نقل قول برای کلاهبرداری ایمیل محصولات پیوست

پس از یک بررسی کامل، محققان امنیت سایبری به این نتیجه رسیده‌اند که ایمیل‌های «نقل قیمت برای محصولات پیوست» باید به‌شدت غیرقابل اعتماد تلقی شوند. این ایمیل‌ها به عنوان درخواست‌های خرید قانونی ظاهر می‌شوند و گیرندگان را وادار می‌کنند تا روی پیوستی که وجود ندارد کلیک کنند. هدف اصلی این ایمیل‌های هرزنامه، جذب گیرندگان به یک وب‌سایت فیشینگ است که به طور خاص برای فریب دادن آنها برای وارد کردن اعتبار ورود به سیستم طراحی شده است. بنابراین، گیرندگان باید بسیار احتیاط کنند و از تعامل با چنین ایمیل‌هایی خودداری کنند تا قربانی سرقت مدارک و سایر تهدیدات سایبری نشوند.

تلاش‌های فیشینگ مانند قیمت محصولات ضمیمه، کلاهبرداری ایمیل ممکن است داده‌های حساس کاربر را به خطر بیندازد.

ایمیل‌های هرزنامه با موضوعاتی مانند «BOQ-TENGO#421-20240001» (تعداد دقیق ممکن است متفاوت باشد) ادعا می‌کنند که درخواست بازبینی یک محصول پیوست شده توسط گیرنده را دارند. این ایمیل‌ها نشان می‌دهند که پیوست حاوی توضیحات و مشخصات دقیق سفارش است و از گیرندگان خواسته می‌شود اطلاعاتی در مورد حداقل مقدار سفارش (MOQ) ارائه دهند.

مهم است که تأکید شود این ایمیل ها تقلبی هستند و هیچ ارتباطی با شرکت ها یا نهادهای قانونی ندارند.

علیرغم ادعای اضافه کردن پیوست‌ها، این ایمیل‌ها صرفاً حقه‌ای برای ترغیب گیرندگان به بازدید از یک وب‌سایت فیشینگ است که به عنوان یک پورتال ایمیل پنهان شده است. صفحه وب جعلی پیامی فریبنده ارائه می دهد که می گوید: "شما در حال دسترسی به یک سند محرمانه هستید." لطفاً برای ادامه رمز عبور ایمیل را تأیید کنید.' این سایت فیشینگ برای فریب گیرندگان برای وارد کردن اطلاعات ورود به ایمیل آنها طراحی شده است.

خطرات مرتبط با اعتماد به این ایمیل‌های فریبنده فراتر از از دست دادن احتمالی دسترسی به ایمیل است. حساب‌های ایمیل اغلب حاوی اطلاعات شخصی حساس هستند و به حساب‌ها و پلتفرم‌های مختلف دیگر مرتبط هستند. اگر مجرمان سایبری به یک حساب ایمیل دسترسی غیرمجاز پیدا کنند، می توانند به طرق مختلف از آن سوء استفاده کنند.

به عنوان مثال، کلاهبرداران می‌توانند در شبکه‌های اجتماعی، پیام‌رسان‌ها یا چت‌ها هویت مالک حساب خود را جعل کنند تا مخاطبین را برای ارائه پول یا اطلاعات شخصی فریب دهند. آنها ممکن است با به اشتراک گذاری فایل ها یا پیوندهای ناامن از طریق حساب ایمیل در معرض خطر، تاکتیک ها را ترویج کنند یا بدافزار را گسترش دهند.

علاوه بر این، اطلاعات حساس به‌دست‌آمده از حساب‌های در معرض خطر می‌تواند برای باج‌گیری یا سایر اهداف مضر استفاده شود. حساب های مالی مرتبط با ایمیل (مانند تجارت الکترونیک، بانکداری آنلاین یا کیف پول های دیجیتال) می توانند برای انجام تراکنش های تقلبی یا خریدهای غیرمجاز استفاده شوند.

با توجه به این خطرات جدی، گیرندگان باید احتیاط کنند و از تعامل با ایمیل‌های مشکوک درخواست کننده اعتبار ورود یا اطلاعات شخصی خودداری کنند. ضروری است که مشروعیت چنین درخواست هایی را مستقیماً از طریق منابع قابل اعتماد یا از طریق تماس با فرستنده ادعایی با استفاده از اطلاعات تماس تأیید شده تأیید کنید. به روز نگه داشتن رمزهای عبور و فعال کردن احراز هویت دو مرحله ای نیز می تواند کمک ارزشمندی برای محافظت در برابر دسترسی غیرمجاز به حساب های ایمیل و خدمات مرتبط باشد.

همیشه به علائم هشدار دهنده یک ایمیل فیشینگ یا کلاهبرداری توجه کنید

هنگام برخورد با ایمیل‌های غیرمنتظره، کاربران باید مراقب باشند و مراقب چندین علامت هشدار باشند که ممکن است نشان دهنده تلاش مرتبط با فیشینگ یا کلاهبرداری باشد. در اینجا شاخص های کلیدی وجود دارد که باید از آنها آگاه بود:

• ایمیل‌های ناخواسته یا غیرمنتظره : مراقب ایمیل‌هایی باشید که از فرستندگان ناشناس یا منابع ناآشنا ظاهر می‌شوند. اگر انتظار پیامی ندارید یا فرستنده را نمی شناسید، با شک و تردید با آن رفتار کنید.
• زبان اضطراری یا تهدید آمیز : ایمیل‌های فیشینگ از زبان هشدار دهنده یا فوری برای ایجاد احساس فوریت استفاده می‌کنند. نسبت به ایمیل‌هایی که در صورت عدم رعایت آنها اقدام فوری می‌کنند یا در مورد پیامدهای منفی هشدار می‌دهند مشکوک باشید.
• املا و دستور زبان نادرست : بسیاری از ایمیل های فیشینگ حاوی اشتباهات املایی، اشتباهات گرامری یا استفاده ناخوشایند از زبان هستند. سازمان‌های قانونی معمولاً استانداردهای ارتباطی حرفه‌ای دارند به طوری که کیفیت پایین زبان می‌تواند یک پرچم قرمز باشد.
• آدرس ایمیل فرستنده غیرمعمول : آدرس ایمیل فرستنده را به دقت بررسی کنید. کلاهبرداران ممکن است از آدرس‌های ایمیل مشابه دامنه‌های قانونی اما با تغییرات جزئی یا غلط املایی استفاده کنند (مثلاً @gmaill.com به جای @gmail.com).
• درخواست اطلاعات شخصی : به ایمیل‌هایی که اطلاعات شخصی یا حساسی مانند رمز عبور، شماره حساب، شماره تامین اجتماعی یا اعتبارنامه‌های ورود به سیستم را درخواست می‌کنند مشکوک باشید. سازمان های قانونی معمولاً چنین اطلاعاتی را از طریق ایمیل درخواست نمی کنند.
• پیوست‌ها یا پیوندهای غیرمنتظره : روی پیوست‌ها یا پیوندها در ایمیل‌های ناخواسته کلیک نکنید، به‌خصوص اگر ادعا می‌کنند حاوی اطلاعات فوری هستند یا از شما می‌خواهند که به یک حساب کاربری وارد شوید. ماوس را روی پیوندها (بدون کلیک) نگه دارید تا URL را از نظر مشروعیت بررسی کنید.
• احوالپرسی عمومی یا عدم شخصی سازی : ایمیل های فیشینگ اغلب به جای اینکه با نام شما را خطاب کنند، از تبریک های عمومی مانند «مشتری عزیز» استفاده می کنند. سازمان های قانونی معمولاً ارتباطات خود را با نام گیرندگان شخصی می کنند.

همیشه در هنگام مواجهه با ایمیل های مشکوک احتیاط کنید. اگر ایمیلی دریافت کردید که باعث ایجاد نگرانی می شود، با برقراری ارتباط مستقیم با سازمان با استفاده از اطلاعات تماس مورد اعتماد (نه اطلاعات ارائه شده در ایمیل) یا با بازدید از وب سایت رسمی سازمان از طریق یک پیوند شناخته شده و امن، مشروعیت آن را تأیید کنید. گزارش ایمیل های مشکوک به تیم فناوری اطلاعات یا امنیت سازمان شما نیز می تواند به محافظت از خود و دیگران در برابر تاکتیک های احتمالی کمک کند.