کلاهبرداری ایمیل "پست صوتی ابری".
کارشناسان امنیت سایبری پس از بررسی کامل ایمیلهای «پست صوتی ابری» دریافتهاند که این ایمیلها طعمهای برای کلاهبرداری فیشینگ هستند. ایمیل های فریبنده برای فریب گیرندگان طراحی شده اند تا تصور کنند که یک پست صوتی دریافت کرده اند. آنها ادعا می کنند که یک پیام صوتی به عنوان یک پیوست گنجانده شده است، که کنجکاوی گیرنده را تحریک می کند.
با این حال، پیوست مورد بحث، در واقع، یک فایل فیشینگ است که برای تقلید از صفحه ورود به ایمیل گیرنده ساخته شده است. اینجاست که خطر نهفته است. هنگامی که گیرندگان به صحت این ایمیل اعتماد می کنند و سعی می کنند با کلیک بر روی پیوست به پست صوتی ادعا شده دسترسی پیدا کنند، به یک صفحه وب فریبنده هدایت می شوند که بسیار شبیه به صفحه ورود به سیستم ایمیل آنها است.
مواجه شدن با کلاهبرداری های فیشینگ مانند «پست صوتی ابری» ممکن است عواقب فاجعه باری داشته باشد
ایمیل هرزنامه با عنوان "پیام پست صوتی جدید از داروخانه DIERBERGS (+1 3XX XXX XXXX)،" ماهیت فریبنده ای دارد و ادعا می کند که گیرنده یک پیام صوتی فوری از داروخانه دریافت کرده است. این ایمیل با ارائه جدولی که جزئیات پست صوتی ادعا شده را فهرست میکند، یک قدم فراتر میرود و احساس فوریت و مشروعیت ایجاد میکند. سپس به گیرنده هدایت می شود تا یک پیوست را دانلود کند، با این قول که حاوی پست صوتی ذکر شده باشد.
تاکید بر این نکته ضروری است که تمام اطلاعات ارائه شده در این ایمیل، که ظاهراً از «پست صوتی ابری» منشأ میگیرد، کاملاً ساختگی است و هیچ ارتباطی با ارائهدهندگان خدمات قانونی یا نهادهای معتبر ندارد.
پس از تجزیه و تحلیل پیوست، که به عنوان سند HTML "VM10530_VMCloud_WAV.html" شناسایی شد، مشخص شد که این فایل در واقع یک تلاش برای فیشینگ است. سند فریبنده HTML به طرز ماهرانه ای ساخته شده است تا شباهت زیادی به صفحه ورود به حساب ایمیل گیرنده داشته باشد و آن را واقعی جلوه دهد. با این حال، درک اینکه این صفحه ورود به سیستم تقلبی است بسیار مهم است.
چیزی که این تلاش فیشینگ را به ویژه خطرناک می کند این است که فایل HTML طوری طراحی شده است که هر گونه اطلاعات وارد شده به آن، از جمله اعتبارنامه ورود به سیستم را ضبط کند. این اطلاعات دزدیده شده سپس به مجرمان سایبری در پشت کلاهبرداری منتقل می شود.
عواقب بالقوه قربانی شدن در این کلاهبرداری نگران کننده است. فراتر از به خطر انداختن حساب ایمیل گیرنده، مجرمان سایبری ممکن است از این داده های سرقت شده برای مقاصد شوم مختلف سوء استفاده کنند. به عنوان مثال، آنها میتوانند در رسانههای اجتماعی، پلتفرمهای پیامرسان یا ایمیل، هویت مالک حساب ایمیل را جعل کنند، مخاطبین و دوستان را برای ارائه وام، کمک مالی، یا شرکت در طرحهای کلاهبرداری فریب دهند. علاوه بر این، این مجرمان می توانند از حساب ایمیل در معرض خطر برای انتشار بدافزار با به اشتراک گذاری فایل ها یا پیوندهای مخرب استفاده کنند و در نتیجه افراد دیگر را در معرض خطر قرار دهند.
علاوه بر این، اگر حسابهای مالی نقض شوند (مانند بانکداری آنلاین، پلتفرمهای تجارت الکترونیک یا کیف پولهای رمزنگاری)، مجرمان سایبری ممکن است تراکنشهای کلاهبرداری انجام دهند و خریدهای آنلاین غیرمجاز انجام دهند که به طور بالقوه منجر به خسارات مالی برای قربانی میشود.
به نشانههای معمولی ایمیل کلاهبرداری به دقت توجه کنید
ایمیلهای کلاهبرداری و فیشینگ اغلب دارای علائم رایج یا پرچمهای قرمز هستند که میتواند به گیرندگان کمک کند آنها را به عنوان کلاهبردار یا مخرب شناسایی کنند. در اینجا برخی از علائم معمولی وجود دارد که باید مراقب آنها باشید:
ایمیلهای ناخواسته : ایمیلهای کلاهبرداری معمولاً ناخواسته هستند، به این معنی که بدون هیچ گونه تعامل یا درخواست قبلی از طرف شما به صندوق ورودی شما میرسند.
احوالپرسی عمومی : بسیاری از ایمیل های کلاهبرداری به جای اینکه شما را با نام خطاب کنند، با تبریک های عمومی مانند «مشتری عزیز» یا «سلام کاربر» شروع می شوند.
زبان فوری یا تهدیدآمیز : کلاهبرداران اغلب از فوریت یا تهدید برای تحت فشار قرار دادن گیرندگان برای انجام اقدامات فوری استفاده می کنند. آنها ممکن است ادعا کنند حساب شما به حالت تعلیق در می آید، اقدامات قانونی انجام می شود، یا اینکه شما جایزه ای را برده اید و باید سریع اقدام کنید.
پیشنهادات خیلی خوب برای واقعی بودن : ایمیل های کلاهبرداری اغلب وعده معاملات، جوایز یا پیشنهادهای باورنکردنی را می دهند. اگر خیلی خوب به نظر می رسد که درست نباشد، احتمالاً درست است.
درخواستها برای اطلاعات شخصی یا مالی : اگر ایمیلی از شما میخواهد اطلاعات حساسی مانند شمارههای تامین اجتماعی، گذرواژهها یا جزئیات کارت اعتباری را ارائه دهید، محتاط باشید. سازمان های قانونی این را از طریق ایمیل درخواست نمی کنند.
پیوندهای مشکوک : ایمیل های کلاهبرداری ممکن است شامل پیوندهایی باشد که به نظر قانونی می رسند اما منجر به وب سایت های جعلی می شوند که برای سرقت اطلاعات شما طراحی شده اند. قبل از کلیک کردن، نشانگر را روی پیوندها نگه دارید تا URL واقعی را ببینید.
پیوستهایی از منابع ناشناس : از باز کردن پیوستهای فرستنده ناشناس یا آنهایی که مشکوک به نظر میرسند خودداری کنید. بدافزارها را می توان در پیوست ها پنهان کرد.
بدون اطلاعات تماس : سازمان های قانونی معمولاً در صورت داشتن سؤال یا نگرانی اطلاعات تماس را ارائه می دهند. ایمیل های کلاهبرداری اغلب فاقد این اطلاعات هستند.
با هوشیاری و توجه به این نشانههای معمولی، میتوانید از خود در برابر قربانی شدن ایمیلهای کلاهبرداری و فیشینگ که هدف آن سرقت اطلاعات شخصی، پول یا به خطر انداختن امنیت آنلاین شما هستند، محافظت کنید.