کلاهبرداری ایمیل "DHL Express - آدرس تحویل ناقص".
کارشناسان امنیت سایبری پس از بررسی کامل ایمیلهای «DHL Express - آدرس تحویل ناقص» به این نتیجه رسیدهاند که این پیامها ویژگیهای غیرقابل اعتمادی دارند و جزء محوری تاکتیک فیشینگ هستند. هدف اصلی این ایمیلهای هرزنامه فریب گیرندگان برای افشای اعتبار ورود ایمیلهایشان است. این تاکتیک متقلبانه شامل تلاش برای متقاعد کردن کاربران است که بسته ادعایی به دلیل خطای ادعایی در آدرس تحویل ارائه شده قابل تحویل نیست. هدف نهایی، دستکاری افراد ناآگاه برای ارائه اطلاعات حساس به بهانه حل یک مسئله تحویل ساختگی است.
کلاهبرداری ایمیل "DHL Express - آدرس تحویل ناقص" سعی می کند جزئیات حساس کاربر را به دست آورد
ایمیلهای هرزنامه با موضوع «اعلامیه رسیدن سند حمل و نقل»، به گیرندگان اطلاع میدهند که تحویل بسته آنها به دلیل خطای ادعایی در آدرس ارائهشده ناموفق بوده است. محتوای فریبنده گیرندگان را ترغیب می کند تا بارنامه پیوست را دانلود کرده و آدرس و شماره تلفن خود را ارائه کنند. ایمیل ها به کاربران این اطمینان را می دهند که پس از تکمیل اطلاعات ارائه شده و تایید آن در صفحه وب شرکت پیک، بسته ظرف دو روز کاری تحویل داده خواهد شد. با این حال، تشخیص این امر ضروری است که تمام تأییدیه های ارائه شده در این ایمیل ها کاملاً نادرست و فاقد اعتبار هستند. قابل ذکر است، این ایمیل ها هیچ وابستگی به شرکت لجستیک قانونی DHL یا هر نهاد معتبر دیگری ندارند.
بایگانی پیوست شده به این پیامهای جعلی دارای برچسب «attachmets.zip» است و حاوی یک فایل فیشینگ به نام «Original BL CI Copies.shtml» است. این فایل مخرب برای ضبط و انتقال اطلاعات وارد شده به فرم طراحی شده است، به طور خاص اعتبار ورود به حساب ایمیل را هدف قرار می دهد. مهم است بدانید که فایل فیشینگ ممکن است برای جمع آوری داده های حساس دیگر مانند نام، آدرس، شماره تلفن و موارد دیگر نیز مورد استفاده قرار گیرد.
قربانیان کلاهبرداریهایی مانند «DHL Express - آدرس تحویل ناقص» با خطراتی فراتر از به خطر افتادن احتمالی حسابهای ایمیلشان روبرو هستند. حسابهای ایمیل اغلب به سرویسهای دیجیتالی مختلف مرتبط میشوند و دسترسی غیرمجاز ممکن است به حسابها و پلتفرمهای مرتبط با ایمیل دزدیده شده گسترش یابد.
با گسترش پیامدها، مجرمان سایبری می توانند از هویت سرقت شده صاحبان حساب های اجتماعی سوء استفاده کنند، کنترل ایمیل ها، خدمات پیام رسانی، پروفایل های شبکه های اجتماعی و دیگر پلتفرم های آنلاین را به دست آورند. متعاقباً، کلاهبرداران ممکن است از این دسترسی برای درخواست وام یا کمک مالی از مخاطبین، ترویج طرحهای کلاهبرداری و انتشار بدافزار با اشتراکگذاری پیوندها یا فایلهای مخرب استفاده کنند. علاوه بر این، حسابهای مرتبط با امور مالی در معرض خطر، مانند بانکداری آنلاین، خدمات انتقال پول، پلتفرمهای تجارت الکترونیک و کیف پولهای ارزهای دیجیتال، ممکن است برای تراکنشهای جعلی و خریدهای آنلاین غیرمجاز مورد سوء استفاده قرار گیرند. برای افراد بسیار مهم است که مراقب باشند و از اقدامات امنیتی برای کاهش تهدیدات چند جانبه ناشی از چنین کلاهبرداری های فیشینگ استفاده کنند.
همیشه در مواجهه با ایمیل های غیرمنتظره محتاط باشید
تشخیص علائم یک ایمیل فیشینگ یا کلاهبرداری برای محافظت از اطلاعات شخصی و حساس بسیار مهم است. در اینجا شاخص های معمولی وجود دارد که کاربران باید از آنها آگاه باشند:
- سلام عمومی :
- به جای استفاده از نام خود مراقب تبریک های عمومی مانند "مشتری عزیز" باشید. سازمان های قانونی معمولا ارتباطات خود را شخصی می کنند.
- زبان فوری یا تهدیدآمیز :
- ایمیل های فیشینگ سعی در ایجاد حس فوریت دارند و گیرندگان را تحت فشار قرار می دهند تا اقدامات فوری انجام دهند. مراقب پیامهایی باشید که تهدیدهایی مانند تعلیق حسابتان را منتقل میکنند، مگر اینکه اطلاعات را به سرعت ارائه کنید.
- آدرس های اینترنتی نامتناسب :
- ماوس را روی پیوندها نگه دارید تا بدون کلیک کردن، نشانی اینترنتی واقعی نشان داده شود. اگر URL نمایش داده شده با وب سایت قانونی متفاوت است یا مشکوک به نظر می رسد، ممکن است یک تلاش فیشینگ باشد.
- اشتباهات املایی و گرامری :
- ایمیلهای فیشینگ اغلب حاوی اشتباهات املایی و گرامری هستند. سازمان های حقوقی معمولاً استانداردهای حرفه ای را در ارتباطات خود حفظ می کنند.
- پیوست های ناخواسته :
- از باز کردن پیوستهای ایمیل غیرمنتظره، بهویژه ارسالکنندگان ناشناس، خودداری کنید. پیوست های مخرب می توانند حاوی بدافزار باشند.
- درخواست اطلاعات شخصی :
- نهادهای قانونی اطلاعات حساسی مانند رمز عبور یا جزئیات کارت اعتباری را از طریق ایمیل درخواست نخواهند کرد. اگر ایمیلی چنین اطلاعاتی را می خواهد یا شما را برای تأیید به وب سایتی هدایت می کند، مشکوک باشید.
- هایپرلینک های ناخواسته :
- مراقب پیوندهای ناخواسته در ایمیل ها باشید، به خصوص آنهایی که از شما می خواهند وارد شوید یا اطلاعات حساس را ارائه دهید. همیشه مشروعیت پیوند را با بررسی مستقیم وب سایت تأیید کنید.
- اعلانهای جایزه یا پاداش ناخواسته :
- نسبت به ایمیلهایی که ادعا میکنند جایزه، قرعهکشی یا پاداشی را بدون مشارکت قبلی برنده شدهاید، شک کنید. هدف از چنین پیام هایی اغلب فریب دادن کاربران به ارائه اطلاعات شخصی است.
- درخواست های فرستنده غیرمنتظره :
- مراقب ایمیلهایی باشید که اقدامات غیرعادی را درخواست میکنند، مانند انتقال فوری وجه یا دسترسی به اطلاعات محرمانه. چنین درخواستهایی را از طریق یک کانال ارتباطی جداگانه و قابل اعتماد تأیید کنید.
با هوشیاری و آگاهی از این نشانه ها، کاربران می توانند احتمال قربانی شدن به ایمیل های فیشینگ و جعلی را به حداقل برسانند. قبل از هر اقدامی ضروری است که مشروعیت ارتباطات غیرمنتظره را بررسی کنید.