کلاهبرداری ایمیل اسناد توافقنامه DHL
پس از بررسی کامل ایمیلهای «اسناد قرارداد DHL»، محققان امنیت سایبری آنها را به عنوان یک تاکتیک فیشینگ بسیار خطرناک شناسایی کردهاند. این ایمیلها به عنوان اعلانهای رسمی از DHL Express، سرویس پستی وابسته به شرکت تدارکات DHL، ظاهر میشوند. علیرغم اینکه به نظر میرسد حاوی کپیهایی از اسناد مهم در قالب پیوست هستند، هدف واقعی آنها این است که به عنوان طعمه در تلاش فیشینگ با هدف سرقت اعتبار ورود به حساب ایمیل استفاده شوند. در اصل، گیرندگان برای تعامل با این ایمیلهای فریبنده فریب میخورند و اطلاعات حساس آنها را در معرض خطر قرار میدهند.
اسناد قرارداد DHL کلاهبرداری از طریق ایمیل تلاش می کند تا جزئیات حساس قربانیان را به دست آورد
ایمیل تقلبی که با موضوع «Parcel AWB» ظاهر میشود (که ممکن است متفاوت باشد)، به اشتباه دریافتکننده را از ارسال اسناد توافقنامه مربوط به یک محموله مطلع میکند. مهم است که تأکید شود که این ارتباطات کاملاً ساختگی هستند و هیچ ارتباطی با DHL یا هر نهاد قانونی دیگری ندارند.
این ایمیل حاوی پیوستی به نام «CI Documents.pdf.html» است که با وجود داشتن «PDF» در نام فایل، در واقع یک فایل HTML است. این سند فریبنده آرم DHL را در خود جای داده است و از کاربر می خواهد تا رمز عبور ایمیل خود را تحت عنوان دسترسی و تکمیل جزئیات ردیابی فاش کند. هر اطلاعاتی که در این فایل وارد می شود به صورت مخفیانه ثبت و به مجرمان سایبری منتقل می شود.
در نتیجه، حساب در معرض خطر با خطر ربوده شدن مواجه است. علاوه بر این، کلاهبرداران میتوانند از این حسابها و پلتفرمهای بهدستآمده غیرقانونی به روشهای مختلف سوء استفاده کنند که منجر به عواقب شدید بالقوه برای قربانیان شود.
برای توضیح بیشتر، مجرمان سایبری ممکن است پس از جمعآوری هویت صاحبان حسابهای اجتماعی (مانند ایمیلها، رسانههای اجتماعی، شبکههای اجتماعی، پیامرسانها و غیره) جعل هویت کنند. آنها سپس میتوانند مخاطبین، دوستان یا دنبالکنندگان را فریب دهند تا وامها یا کمکهای مالی ارائه کنند، تاکتیکها را تأیید کنند و با به اشتراکگذاری فایلها یا پیوندهای ناامن، بدافزار را منتشر کنند.
به طور همزمان، حسابهای مرتبط با امور مالی (از جمله بانکداری آنلاین، تجارت الکترونیک، کیف پولهای ارزهای دیجیتال و غیره) میتوانند برای اجرای تراکنشهای جعلی و خریدهای آنلاین غیرمجاز دستکاری شوند. این سوء استفاده چند وجهی از حساب های در معرض خطر اهمیت هوشیاری و احتیاط را هنگام برخورد با ایمیل های مشکوک برای محافظت از اطلاعات شخصی و مالی نشان می دهد.
مراقب علائم معمول ایمیل های گمراه کننده یا فیشینگ باشید
تشخیص علائم معمولی یک ایمیل فیشینگ یا گمراه کننده برای کاربران بسیار مهم است تا از قربانی شدن در فعالیت های کلاهبرداری محافظت کنند. در اینجا شاخص های رایجی وجود دارد که باید مراقب آنها بود:
- درودهای عمومی : ایمیلهای فیشینگ معمولاً به جای اینکه شما را با نام شما خطاب کنند، از تبریکهای عمومی مانند «مشتری عزیز» استفاده میکنند. سازمان های قانونی معمولا ارتباطات خود را شخصی می کنند.
- ایمیلهای ناخواسته : مراقب ایمیلهایی باشید که انتظارش را ندارید یا درخواست نمیکنید. شرکتهای قانونی معمولاً ایمیلهای ناخواسته برای درخواست اطلاعات حساس ارسال نمیکنند.
- کلمات غلط املایی و گرامر ضعیف : ایمیل های فیشینگ اغلب حاوی اشتباهات املایی، اشتباهات گرامری یا استفاده نامناسب از زبان هستند. سازمان های قانونی به طور کلی یک استاندارد نوشتن حرفه ای را حفظ می کنند.
- زبان فوری یا تهدیدآمیز : ایمیلهای جعلی سعی در ایجاد حس حیاتی یا استفاده از زبان تهدیدکننده دارند تا گیرندگان را تحت فشار قرار دهند تا اقدامات فوری انجام دهند، مانند کلیک کردن بر روی پیوند یا ارائه اطلاعات شخصی.
- پیوستها یا پیوندهای غیرمنتظره : از باز کردن پیوستهای غیرمنتظره یا کلیک کردن روی پیوندهای موجود در ایمیلها خودداری کنید. اینها ممکن است منجر به وب سایت های ناامن یا دانلود بدافزار در دستگاه شما شود.
- درخواست برای اطلاعات شخصی : سازمانهای قانونی معمولاً اطلاعات حساسی مانند رمز عبور یا جزئیات کارت اعتباری را از طریق ایمیل درخواست نمیکنند. نسبت به هر ایمیلی که چنین اطلاعاتی را درخواست می کند، شک داشته باشید.
- درخواستهای فرستنده غیرمعمول : مراقب ایمیلهایی باشید که اقدامات غیرعادی را درخواست میکنند، مانند ارسال پول، ارائه اعتبارنامه ورود به سیستم یا دانلود نرمافزار ناآشنا.
هوشیاری و بررسی دقیق ایمیلها برای یافتن این نشانهها میتواند خطر قربانی شدن در طرحهای فیشینگ را به میزان قابل توجهی کاهش دهد. اگر شک دارید، همیشه عاقلانه است که مشروعیت ایمیل را با تماس با فرستنده مفروض از طریق کانال های رسمی آزمایش کنید.
