کلاهبرداری ایمیل حمل و نقل جهانی اکسپرس DHL

محققان امنیت سایبری به کاربران در هنگام تجزیه و تحلیل ایمیل‌های DHL Global Express Shipping هشدار می‌دهند و تاکید می‌کنند که نباید به این پیام‌ها اعتماد کرد. فراتر از آن، این ایمیل‌ها به عنوان عامل فریب در یک طرح فیشینگ پیچیده برای به خطر انداختن اطلاعات حساس کاربر عمل می‌کنند. ماهیت فریبنده این ایمیل‌ها به عنوان اعلان‌های به ظاهر قانونی که ظاهراً از DHL، یک شرکت تدارکات و تحویل مشهور، منشأ می‌گیرند، نهفته است. با این حال، هنگامی که گیرندگان تصمیم می‌گیرند اسناد حمل و نقل پیوست را بررسی کنند، به یک وب‌سایت فیشینگ هدایت می‌شوند که برای جمع‌آوری غیرقانونی تمام داده‌های وارد شده طراحی شده است.

تاکتیک‌های فیشینگ مانند ایمیل‌های حمل و نقل جهانی سریع DHL ممکن است بسیار مشکل‌ساز باشد

این ایمیل های تقلبی به دروغ ادعا می کنند که حاوی اسناد حمل و نقل معتبر مربوط به یک تحویل معلق هستند. از گیرندگان خواسته می شود آدرس تحویل ارائه شده را بررسی و تأیید کنند. بسیار مهم است که تاکید شود اطلاعات ارائه شده در این ایمیل ها کاملا ساختگی است و هیچ ارتباطی با شرکت قانونی DHL یا هر نهاد معتبر دیگری ندارد. چنین تاکتیک‌هایی برای استخراج داده‌های ارزشمند کاربر، از جمله اعتبارنامه ورود به سیستم ایمیل، اطلاعات قابل شناسایی شخصی و داده‌های مالی ساخته شده‌اند. این امر با هدایت کاربران به وب‌سایت‌های فیشینگ اختصاصی به‌دست می‌آید که با دقت طراحی شده‌اند تا صفحات رسمی اشخاصی را که آنها تظاهر می‌کنند، تکرار کنند.

سایت فیشینگ که از طریق این ایمیل‌های فریبنده تبلیغ می‌شود ممکن است اشکال مختلفی داشته باشد، مانند صفحه ورود به حساب ایمیل، ثبت نام یا فرم پرداخت جعلی DHL، یا هر پوشش دیگری که مشروع به نظر می‌رسد. کلاهبرداران پشت این طرح‌ها به‌ویژه به حساب‌های ایمیل علاقه دارند، زیرا می‌توانند نه تنها برای فیشینگ، بلکه برای سرقت هویت نیز مورد سوء استفاده قرار گیرند. مجرمان سایبری ممکن است از اعتبارنامه های ایمیل جمع آوری شده استفاده کنند تا هویت صاحبان حساب های اجتماعی را به دست آورند، از حساب های در معرض خطر برای درخواست وام و کمک مالی، ترویج تاکتیک ها یا انتشار بدافزار استفاده کنند.

علاوه بر این، هنگامی که حساب‌های مرتبط با مالی ربوده می‌شوند (مانند بانکداری آنلاین، انتقال پول، تجارت الکترونیک، کیف پول‌های دیجیتال)، به ابزاری برای تسهیل تراکنش‌های جعلی و خریدهای آنلاین غیرمجاز تبدیل می‌شوند. پیامدهای گسترده‌تر قربانی شدن به چنین طرح‌هایی فراتر از خطر فوری ضرر مالی است که شامل به خطر افتادن بالقوه اطلاعات شخصی و اجتماعی و مشارکت ناخواسته در فعالیت‌های غیرقانونی سازمان‌دهی شده توسط بازیگران بدخواه می‌شود. در نتیجه، اکیداً به کاربران توصیه می‌شود هنگام مواجهه با چنین ایمیل‌های فریبنده‌ای احتیاط کنند و مشروعیت هرگونه ارتباط غیرمنتظره، به‌ویژه آن‌هایی که اطلاعات یا اقدامات حساس را درخواست می‌کنند، تأیید کنند.

علائم حیاتی که ممکن است به شما در تشخیص ایمیل های تقلبی یا فیشینگ کمک کند

شناسایی یک ایمیل تقلبی یا فیشینگ برای محافظت از خود در برابر تهدیدات احتمالی و محافظت از اطلاعات شخصی بسیار مهم است. در اینجا علائم حیاتی وجود دارد که کاربران می توانند برای شناسایی چنین ایمیل های فریبنده به دنبال آنها باشند:

• درودهای استاندارد : ایمیل‌های فیشینگ اغلب از پیام‌های خوشامدگویی عمومی مانند «کاربر عزیز» یا «مشتری عزیز» استفاده می‌کنند به جای اینکه گیرندگان را با نام کامل مخاطب قرار دهند. ارتباطات قانونی از سازمان های معتبر معمولاً احوالپرسی آنها را شخصی می کند.

• آدرس ایمیل مشکوک : آدرس ایمیل فرستنده را از نزدیک بررسی کنید. ایمیل‌های فیشینگ ممکن است از آدرس‌هایی استفاده کنند که شبیه موجودیت‌های قانونی هستند، اما دارای غلط املایی یا تغییرات جزئی در نام دامنه هستند. صحت آدرس فرستنده را بررسی کنید.

• زبان فوری یا تهدیدآمیز : مراقب ایمیل‌هایی باشید که احساس فوریت ایجاد می‌کنند یا از زبان تهدیدآمیز برای تحت فشار قرار دادن گیرندگان برای اعمال فوری استفاده می‌کنند. کلاهبرداران اغلب از تاکتیک های ترس برای دستکاری کاربران استفاده می کنند.

• درخواست‌های غیرمعمول برای اطلاعات شخصی : سازمان‌های قانونی اطلاعات حساس مانند رمز عبور یا جزئیات مالی را از طریق ایمیل درخواست نمی‌کنند. با هر ایمیلی که چنین اطلاعاتی را درخواست می کند با شک برخورد کنید.

• نشانی‌های اینترنتی ناسازگار : نشانگر را روی پیوندهای ایمیل بدون کلیک کردن روی آن‌ها نگه دارید تا نشانی اینترنتی نشان داده شود. ایمیل های فیشینگ اغلب شامل پیوندهایی به وب سایت های فریبنده با غلط املایی یا تغییرات جزئی هستند. سازگاری با URL وب سایت رسمی را بررسی کنید.

• گرامر و املا ضعیف : بسیاری از ایمیل های جعلی حاوی اشتباهات گرامری، اشتباهات املایی یا زبان نامناسب هستند. سازمان های قانونی سبک ارتباطی حرفه ای و بدون خطا را حفظ می کنند.

• پیوست های غیرمنتظره : از باز کردن پیوست های غیرمنتظره خودداری کنید، به خصوص اگر ایمیل از طرف فرستنده ناشناس باشد. پیوست‌های ناامن می‌توانند حاوی بدافزار یا سایر محتوای مضر باشند.

• درخواست های ناخواسته برای پول : به ایمیل هایی که به طور غیرمنتظره ای درخواست پول یا اطلاعات پرداخت می کنند، شک داشته باشید. کلاهبرداران ممکن است به عنوان آشنایان در مضیقه ظاهر شوند یا ادعا کنند که شما جایزه ای را برده اید اما برای مطالبه آن باید هزینه بپردازید.

• تأیید با کانال های رسمی : به طور مستقل اطلاعات را با تماس مستقیم با سازمان با استفاده از جزئیات تماس رسمی که از وب سایت رسمی آنها یا سایر منابع مورد اعتماد به دست آمده است تأیید کنید.

• آموزش آگاهی از فیشینگ : از طریق آموزش آگاهی از تاکتیک های رایج فیشینگ مطلع شوید. بسیاری از سازمان‌ها منابعی را برای آموزش کاربران در مورد شناسایی و اجتناب از تلاش‌های فیشینگ فراهم می‌کنند.

با هوشیاری و توجه به این علائم، کاربران می توانند خطر قربانی شدن تاکتیک ها یا تلاش های فیشینگ را به میزان قابل توجهی کاهش دهند. همیشه امنیت اطلاعات شخصی را در اولویت قرار دهید و قبل از هر اقدامی از مشروعیت ایمیل های غیرمنتظره یا مشکوک اطمینان حاصل کنید.