قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری در مورد میزان حقوق مصوب

کلاهبرداری در مورد میزان حقوق مصوب

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

ایمیل‌های موسوم به «مبلغ حقوق تأیید شده» بخشی از یک کمپین فیشینگ هستند که هدف آنها سرقت اطلاعات شخصی و حساب‌های قربانیان است. این پیام‌ها وانمود می‌کنند که به کاربران در مورد «حقوق تأیید شده ماه اکتبر» یا تأیید پرداخت مشابه اطلاع می‌دهند. در واقع، آنها ایمیل‌های کلاهبرداری هستند که به وب‌سایت‌های فریبنده‌ای منتهی می‌شوند که برای جمع‌آوری اطلاعات حساس طراحی شده‌اند. نکته مهم این است که این ایمیل‌ها با هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی مرتبط نیستند - آنها تلاش‌های مجرمانه‌ای برای فریب کاربران برای ارائه اطلاعات خود هستند.

نحوه‌ی عملکرد کلاهبرداری

ایمیل‌های کلاهبرداری با ادعای اینکه فرستنده از طریق فهرست فرستنده‌های امن گیرنده تأیید شده است، سعی می‌کنند قابل اعتماد به نظر برسند. آن‌ها به کاربر به خاطر «حقوق تأیید شده» تبریک می‌گویند و از او می‌خواهند که یک سند پیوند شده را برای تأیید یا امضا باز کند. این پیام معمولاً بیان می‌کند که بخش مالی سند را به اشتراک گذاشته است و آدرس ایمیل گیرنده به آن دسترسی می‌دهد.

دکمه‌ی «باز کردن سند» که در این بدافزار تعبیه شده است، کاربر را به یک صفحه‌ی ورود جعلی هدایت می‌کند که هویت ارائه‌دهنده‌ی ایمیل گیرنده را جعل می‌کند - برای مثال، یک صفحه‌ی ورود جعلی Gmail یا Outlook. به محض اینکه قربانیان اطلاعات کاربری خود را وارد می‌کنند، کلاهبرداران فوراً آنها را ضبط کرده و به حساب مرتبط دسترسی کامل پیدا می‌کنند.

بعد از سرقت مدارک چه اتفاقی می‌افتد؟

وقتی مجرمان سایبری کنترل یک حساب ایمیل را به دست می‌گیرند، می‌توانند کارهای بسیار بیشتری از خواندن پیام‌ها انجام دهند. آن‌ها ممکن است از حساب ربوده شده برای موارد زیر استفاده کنند:

  • ارسال پیام‌های فیشینگ یا حاوی بدافزار به مخاطبین قربانی.
  • جستجوی داده‌های حساس ذخیره‌شده، مانند اطلاعات بانکی یا مدارک شناسایی.
  • به سایر حساب‌های آنلاین مرتبط با همان ایمیل، از جمله حساب‌های بانکی، رسانه‌های اجتماعی یا پلتفرم‌های بازی، دسترسی پیدا کنید.

این آسیب می‌تواند به سرعت تشدید شود - از سرقت هویت و کلاهبرداری مالی گرفته تا افشای داده‌های بزرگ.

علائم هشدار دهنده کلاهبرداری در مورد میزان حقوق مصوب

  • ایمیل‌های ناخواسته‌ای که ادعای تأیید حقوق یا تأیید پرداخت را دارند.
  • پیام‌هایی که می‌گویند فرستنده «تأیید شده» است یا از فهرست فرستنده‌های امن شما می‌باشد.
  • درخواست‌های فوری برای باز کردن اسناد یا امضا برای تأیید.
  • لینک‌هایی که به صفحات ورود به سیستم منتهی می‌شوند و کمی با دامنه ایمیل قانونی متفاوت هستند.
  • قالب‌بندی ضعیف، عبارت‌بندی نامناسب یا تناقضات دستوری.

اگر متوجه هر یک از این ویژگی‌ها شدید، روی لینک‌ها کلیک نکنید یا پیوست‌ها را باز نکنید - فوراً پیام را حذف کنید.

خطر بدافزار از طریق ایمیل‌های جعلی

گذشته از فیشینگ، این پیام‌های فریبنده می‌توانند بدافزار نیز ارسال کنند. مهاجمان ممکن است فایل‌های آلوده را در قالب‌های مختلف پیوست یا به آنها لینک دهند: فایل‌های آرشیو (ZIP، RAR)، فایل‌های اجرایی (EXE)، اسناد آفیس، PDF یا فایل‌های اسکریپت. برخی از فایل‌های مخرب هنگام باز شدن به طور خودکار اجرا می‌شوند، در حالی که برخی دیگر نیاز به تعامل دارند - به عنوان مثال، فعال کردن ماکروها در یک سند Word. کلیک بر روی چنین محتوایی می‌تواند باعث ایجاد یک آلودگی بدافزاری شود که سیستم را به خطر می‌اندازد، داده‌ها را سرقت می‌کند یا کنترل از راه دور را به مهاجمان می‌دهد.

مراحلی که در صورت مواجهه با کلاهبرداری باید انجام دهید

فوراً رمز عبور حساب ایمیل هک شده خود و هر حساب کاربری دیگری که از همان اطلاعات کاربری استفاده می‌کند را تغییر دهید.

  • احراز هویت چند عاملی (MFA) را روی تمام سرویس‌هایی که از آن پشتیبانی می‌کنند، فعال کنید.
  • پوشه‌های ارسالی و صندوق ورودی خود را برای فعالیت‌های مشکوک یا پیام‌های ناآشنا بررسی کنید.
  • در صورت لزوم، به تیم فناوری اطلاعات یا امنیت سازمان خود اطلاع دهید.
  • برای شناسایی آلودگی‌های احتمالی، یک اسکن ضد بدافزار معتبر روی دستگاه خود اجرا کنید.

ایمن ماندن در برابر فریب مبتنی بر ایمیل

کمپین‌های فیشینگ مانند کلاهبرداری «مبلغ حقوق مصوب» به فوریت، اعتماد و کنجکاوی متکی هستند. همیشه ایمیل‌های مربوط به پرداخت یا اسناد را مستقیماً با کارفرما یا بخش مالی خود و با استفاده از کانال‌های رسمی تأیید کنید. برای بررسی مقصد واقعی لینک‌ها، ماوس را روی آنها نگه دارید، نرم‌افزار خود را به‌روز نگه دارید و برای شناسایی تهدیدات احتمالی به راه‌حل‌های امنیتی معتبر تکیه کنید.

System Messages

The following system messages may be associated with کلاهبرداری در مورد میزان حقوق مصوب:

Subject: Approved Salary For October

This sender has been verified from your safe sender list.

Congratulations!

Please view the Approved Amount for October Salary, sign below Document for reference

Open Document

Note: Your email address grants access to this Document.
Docs for ********: Create and edit documents online.
You have received this email because finance department shared a document with you.

پرطرفدار

نقص اندروید Pixnapping

آسیب پذیری
محققان امنیت سایبری یک آسیب‌پذیری بحرانی را شناسایی کرده‌اند که دستگاه‌های اندرویدی گوگل و سامسونگ را تحت تأثیر قرار می‌دهد و Pixnapping نام دارد. این حمله کانال جانبی به یک برنامه مخرب اجازه می‌دهد تا با گرفتن پیکسل‌های صفحه نمایش بدون اطلاع کاربر، مخفیانه داده‌های حساس، از جمله کدهای احراز هویت دو مرحله‌ای (2FA) و جدول زمانی نقشه‌های گوگل را سرقت کند. این حمله بر اساس پیکسل به پیکسل عمل...

پسوند مرورگر برگه آب و هوای من

برنامه های بالقوه ناخواسته, ربایندگان مرورگر
محققان پسوند مرورگری را شناسایی کرده‌اند که با نام My Weather Tab شناخته می‌شود. از طریق یک بررسی جامع، مشخص شده است که این افزونه به عنوان نوعی نرم افزار ربودن مرورگر عمل می کند. هدف اصلی آن تغییر...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
33,196
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...