کلاهبرداری ایمیل "پست صوتی ابری".

کارشناسان امنیت سایبری پس از بررسی کامل ایمیل‌های «پست صوتی ابری» دریافته‌اند که این ایمیل‌ها طعمه‌ای برای کلاهبرداری فیشینگ هستند. ایمیل های فریبنده برای فریب گیرندگان طراحی شده اند تا تصور کنند که یک پست صوتی دریافت کرده اند. آنها ادعا می کنند که یک پیام صوتی به عنوان یک پیوست گنجانده شده است، که کنجکاوی گیرنده را تحریک می کند.

با این حال، پیوست مورد بحث، در واقع، یک فایل فیشینگ است که برای تقلید از صفحه ورود به ایمیل گیرنده ساخته شده است. اینجاست که خطر نهفته است. هنگامی که گیرندگان به صحت این ایمیل اعتماد می کنند و سعی می کنند با کلیک بر روی پیوست به پست صوتی ادعا شده دسترسی پیدا کنند، به یک صفحه وب فریبنده هدایت می شوند که بسیار شبیه به صفحه ورود به سیستم ایمیل آنها است.

مواجه شدن با کلاهبرداری های فیشینگ مانند «پست صوتی ابری» ممکن است عواقب فاجعه باری داشته باشد

ایمیل هرزنامه با عنوان "پیام پست صوتی جدید از داروخانه DIERBERGS (+1 3XX XXX XXXX)،" ماهیت فریبنده ای دارد و ادعا می کند که گیرنده یک پیام صوتی فوری از داروخانه دریافت کرده است. این ایمیل با ارائه جدولی که جزئیات پست صوتی ادعا شده را فهرست می‌کند، یک قدم فراتر می‌رود و احساس فوریت و مشروعیت ایجاد می‌کند. سپس به گیرنده هدایت می شود تا یک پیوست را دانلود کند، با این قول که حاوی پست صوتی ذکر شده باشد.

تاکید بر این نکته ضروری است که تمام اطلاعات ارائه شده در این ایمیل، که ظاهراً از «پست صوتی ابری» منشأ می‌گیرد، کاملاً ساختگی است و هیچ ارتباطی با ارائه‌دهندگان خدمات قانونی یا نهادهای معتبر ندارد.

پس از تجزیه و تحلیل پیوست، که به عنوان سند HTML "VM10530_VMCloud_WAV.html" شناسایی شد، مشخص شد که این فایل در واقع یک تلاش برای فیشینگ است. سند فریبنده HTML به طرز ماهرانه ای ساخته شده است تا شباهت زیادی به صفحه ورود به حساب ایمیل گیرنده داشته باشد و آن را واقعی جلوه دهد. با این حال، درک اینکه این صفحه ورود به سیستم تقلبی است بسیار مهم است.

چیزی که این تلاش فیشینگ را به ویژه خطرناک می کند این است که فایل HTML طوری طراحی شده است که هر گونه اطلاعات وارد شده به آن، از جمله اعتبارنامه ورود به سیستم را ضبط کند. این اطلاعات دزدیده شده سپس به مجرمان سایبری در پشت کلاهبرداری منتقل می شود.

عواقب بالقوه قربانی شدن در این کلاهبرداری نگران کننده است. فراتر از به خطر انداختن حساب ایمیل گیرنده، مجرمان سایبری ممکن است از این داده های سرقت شده برای مقاصد شوم مختلف سوء استفاده کنند. به عنوان مثال، آن‌ها می‌توانند در رسانه‌های اجتماعی، پلتفرم‌های پیام‌رسان یا ایمیل، هویت مالک حساب ایمیل را جعل کنند، مخاطبین و دوستان را برای ارائه وام، کمک مالی، یا شرکت در طرح‌های کلاهبرداری فریب دهند. علاوه بر این، این مجرمان می توانند از حساب ایمیل در معرض خطر برای انتشار بدافزار با به اشتراک گذاری فایل ها یا پیوندهای مخرب استفاده کنند و در نتیجه افراد دیگر را در معرض خطر قرار دهند.

علاوه بر این، اگر حساب‌های مالی نقض شوند (مانند بانکداری آنلاین، پلت‌فرم‌های تجارت الکترونیک یا کیف پول‌های رمزنگاری)، مجرمان سایبری ممکن است تراکنش‌های کلاه‌برداری انجام دهند و خریدهای آنلاین غیرمجاز انجام دهند که به طور بالقوه منجر به خسارات مالی برای قربانی می‌شود.

به نشانه‌های معمولی ایمیل کلاهبرداری به دقت توجه کنید

ایمیل‌های کلاهبرداری و فیشینگ اغلب دارای علائم رایج یا پرچم‌های قرمز هستند که می‌تواند به گیرندگان کمک کند آنها را به عنوان کلاهبردار یا مخرب شناسایی کنند. در اینجا برخی از علائم معمولی وجود دارد که باید مراقب آنها باشید:

ایمیل‌های ناخواسته : ایمیل‌های کلاهبرداری معمولاً ناخواسته هستند، به این معنی که بدون هیچ گونه تعامل یا درخواست قبلی از طرف شما به صندوق ورودی شما می‌رسند.

احوالپرسی عمومی : بسیاری از ایمیل های کلاهبرداری به جای اینکه شما را با نام خطاب کنند، با تبریک های عمومی مانند «مشتری عزیز» یا «سلام کاربر» شروع می شوند.

زبان فوری یا تهدیدآمیز : کلاهبرداران اغلب از فوریت یا تهدید برای تحت فشار قرار دادن گیرندگان برای انجام اقدامات فوری استفاده می کنند. آنها ممکن است ادعا کنند حساب شما به حالت تعلیق در می آید، اقدامات قانونی انجام می شود، یا اینکه شما جایزه ای را برده اید و باید سریع اقدام کنید.

پیشنهادات خیلی خوب برای واقعی بودن : ایمیل های کلاهبرداری اغلب وعده معاملات، جوایز یا پیشنهادهای باورنکردنی را می دهند. اگر خیلی خوب به نظر می رسد که درست نباشد، احتمالاً درست است.

درخواست‌ها برای اطلاعات شخصی یا مالی : اگر ایمیلی از شما می‌خواهد اطلاعات حساسی مانند شماره‌های تامین اجتماعی، گذرواژه‌ها یا جزئیات کارت اعتباری را ارائه دهید، محتاط باشید. سازمان های قانونی این را از طریق ایمیل درخواست نمی کنند.

پیوندهای مشکوک : ایمیل های کلاهبرداری ممکن است شامل پیوندهایی باشد که به نظر قانونی می رسند اما منجر به وب سایت های جعلی می شوند که برای سرقت اطلاعات شما طراحی شده اند. قبل از کلیک کردن، نشانگر را روی پیوندها نگه دارید تا URL واقعی را ببینید.

پیوست‌هایی از منابع ناشناس : از باز کردن پیوست‌های فرستنده ناشناس یا آنهایی که مشکوک به نظر می‌رسند خودداری کنید. بدافزارها را می توان در پیوست ها پنهان کرد.

بدون اطلاعات تماس : سازمان های قانونی معمولاً در صورت داشتن سؤال یا نگرانی اطلاعات تماس را ارائه می دهند. ایمیل های کلاهبرداری اغلب فاقد این اطلاعات هستند.

با هوشیاری و توجه به این نشانه‌های معمولی، می‌توانید از خود در برابر قربانی شدن ایمیل‌های کلاهبرداری و فیشینگ که هدف آن سرقت اطلاعات شخصی، پول یا به خطر انداختن امنیت آنلاین شما هستند، محافظت کنید.