zabezpieczyć się przed staniem się ofiarą oszukańczych wiadomości e-mail. Pamiętaj, aby zawsze weryfikować autentyczność wiadomości e-mail przed kliknięciem łącza, pobraniem załączników lub podaniem danych osobowych. W razie wątpliwości skontaktuj się bezpośrednio z organizacją za pośrednictwem oficjalnych kanałów, aby potwierdzić autentyczność wiadomości e-mail.