نقل قول برای کلاهبرداری ایمیل محصولات پیوست
پس از یک بررسی کامل، محققان امنیت سایبری به این نتیجه رسیدهاند که ایمیلهای «نقل قیمت برای محصولات پیوست» باید بهشدت غیرقابل اعتماد تلقی شوند. این ایمیلها به عنوان درخواستهای خرید قانونی ظاهر میشوند و گیرندگان را وادار میکنند تا روی پیوستی که وجود ندارد کلیک کنند. هدف اصلی این ایمیلهای هرزنامه، جذب گیرندگان به یک وبسایت فیشینگ است که به طور خاص برای فریب دادن آنها برای وارد کردن اعتبار ورود به سیستم طراحی شده است. بنابراین، گیرندگان باید بسیار احتیاط کنند و از تعامل با چنین ایمیلهایی خودداری کنند تا قربانی سرقت مدارک و سایر تهدیدات سایبری نشوند.
تلاشهای فیشینگ مانند قیمت محصولات ضمیمه، کلاهبرداری ایمیل ممکن است دادههای حساس کاربر را به خطر بیندازد.
ایمیلهای هرزنامه با موضوعاتی مانند «BOQ-TENGO#421-20240001» (تعداد دقیق ممکن است متفاوت باشد) ادعا میکنند که درخواست بازبینی یک محصول پیوست شده توسط گیرنده را دارند. این ایمیلها نشان میدهند که پیوست حاوی توضیحات و مشخصات دقیق سفارش است و از گیرندگان خواسته میشود اطلاعاتی در مورد حداقل مقدار سفارش (MOQ) ارائه دهند.
مهم است که تأکید شود این ایمیل ها تقلبی هستند و هیچ ارتباطی با شرکت ها یا نهادهای قانونی ندارند.
علیرغم ادعای اضافه کردن پیوستها، این ایمیلها صرفاً حقهای برای ترغیب گیرندگان به بازدید از یک وبسایت فیشینگ است که به عنوان یک پورتال ایمیل پنهان شده است. صفحه وب جعلی پیامی فریبنده ارائه می دهد که می گوید: "شما در حال دسترسی به یک سند محرمانه هستید." لطفاً برای ادامه رمز عبور ایمیل را تأیید کنید.' این سایت فیشینگ برای فریب گیرندگان برای وارد کردن اطلاعات ورود به ایمیل آنها طراحی شده است.
خطرات مرتبط با اعتماد به این ایمیلهای فریبنده فراتر از از دست دادن احتمالی دسترسی به ایمیل است. حسابهای ایمیل اغلب حاوی اطلاعات شخصی حساس هستند و به حسابها و پلتفرمهای مختلف دیگر مرتبط هستند. اگر مجرمان سایبری به یک حساب ایمیل دسترسی غیرمجاز پیدا کنند، می توانند به طرق مختلف از آن سوء استفاده کنند.
به عنوان مثال، کلاهبرداران میتوانند در شبکههای اجتماعی، پیامرسانها یا چتها هویت مالک حساب خود را جعل کنند تا مخاطبین را برای ارائه پول یا اطلاعات شخصی فریب دهند. آنها ممکن است با به اشتراک گذاری فایل ها یا پیوندهای ناامن از طریق حساب ایمیل در معرض خطر، تاکتیک ها را ترویج کنند یا بدافزار را گسترش دهند.
علاوه بر این، اطلاعات حساس بهدستآمده از حسابهای در معرض خطر میتواند برای باجگیری یا سایر اهداف مضر استفاده شود. حساب های مالی مرتبط با ایمیل (مانند تجارت الکترونیک، بانکداری آنلاین یا کیف پول های دیجیتال) می توانند برای انجام تراکنش های تقلبی یا خریدهای غیرمجاز استفاده شوند.
با توجه به این خطرات جدی، گیرندگان باید احتیاط کنند و از تعامل با ایمیلهای مشکوک درخواست کننده اعتبار ورود یا اطلاعات شخصی خودداری کنند. ضروری است که مشروعیت چنین درخواست هایی را مستقیماً از طریق منابع قابل اعتماد یا از طریق تماس با فرستنده ادعایی با استفاده از اطلاعات تماس تأیید شده تأیید کنید. به روز نگه داشتن رمزهای عبور و فعال کردن احراز هویت دو مرحله ای نیز می تواند کمک ارزشمندی برای محافظت در برابر دسترسی غیرمجاز به حساب های ایمیل و خدمات مرتبط باشد.
همیشه به علائم هشدار دهنده یک ایمیل فیشینگ یا کلاهبرداری توجه کنید
هنگام برخورد با ایمیلهای غیرمنتظره، کاربران باید مراقب باشند و مراقب چندین علامت هشدار باشند که ممکن است نشان دهنده تلاش مرتبط با فیشینگ یا کلاهبرداری باشد. در اینجا شاخص های کلیدی وجود دارد که باید از آنها آگاه بود:
- ایمیلهای ناخواسته یا غیرمنتظره : مراقب ایمیلهایی باشید که از فرستندگان ناشناس یا منابع ناآشنا ظاهر میشوند. اگر انتظار پیامی ندارید یا فرستنده را نمی شناسید، با شک و تردید با آن رفتار کنید.
- زبان اضطراری یا تهدید آمیز : ایمیلهای فیشینگ از زبان هشدار دهنده یا فوری برای ایجاد احساس فوریت استفاده میکنند. نسبت به ایمیلهایی که در صورت عدم رعایت آنها اقدام فوری میکنند یا در مورد پیامدهای منفی هشدار میدهند مشکوک باشید.
- املا و دستور زبان نادرست : بسیاری از ایمیل های فیشینگ حاوی اشتباهات املایی، اشتباهات گرامری یا استفاده ناخوشایند از زبان هستند. سازمانهای قانونی معمولاً استانداردهای ارتباطی حرفهای دارند به طوری که کیفیت پایین زبان میتواند یک پرچم قرمز باشد.
- آدرس ایمیل فرستنده غیرمعمول : آدرس ایمیل فرستنده را به دقت بررسی کنید. کلاهبرداران ممکن است از آدرسهای ایمیل مشابه دامنههای قانونی اما با تغییرات جزئی یا غلط املایی استفاده کنند (مثلاً @gmaill.com به جای @gmail.com).
- درخواست اطلاعات شخصی : به ایمیلهایی که اطلاعات شخصی یا حساسی مانند رمز عبور، شماره حساب، شماره تامین اجتماعی یا اعتبارنامههای ورود به سیستم را درخواست میکنند مشکوک باشید. سازمان های قانونی معمولاً چنین اطلاعاتی را از طریق ایمیل درخواست نمی کنند.
- پیوستها یا پیوندهای غیرمنتظره : روی پیوستها یا پیوندها در ایمیلهای ناخواسته کلیک نکنید، بهخصوص اگر ادعا میکنند حاوی اطلاعات فوری هستند یا از شما میخواهند که به یک حساب کاربری وارد شوید. ماوس را روی پیوندها (بدون کلیک) نگه دارید تا URL را از نظر مشروعیت بررسی کنید.
- احوالپرسی عمومی یا عدم شخصی سازی : ایمیل های فیشینگ اغلب به جای اینکه با نام شما را خطاب کنند، از تبریک های عمومی مانند «مشتری عزیز» استفاده می کنند. سازمان های قانونی معمولاً ارتباطات خود را با نام گیرندگان شخصی می کنند.
همیشه در هنگام مواجهه با ایمیل های مشکوک احتیاط کنید. اگر ایمیلی دریافت کردید که باعث ایجاد نگرانی می شود، با برقراری ارتباط مستقیم با سازمان با استفاده از اطلاعات تماس مورد اعتماد (نه اطلاعات ارائه شده در ایمیل) یا با بازدید از وب سایت رسمی سازمان از طریق یک پیوند شناخته شده و امن، مشروعیت آن را تأیید کنید. گزارش ایمیل های مشکوک به تیم فناوری اطلاعات یا امنیت سازمان شما نیز می تواند به محافظت از خود و دیگران در برابر تاکتیک های احتمالی کمک کند.