تخفیف چند مجوز
Threat Database Phishing کلاهبرداری ایمیل "DHL Express - آدرس تحویل ناقص".

کلاهبرداری ایمیل "DHL Express - آدرس تحویل ناقص".

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

کارشناسان امنیت سایبری پس از بررسی کامل ایمیل‌های «DHL Express - آدرس تحویل ناقص» به این نتیجه رسیده‌اند که این پیام‌ها ویژگی‌های غیرقابل اعتمادی دارند و جزء محوری تاکتیک فیشینگ هستند. هدف اصلی این ایمیل‌های هرزنامه فریب گیرندگان برای افشای اعتبار ورود ایمیل‌هایشان است. این تاکتیک متقلبانه شامل تلاش برای متقاعد کردن کاربران است که بسته ادعایی به دلیل خطای ادعایی در آدرس تحویل ارائه شده قابل تحویل نیست. هدف نهایی، دستکاری افراد ناآگاه برای ارائه اطلاعات حساس به بهانه حل یک مسئله تحویل ساختگی است.

کلاهبرداری ایمیل "DHL Express - آدرس تحویل ناقص" سعی می کند جزئیات حساس کاربر را به دست آورد

ایمیل‌های هرزنامه با موضوع «اعلامیه رسیدن سند حمل و نقل»، به گیرندگان اطلاع می‌دهند که تحویل بسته آنها به دلیل خطای ادعایی در آدرس ارائه‌شده ناموفق بوده است. محتوای فریبنده گیرندگان را ترغیب می کند تا بارنامه پیوست را دانلود کرده و آدرس و شماره تلفن خود را ارائه کنند. ایمیل ها به کاربران این اطمینان را می دهند که پس از تکمیل اطلاعات ارائه شده و تایید آن در صفحه وب شرکت پیک، بسته ظرف دو روز کاری تحویل داده خواهد شد. با این حال، تشخیص این امر ضروری است که تمام تأییدیه های ارائه شده در این ایمیل ها کاملاً نادرست و فاقد اعتبار هستند. قابل ذکر است، این ایمیل ها هیچ وابستگی به شرکت لجستیک قانونی DHL یا هر نهاد معتبر دیگری ندارند.

بایگانی پیوست شده به این پیام‌های جعلی دارای برچسب «attachmets.zip» است و حاوی یک فایل فیشینگ به نام «Original BL CI Copies.shtml» است. این فایل مخرب برای ضبط و انتقال اطلاعات وارد شده به فرم طراحی شده است، به طور خاص اعتبار ورود به حساب ایمیل را هدف قرار می دهد. مهم است بدانید که فایل فیشینگ ممکن است برای جمع آوری داده های حساس دیگر مانند نام، آدرس، شماره تلفن و موارد دیگر نیز مورد استفاده قرار گیرد.

قربانیان کلاهبرداری‌هایی مانند «DHL Express - آدرس تحویل ناقص» با خطراتی فراتر از به خطر افتادن احتمالی حساب‌های ایمیلشان روبرو هستند. حساب‌های ایمیل اغلب به سرویس‌های دیجیتالی مختلف مرتبط می‌شوند و دسترسی غیرمجاز ممکن است به حساب‌ها و پلتفرم‌های مرتبط با ایمیل دزدیده شده گسترش یابد.

با گسترش پیامدها، مجرمان سایبری می توانند از هویت سرقت شده صاحبان حساب های اجتماعی سوء استفاده کنند، کنترل ایمیل ها، خدمات پیام رسانی، پروفایل های شبکه های اجتماعی و دیگر پلتفرم های آنلاین را به دست آورند. متعاقباً، کلاهبرداران ممکن است از این دسترسی برای درخواست وام یا کمک مالی از مخاطبین، ترویج طرح‌های کلاهبرداری و انتشار بدافزار با اشتراک‌گذاری پیوندها یا فایل‌های مخرب استفاده کنند. علاوه بر این، حساب‌های مرتبط با امور مالی در معرض خطر، مانند بانکداری آنلاین، خدمات انتقال پول، پلتفرم‌های تجارت الکترونیک و کیف پول‌های ارزهای دیجیتال، ممکن است برای تراکنش‌های جعلی و خریدهای آنلاین غیرمجاز مورد سوء استفاده قرار گیرند. برای افراد بسیار مهم است که مراقب باشند و از اقدامات امنیتی برای کاهش تهدیدات چند جانبه ناشی از چنین کلاهبرداری های فیشینگ استفاده کنند.

همیشه در مواجهه با ایمیل های غیرمنتظره محتاط باشید

تشخیص علائم یک ایمیل فیشینگ یا کلاهبرداری برای محافظت از اطلاعات شخصی و حساس بسیار مهم است. در اینجا شاخص های معمولی وجود دارد که کاربران باید از آنها آگاه باشند:

  • سلام عمومی :

  • به جای استفاده از نام خود مراقب تبریک های عمومی مانند "مشتری عزیز" باشید. سازمان های قانونی معمولا ارتباطات خود را شخصی می کنند.

  • زبان فوری یا تهدیدآمیز :

  • ایمیل های فیشینگ سعی در ایجاد حس فوریت دارند و گیرندگان را تحت فشار قرار می دهند تا اقدامات فوری انجام دهند. مراقب پیام‌هایی باشید که تهدیدهایی مانند تعلیق حسابتان را منتقل می‌کنند، مگر اینکه اطلاعات را به سرعت ارائه کنید.

  • آدرس های اینترنتی نامتناسب :

  • ماوس را روی پیوندها نگه دارید تا بدون کلیک کردن، نشانی اینترنتی واقعی نشان داده شود. اگر URL نمایش داده شده با وب سایت قانونی متفاوت است یا مشکوک به نظر می رسد، ممکن است یک تلاش فیشینگ باشد.

  • اشتباهات املایی و گرامری :

  • ایمیل‌های فیشینگ اغلب حاوی اشتباهات املایی و گرامری هستند. سازمان های حقوقی معمولاً استانداردهای حرفه ای را در ارتباطات خود حفظ می کنند.

  • پیوست های ناخواسته :

  • از باز کردن پیوست‌های ایمیل غیرمنتظره، به‌ویژه ارسال‌کنندگان ناشناس، خودداری کنید. پیوست های مخرب می توانند حاوی بدافزار باشند.

  • درخواست اطلاعات شخصی :

  • نهادهای قانونی اطلاعات حساسی مانند رمز عبور یا جزئیات کارت اعتباری را از طریق ایمیل درخواست نخواهند کرد. اگر ایمیلی چنین اطلاعاتی را می خواهد یا شما را برای تأیید به وب سایتی هدایت می کند، مشکوک باشید.

  • هایپرلینک های ناخواسته :

  • مراقب پیوندهای ناخواسته در ایمیل ها باشید، به خصوص آنهایی که از شما می خواهند وارد شوید یا اطلاعات حساس را ارائه دهید. همیشه مشروعیت پیوند را با بررسی مستقیم وب سایت تأیید کنید.

  • اعلان‌های جایزه یا پاداش ناخواسته :

  • نسبت به ایمیل‌هایی که ادعا می‌کنند جایزه، قرعه‌کشی یا پاداشی را بدون مشارکت قبلی برنده شده‌اید، شک کنید. هدف از چنین پیام هایی اغلب فریب دادن کاربران به ارائه اطلاعات شخصی است.

  • درخواست های فرستنده غیرمنتظره :

  • مراقب ایمیل‌هایی باشید که اقدامات غیرعادی را درخواست می‌کنند، مانند انتقال فوری وجه یا دسترسی به اطلاعات محرمانه. چنین درخواست‌هایی را از طریق یک کانال ارتباطی جداگانه و قابل اعتماد تأیید کنید.

با هوشیاری و آگاهی از این نشانه ها، کاربران می توانند احتمال قربانی شدن به ایمیل های فیشینگ و جعلی را به حداقل برسانند. قبل از هر اقدامی ضروری است که مشروعیت ارتباطات غیرمنتظره را بررسی کنید.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
25,290
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...