SharePoint Editor e-postsvindel
Vår undersøkelse av e-posten "SharePoint Editor" bekrefter at den er spam. Den hevder feilaktig at mottakeren har blitt utpekt som redaktør for et arbeidsprosjekt på SharePoint. Angivelig krever tilgang til dette ikke-eksisterende innholdet pålogging med mottakerens e-postlegitimasjon. Nettfisking-nettstedet som markedsføres i e-posten registrerer denne informasjonen, slik at svindlere kan få tilgang til de kompromitterte kontoene.
Den falske e-posten hevder å være fra "Project Team Manager", som kunngjør mottakerens nye rolle som redaktør for et SharePoint-prosjekt. For å angivelig få tilgang til prosjektet, blir mottakeren bedt om å logge på med e-postlegitimasjonen.
Det er viktig å understreke at denne e-posten er uredelig og ikke har noen tilknytning til SharePoint eller dets utvikler, Microsoft.
Som angitt i spam-e-posten, er det godkjente phishing-nettstedet rettet mot e-postlegitimasjon. Passordene anskaffet gjennom denne svikefulle nettsiden gir svindlere tilgang til de kompromitterte kontoene.
Dessuten strekker trusselen seg utover e-postkontoer, da de ofte er knyttet til forskjellige andre plattformer. Nettkriminelle kan utnytte stjålne identiteter (som e-post, sosiale medier, meldingsapper) for å lure kontakter til å gi lån eller donasjoner, fremme svindel eller spre skadelig programvare gjennom ondsinnede filer eller lenker.
Kompromitterte finansielle kontoer (som nettbank, e-handel, pengeoverføringer, digitale lommebøker) kan bli utnyttet til uredelige transaksjoner eller kjøp. I tillegg kan kompromitterte arbeidsrelaterte kontoer gi kriminelle tilgang til sensitiv bedriftsinformasjon eller tjene som inngangspunkter til selskapets nettverk.
Hva er tegnene på en svindel-e-post?
Svindel-e-poster inneholder ofte flere indikatorer som kan hjelpe deg med å identifisere dem. Her er noen vanlige indikatorer på en svindel-e-post:
Generiske hilsener: Svindel-e-poster bruker ofte generiske hilsener som "Dear Sir/Madam" eller "Dear Customer" i stedet for å adressere deg ved navn. Legitime e-poster fra selskaper eller organisasjoner bruker vanligvis navnet eller brukernavnet ditt.
Dårlig grammatikk og stavemåte: Svindel-e-poster inneholder ofte stavefeil, grammatiske feil og vanskelig språk. Legitime organisasjoner korrekturleser vanligvis e-postene sine grundig, så eventuelle merkbare feil kan indikere en svindel.
Haster eller truende språk: Svindel-e-poster bruker ofte et presserende eller truende språk for å presse deg til å iverksette tiltak umiddelbart. De kan true konsekvenser som kontosuspensjon, rettslige skritt eller økonomiske sanksjoner hvis du ikke overholder.
Uønskede forespørsler om personlig informasjon: Vær forsiktig med e-poster som ber om sensitiv personlig informasjon som passord, personnummer eller bankkontodetaljer. Legitime organisasjoner ber vanligvis ikke om denne informasjonen via e-post.
Mistenkelige koblinger eller vedlegg: Svindel-e-poster kan inneholde lenker til ukjente nettsteder eller uventede vedlegg. Unngå å klikke på lenker eller laste ned vedlegg fra ukjente eller mistenkelige kilder, da de kan føre til skadelig programvare eller phishing-svindel.
Too Good to Be True Tilbud: Svindel-e-poster lover ofte utrolige tilbud eller belønninger, for eksempel lotterigevinster, arv eller gratisgaver. Hvis et tilbud virker for godt til å være sant, er det sannsynligvis det.
Uønskede betalingsforespørsler: Vær på vakt mot e-poster som ber om betaling eller økonomiske transaksjoner som du ikke startet. Svindlere kan prøve å lure deg til å sende penger for falske fakturaer, forfalte regninger eller falske kjøp.
Forespørsler om umiddelbar handling: Svindel-e-poster presser deg ofte til å handle raskt, uten å gi deg tid til å tenke eller bekrefte informasjonen. De kan bruke setninger som «Handl nå» eller «Tidsbegrenset tilbud» for å skape en følelse av at det haster.