SharePoint Invoice Email Scam
پس از تجزیه و تحلیل کامل ایمیلهای SharePoint Invoice، محققان امنیت سایبری به این نتیجه رسیدهاند که این ایمیلها در واقع کلاهبرداری هستند. این ایمیلها که توسط کلاهبرداران ساخته شدهاند، طراحی شدهاند تا گیرندگان ناآگاه را به بازدید از یک وبسایت فیشینگ فریبنده بکشانند. هدف کلاهبرداران از طریق این وب سایت به دست آوردن اطلاعات شخصی افراد به صورت غیرقانونی است.
کلاهبرداری ایمیل فاکتور شیرپوینت ممکن است اطلاعات حساس کاربر را به خطر بیندازد
این ایمیل های فیشینگ با ارجاع به اسناد مختلف مانند بارنامه (B/L)، فاکتور تجاری و پیش فاکتور به عنوان یک ارتباط قانونی ظاهر می شوند. به این معنی است که این اسناد یا به ایمیل پیوست شده اند یا از طریق شیرپوینت قابل دسترسی هستند. ایمیل از گیرنده میخواهد که از طریق یک لینک، اسناد را بررسی کند، ظاهراً آنها را مشاهده و امضا کند.
علاوه بر این، این ایمیل اشتراک برای اقدامات خودکار در آینده را پیشنهاد می کند، یک تاکتیک رایج در تلاش های فیشینگ برای فریب گیرندگان به افشای اطلاعات شخصی. با کلیک بر روی پیوند "بازبینی اسناد" کاربران به صفحه ورود به حساب ایمیل تقلبی هدایت می شوند.
این صفحه جعلی با دقت طراحی شده است تا شبیه صفحه ورود به سیستم معتبر ارائه دهنده خدمات ایمیل گیرنده باشد. به عنوان مثال، اگر گیرنده از Gmail استفاده کند، وب سایت جعلی ظاهر پورتال ورود به سیستم Gmail را تکرار می کند. هدف پشت این طراحی فریبنده، جمع آوری آدرس های ایمیل و رمز عبور است و در نتیجه اعتبار حساب ایمیل کاربران را به خطر می اندازد.
هنگامی که کلاهبرداران به این حسابهای در معرض خطر دسترسی پیدا میکنند، میتوانند با ارسال ایمیلهای ناامن به مخاطبین قربانی، حملات فیشینگ بیشتری را انجام دهند و در نتیجه مجموعه اهداف بالقوه خود را گسترش دهند. علاوه بر این، آنها می توانند از اطلاعات حساس ذخیره شده در حساب ایمیل مانند ارتباطات شخصی، جزئیات مالی یا اعتبار ورود به حساب های آنلاین دیگر سوء استفاده کنند.
علاوه بر این، اگر قربانی از اعتبارنامههای ورود مشابه یا مشابه برای حسابهای دیگر استفاده کند، کلاهبرداران ممکن است به این حسابها نیز دسترسی پیدا کنند و دامنه نقض امنیتی را تشدید کند.
علائم هشدار دهنده مبنی بر اینکه ممکن است با یک ایمیل کلاهبرداری یا فیشینگ سروکار داشته باشید
تشخیص علائم هشدار دهنده که نشان دهنده یک تاکتیک بالقوه یا ایمیل فیشینگ است برای محافظت در برابر تهدیدات آنلاین بسیار مهم است. در اینجا چند شاخص مهم وجود دارد که باید مراقب آنها بود:
- درخواستهای ناخواسته : مراقب ایمیلهای فرستندههای ناشناس یا ایمیلهایی باشید که انتظار دریافت آنها را نداشتید. اگر شما تعامل را آغاز نکردید یا برای هیچ خدماتی ثبت نام نکردید، شک داشته باشید.
- زبان فوری یا تهدید آمیز : کلاهبرداران اغلب از فوریت یا تهدید استفاده می کنند تا گیرندگان را برای انجام اقدامات فوری تحت فشار قرار دهند، مانند ادعای تعلیق حساب کاربری یا اقدامات قانونی در صورت عدم انجام سریع اقدام.
- آدرسها یا دامنههای فرستنده غیرمعمول : آدرس ایمیل فرستنده را به دقت بررسی کنید. ایمیلهای فیشینگ ممکن است از آدرسهای ایمیلی استفاده کنند که بسیار شبیه آدرسهای قانونی هستند، اما دارای تغییرات جزئی یا غلط املایی هستند.
- خطاهای املایی و گرامری : سازمان های قانونی معمولاً استانداردهای ارتباطی حرفه ای دارند. اشتباهات تایپی، اشتباهات گرامری یا عبارتهای نامناسب میتواند نشانههای کلاهبرداری باشد.
- درخواست اطلاعات شخصی : مراقب ایمیلهایی باشید که اطلاعات شخصی یا مالی حساس از جمله رمز عبور، شمارههای تامین اجتماعی یا جزئیات کارت اعتباری را درخواست میکنند. شرکت های واقعی معمولاً چنین اطلاعاتی را از طریق ایمیل درخواست نمی کنند.
- پیوستها یا پیوندهای مشکوک : هنگام مواجهه با پیوندها یا پیوستهای غیرمنتظره احتیاط کنید. ماوس را روی پیوندها نگه دارید تا نشانی اینترنتی واقعی نشان داده شود و قبل از کلیک کردن، مشروعیت آن را تأیید کنید. ایمیلهای فیشینگ معمولاً پیوندهایی به وبسایتهای جعلی یا پیوستهای حاوی بدافزار دارند.
- درخواستهای غیرمعمول برای اقدام : مراقب ایمیلهایی باشید که به شما توصیه میکنند نرمافزار را دانلود کنید، اطلاعات حساب را بهروزرسانی کنید یا سایر اقدامات غیرعادی را انجام دهید. صحت چنین درخواست هایی را به جای کلیک بر روی لینک های ارائه شده، از طریق کانال های رسمی بررسی کنید.
- پیشنهادات خیلی خوب برای واقعی بودن : نسبت به ایمیلهایی که پاداشها، جوایز یا معاملات غیرمنتظرهای را ارائه میدهند که برای واقعی بودن خیلی خوب به نظر میرسند، شک داشته باشید. کلاهبرداران ممکن است از چنین پیشنهادهایی برای ترغیب گیرندگان به ارائه اطلاعات شخصی یا کلیک کردن روی پیوندهای ناامن استفاده کنند.
- آدرسهای اینترنتی ناهماهنگ یا جعل دامنه : URLها را به دقت بررسی کنید، بهویژه زمانی که از شما خواسته میشود روی پیوندها کلیک کنید. ایمیلهای فیشینگ میتوانند حاوی لینکهایی باشند که در نگاه اول قانونی به نظر میرسند، اما به وبسایتهای جعلی که برای سرقت اطلاعات شما طراحی شدهاند هدایت میشوند.
با دقت و آگاهی از این علائم هشدار دهنده، کاربران رایانه شخصی می توانند بهتر از خود در برابر تاکتیک ها یا تلاش های فیشینگ محافظت کنند.