Commercial Invoice Email Scam

کارشناسان امنیت سایبری با بررسی ایمیل‌های «فاکتور تجاری» به این نتیجه رسیده‌اند که این پیام‌ها صرفاً هرزنامه هستند. ایمیل‌های جعلی برای فریب دادن کاربران به سمت تاکتیک‌های فیشینگ طراحی شده‌اند و هدف نهایی آنها جمع‌آوری اعتبار ورود به حساب ایمیل آنهاست. کلاهبرداران با ادعای نادرست که گیرندگان باید از طریق پیوندی به فاکتور ادعایی دسترسی داشته باشند، تلاش می کنند تا به این هدف برسند، که در واقع آنها را به یک وب سایت فیشینگ هدایت می کند.

کلاهبرداری ایمیل فاکتور تجاری ممکن است اطلاعات ضروری کاربر را به خطر بیندازد

ایمیل‌های هرزنامه با موضوع «PO-00829- PI For Advance T/T» (کلمات و اعداد دقیق ممکن است متفاوت باشد) ادعا می‌کنند که گیرندگان می‌توانند از طریق پیوند ارائه شده به یک فاکتور تجاری دسترسی داشته باشند. این ایمیل‌ها جزئیات مربوط به پیش‌پرداخت را وعده می‌دهند، با این اطمینان که پس از دریافت تایید، باقی مانده موجودی ارسال خواهد شد.

با این حال، تمام اطلاعات موجود در این ایمیل ها کاملا نادرست است، و آنها به هیچ شرکت یا نهاد قانونی وابسته نیستند.

وب‌سایتی که در این ایمیل‌ها تبلیغ می‌شود به عنوان مایکروسافت شیرپوینت معرفی می‌شود، اما در واقع یک سایت جعلی است که به عنوان یک صفحه فیشینگ عمل می‌کند. این از کاربران می‌خواهد تا اطلاعات ورود به حساب ایمیل خود را تحت پوشش دسترسی به فایل‌های مشترک وارد کنند. سایت های فیشینگ این داده های وارد شده را ضبط کرده و به کلاهبرداران منتقل می کنند.

این ایمیل ها اغلب حاوی اطلاعات بسیار حساس هستند، به ویژه در صندوق های پستی تجاری. علاوه بر این، مجرمان سایبری ممکن است به حساب ایمیل در معرض خطر و پلتفرم‌های مرتبط دسترسی پیدا کنند.

با گسترش سوء استفاده احتمالی از دسترسی غیرمجاز، کلاهبرداران می توانند از هویت سرقت شده صاحبان حساب های اجتماعی (مانند ایمیل ها، شبکه های اجتماعی/رسانه های اجتماعی، پیام رسان ها) برای درخواست وام یا کمک مالی از مخاطبین، تأیید کلاهبرداری یا انتشار بدافزار سوء استفاده کنند.

علاوه بر این، محتوای محرمانه به‌دست‌آمده از ایمیل‌ها، پلتفرم‌های ذخیره‌سازی داده یا حساب‌های مشابه می‌تواند برای باج‌گیری یا سایر مقاصد ناامن مورد سوء استفاده قرار گیرد. علاوه بر این، حساب‌های مربوط به امور مالی (مانند بانکداری آنلاین، تجارت الکترونیک، کیف پول‌های دیجیتال) ممکن است برای انجام تراکنش‌های جعلی و خریدهای آنلاین مورد استفاده قرار گیرند.

هنگام تعامل با ایمیل های غیرمنتظره احتیاط کنید

شناسایی ایمیل های فیشینگ یا مرتبط با کلاهبرداری برای حفظ امنیت آنلاین بسیار مهم است. در اینجا برخی از علائم هشدار دهنده مهم وجود دارد که کاربران باید از آنها آگاه باشند:

1. ایمیل های ناخواسته: مراقب ایمیل های فرستنده ناشناس یا منابع غیرمنتظره باشید. اگر شما تماس را آغاز نکرده اید یا با فرستنده آشنا نیستید، با ایمیل با شک برخورد کنید.

• درخواست‌های فوری: مراقب ایمیل‌هایی باشید که نیاز به اقدام فوری یا ایجاد حس فوریت دارند. ایمیل‌های فیشینگ اغلب از زبان فوری استفاده می‌کنند تا گیرندگان را تحت فشار بگذارند تا بدون فکر کردن سریع پاسخ دهند.

• احوالپرسی عمومی: ایمیل‌های فیشینگ به‌جای اینکه شما را با نام خطاب کنند، از پیام‌های تبریک عمومی مانند «مشتری عزیز» یا «کاربر عزیز» استفاده می‌کنند. سازمان های قانونی معمولا ارتباطات خود را شخصی می کنند.

• خطاهای املایی و گرامری: مراقب اشتباهات املایی و دستوری در محتوای ایمیل باشید. سازمان های قانونی معمولاً ارتباطات خود را با دقت تصحیح می کنند، در حالی که ایمیل های فیشینگ ممکن است حاوی خطاهای قابل توجهی باشند.

• پیوندهای مشکوک: برای پیش نمایش URL، ماوس خود را روی پیوندهای موجود در ایمیل حرکت دهید. بررسی کنید که آیا پیوند به یک وب سایت قانونی مرتبط با فرستنده فرضی هدایت می شود یا خیر. مراقب آدرس های اینترنتی کوتاه شده یا دامنه های غلط املایی باشید.

• درخواست اطلاعات شخصی: مراقب ایمیل هایی باشید که اطلاعات حساسی را درخواست می کنند (رمز عبور، شماره حساب، شماره تامین اجتماعی و غیره). سازمان های قانونی معمولاً چنین اطلاعاتی را از طریق ایمیل نمی خواهند.

• پیوست‌های غیرمنتظره: پیوست‌های ایمیل را از منابع ناشناخته یا غیرمنتظره باز نکنید ، به‌خصوص اگر از شما می‌خواهند ماکروها را فعال کنید یا اسکریپت‌ها را اجرا کنید. این پیوست‌ها ممکن است حاوی بدافزار باشند.

• فرستنده ناسازگار: آدرس ها: بررسی کنید که آیا آدرس ایمیل فرستنده با سازمانی که ادعا می کند نماینده آن است یکسان است یا خیر. مراقب ایمیل‌های ارسال شده از سرویس‌های ایمیل رایگان یا آدرس‌هایی باشید که کمی متفاوت از ایمیل‌های قانونی هستند.

• تهدیدها یا پاداش‌ها: مراقب ایمیل‌هایی باشید که اگر اقدام فوری انجام ندهید (مثلاً تعلیق حساب) یا وعده پاداش‌های غیرواقعی (مثلاً برنده شدن در قرعه‌کشی) پیامدهای منفی را تهدید می‌کنند. اینها تاکتیک های رایجی هستند که در کلاهبرداری های فیشینگ استفاده می شوند.

• درخواست‌های ناخواسته پول: در مورد ایمیل‌هایی که درخواست پول، کمک مالی یا پرداخت خدماتی را که درخواست نکرده‌اید، شک داشته باشید. صحت هرگونه درخواست را از طریق کانال های رسمی مناسب بررسی کنید.

با هوشیاری و تشخیص این علائم هشدار، کاربران بهتر می توانند از خود در برابر قربانی شدن ایمیل های فیشینگ یا کلاهبرداری دفاع کنند.