Multi-License Discount Quote
پایگاه داده تهدید Phishing SharePoint Invoice Email Scam

SharePoint Invoice Email Scam

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

پس از تجزیه و تحلیل کامل ایمیل‌های SharePoint Invoice، محققان امنیت سایبری به این نتیجه رسیده‌اند که این ایمیل‌ها در واقع کلاهبرداری هستند. این ایمیل‌ها که توسط کلاهبرداران ساخته شده‌اند، طراحی شده‌اند تا گیرندگان ناآگاه را به بازدید از یک وب‌سایت فیشینگ فریبنده بکشانند. هدف کلاهبرداران از طریق این وب سایت به دست آوردن اطلاعات شخصی افراد به صورت غیرقانونی است.

کلاهبرداری ایمیل فاکتور شیرپوینت ممکن است اطلاعات حساس کاربر را به خطر بیندازد

این ایمیل های فیشینگ با ارجاع به اسناد مختلف مانند بارنامه (B/L)، فاکتور تجاری و پیش فاکتور به عنوان یک ارتباط قانونی ظاهر می شوند. به این معنی است که این اسناد یا به ایمیل پیوست شده اند یا از طریق شیرپوینت قابل دسترسی هستند. ایمیل از گیرنده می‌خواهد که از طریق یک لینک، اسناد را بررسی کند، ظاهراً آنها را مشاهده و امضا کند.

علاوه بر این، این ایمیل اشتراک برای اقدامات خودکار در آینده را پیشنهاد می کند، یک تاکتیک رایج در تلاش های فیشینگ برای فریب گیرندگان به افشای اطلاعات شخصی. با کلیک بر روی پیوند "بازبینی اسناد" کاربران به صفحه ورود به حساب ایمیل تقلبی هدایت می شوند.

این صفحه جعلی با دقت طراحی شده است تا شبیه صفحه ورود به سیستم معتبر ارائه دهنده خدمات ایمیل گیرنده باشد. به عنوان مثال، اگر گیرنده از Gmail استفاده کند، وب سایت جعلی ظاهر پورتال ورود به سیستم Gmail را تکرار می کند. هدف پشت این طراحی فریبنده، جمع آوری آدرس های ایمیل و رمز عبور است و در نتیجه اعتبار حساب ایمیل کاربران را به خطر می اندازد.

هنگامی که کلاهبرداران به این حساب‌های در معرض خطر دسترسی پیدا می‌کنند، می‌توانند با ارسال ایمیل‌های ناامن به مخاطبین قربانی، حملات فیشینگ بیشتری را انجام دهند و در نتیجه مجموعه اهداف بالقوه خود را گسترش دهند. علاوه بر این، آنها می توانند از اطلاعات حساس ذخیره شده در حساب ایمیل مانند ارتباطات شخصی، جزئیات مالی یا اعتبار ورود به حساب های آنلاین دیگر سوء استفاده کنند.

علاوه بر این، اگر قربانی از اعتبارنامه‌های ورود مشابه یا مشابه برای حساب‌های دیگر استفاده کند، کلاهبرداران ممکن است به این حساب‌ها نیز دسترسی پیدا کنند و دامنه نقض امنیتی را تشدید کند.

علائم هشدار دهنده مبنی بر اینکه ممکن است با یک ایمیل کلاهبرداری یا فیشینگ سروکار داشته باشید

تشخیص علائم هشدار دهنده که نشان دهنده یک تاکتیک بالقوه یا ایمیل فیشینگ است برای محافظت در برابر تهدیدات آنلاین بسیار مهم است. در اینجا چند شاخص مهم وجود دارد که باید مراقب آنها بود:

  • درخواست‌های ناخواسته : مراقب ایمیل‌های فرستنده‌های ناشناس یا ایمیل‌هایی باشید که انتظار دریافت آنها را نداشتید. اگر شما تعامل را آغاز نکردید یا برای هیچ خدماتی ثبت نام نکردید، شک داشته باشید.
  • زبان فوری یا تهدید آمیز : کلاهبرداران اغلب از فوریت یا تهدید استفاده می کنند تا گیرندگان را برای انجام اقدامات فوری تحت فشار قرار دهند، مانند ادعای تعلیق حساب کاربری یا اقدامات قانونی در صورت عدم انجام سریع اقدام.
  • آدرس‌ها یا دامنه‌های فرستنده غیرمعمول : آدرس ایمیل فرستنده را به دقت بررسی کنید. ایمیل‌های فیشینگ ممکن است از آدرس‌های ایمیلی استفاده کنند که بسیار شبیه آدرس‌های قانونی هستند، اما دارای تغییرات جزئی یا غلط املایی هستند.
  • خطاهای املایی و گرامری : سازمان های قانونی معمولاً استانداردهای ارتباطی حرفه ای دارند. اشتباهات تایپی، اشتباهات گرامری یا عبارت‌های نامناسب می‌تواند نشانه‌های کلاهبرداری باشد.
  • درخواست اطلاعات شخصی : مراقب ایمیل‌هایی باشید که اطلاعات شخصی یا مالی حساس از جمله رمز عبور، شماره‌های تامین اجتماعی یا جزئیات کارت اعتباری را درخواست می‌کنند. شرکت های واقعی معمولاً چنین اطلاعاتی را از طریق ایمیل درخواست نمی کنند.
  • پیوست‌ها یا پیوندهای مشکوک : هنگام مواجهه با پیوندها یا پیوست‌های غیرمنتظره احتیاط کنید. ماوس را روی پیوندها نگه دارید تا نشانی اینترنتی واقعی نشان داده شود و قبل از کلیک کردن، مشروعیت آن را تأیید کنید. ایمیل‌های فیشینگ معمولاً پیوندهایی به وب‌سایت‌های جعلی یا پیوست‌های حاوی بدافزار دارند.
  • درخواست‌های غیرمعمول برای اقدام : مراقب ایمیل‌هایی باشید که به شما توصیه می‌کنند نرم‌افزار را دانلود کنید، اطلاعات حساب را به‌روزرسانی کنید یا سایر اقدامات غیرعادی را انجام دهید. صحت چنین درخواست هایی را به جای کلیک بر روی لینک های ارائه شده، از طریق کانال های رسمی بررسی کنید.
  • پیشنهادات خیلی خوب برای واقعی بودن : نسبت به ایمیل‌هایی که پاداش‌ها، جوایز یا معاملات غیرمنتظره‌ای را ارائه می‌دهند که برای واقعی بودن خیلی خوب به نظر می‌رسند، شک داشته باشید. کلاهبرداران ممکن است از چنین پیشنهادهایی برای ترغیب گیرندگان به ارائه اطلاعات شخصی یا کلیک کردن روی پیوندهای ناامن استفاده کنند.
  • آدرس‌های اینترنتی ناهماهنگ یا جعل دامنه : URL‌ها را به دقت بررسی کنید، به‌ویژه زمانی که از شما خواسته می‌شود روی پیوندها کلیک کنید. ایمیل‌های فیشینگ می‌توانند حاوی لینک‌هایی باشند که در نگاه اول قانونی به نظر می‌رسند، اما به وب‌سایت‌های جعلی که برای سرقت اطلاعات شما طراحی شده‌اند هدایت می‌شوند.

با دقت و آگاهی از این علائم هشدار دهنده، کاربران رایانه شخصی می توانند بهتر از خود در برابر تاکتیک ها یا تلاش های فیشینگ محافظت کنند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
38,917
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...