کلاهبرداری ایمیل اعلان DHL Express
پس از بررسی کامل ایمیلهای «اعلان سریع DHL»، محققان infosec تأیید کردند که به این نتیجه رسیدهاند که آنها بخشی از یک کمپین فیشینگ هستند. ایمیل های تقلبی به دروغ ادعا می کنند که گیرندگان اقدامات معلق مربوط به یک بسته فرضی را دارند. بسیار مهم است که تأکید کنیم این ایمیلهای فریبنده کاملاً به شرکت لجستیکی قانونی DHL وابسته نیستند.
تاکتیکهای فیشینگ مانند ایمیلهای اعلان DHL Express جمعآوری اطلاعات حساس هستند.
ایمیلهای هرزنامه، که اغلب دارای موضوعاتی مانند «اقدام مورد نیاز - 86865048» هستند، به دروغ ادعا میکنند که گیرنده دستورالعملهای معلقی در مورد بسته مورد نظر خود دارد. طبق این ایمیلها، گیرندگان باید طی 48 ساعت فرآیند تأیید آنلاین را تکمیل کنند و برای تحویل سریع 1.85 یورو پرداخت کنند.
با این حال، تمام ادعاهای مطرح شده در ایمیل های 'DHL Express Notification' کاملا نادرست است. بسیار مهم است که مجدداً تأکید کنیم که این ایمیلها به هیچ وجه با شرکت معتبر DHL یا هر نهاد قانونی دیگر مرتبط نیستند.
با کلیک بر روی دکمه "مشاهده جزئیات" ارائه شده در ایمیل، قربانیان احتمالا به یک سایت فیشینگ مخرب منتقل می شوند. به طور معمول، ایمیل های هرزنامه مانند "اعلان سریع DHL" با هدف فریب گیرندگان به بازدید از وب سایت هایی که اعتبار ورود به حساب ایمیل آنها را هدف قرار می دهند، هستند.
مجرمان سایبری به طور خاص علاقه مند به دسترسی به حساب های ایمیل هستند زیرا اغلب به اطلاعات شخصی و حساس دیگر مرتبط هستند. سپس می توان از این داده های دزدیده شده به روش های مختلف سوء استفاده کرد. به عنوان مثال، حسابهای مرتبط با امور مالی مانند بانکداری آنلاین، پلتفرمهای تجارت الکترونیک، خدمات انتقال پول و کیف پولهای رمزنگاری میتوانند برای انجام تراکنشهای جعلی یا خریدهای آنلاین غیرمجاز در معرض خطر قرار گیرند.
علاوه بر این، کلاهبرداران می توانند حساب های رسانه های اجتماعی و پیام رسانی را با استفاده از هویت صاحبان حساب برای درخواست وام یا کمک مالی از مخاطبین/دوستان خود، ترویج کلاهبرداری، و انتشار بدافزار با به اشتراک گذاری فایل ها یا لینک های مخرب، ربوده اند.
از طرف دیگر، از آنجایی که ایمیل هرزنامه به یک الزام پرداخت اشاره می کند، ممکن است کلیک بر روی پیوند منجر به یک درگاه پرداخت مشکوک شود که برای جمع آوری هزینه های ساختگی یا ثبت اطلاعات مالی قربانی، مانند جزئیات حساب بانکی یا شماره کارت اعتباری طراحی شده است.
به علائم رایج ایمیل یا پیام فیشینگ توجه کنید
ایمیلها یا پیامهای فیشینگ اغلب نشانههای مشخصی را نشان میدهند که میتواند به کاربران در شناسایی آنها کمک کند. این علائم عبارتند از:
-
- فرستنده جعلی یا مشکوک : ایمیل های فیشینگ ممکن است از طرف فرستنده ای باشد که به نظر می رسد یک سازمان یا فرد مورد اعتماد است، اما با بررسی دقیق تر، آدرس ایمیل یا دامنه ممکن است کمی تغییر کند یا ناآشنا باشد.
-
- لحن اضطراری یا تهدید آمیز : ایمیل های فیشینگ اغلب احساس فوریت را ایجاد می کنند و ترس یا وحشت را به گیرنده القا می کنند. آنها ممکن است ادعا کنند که اقدام فوری لازم است یا اگر گیرنده پاسخ ندهد عواقب منفی خواهد داشت.
-
- گرامر و املا ضعیف : ایمیل های فیشینگ اغلب حاوی اشتباهات گرامری، اشتباهات املایی و ساختار جملات نامناسب هستند. این به این دلیل است که بسیاری از این ایمیلها توسط افراد غیر انگلیسی زبان ارسال میشوند یا با عجله توسط کلاهبرداران جمعآوری میشوند.
-
- احوالپرسی عمومی : ایمیل های فیشینگ معمولاً فاقد احوالپرسی شخصی هستند و ممکن است به جای خطاب به گیرنده با نام، از سلام های عمومی مانند "مشتری عزیز" استفاده کنند.
-
- لینکها یا پیوستهای مشکوک : ایمیلهای فیشینگ اغلب حاوی پیوستها یا پیوندهایی هستند که با کلیک یا دانلود آنها میتوانند به وبسایتهای مخرب، نصب بدافزار یا تلاش برای سرقت اطلاعات حساس منجر شوند.
-
- درخواست اطلاعات شخصی : ایمیلهای فیشینگ معمولاً از گیرندگان میخواهند اطلاعات شخصی یا حساس مانند اعتبار ورود، رمز عبور، شمارههای تامین اجتماعی یا جزئیات مالی را ارائه دهند. سازمان های قانونی معمولاً چنین اطلاعاتی را از طریق ایمیل درخواست نمی کنند.
-
- درخواستها یا سناریوهای غیرمعمول : ایمیلهای فیشینگ ممکن است سناریوهایی را ارائه دهند که غیرعادی یا غیرعادی به نظر میرسند، مانند برندههای غیرمنتظره بختآزمایی، بازپرداخت مطالبه نشده، یا تأیید فوری حساب.
اگرچه این علائم معمولاً نشان دهنده تلاش برای فیشینگ است، اما جامع نیستند. کلاهبرداران به طور مداوم تاکتیک های خود را توسعه می دهند، بنابراین ضروری است که احتیاط کرده و از اقدامات امنیتی برای محافظت در برابر حملات فیشینگ استفاده کنید.