کلاهبرداری ایمیل حمل و نقل جهانی اکسپرس DHL
محققان امنیت سایبری به کاربران در هنگام تجزیه و تحلیل ایمیلهای DHL Global Express Shipping هشدار میدهند و تاکید میکنند که نباید به این پیامها اعتماد کرد. فراتر از آن، این ایمیلها به عنوان عامل فریب در یک طرح فیشینگ پیچیده برای به خطر انداختن اطلاعات حساس کاربر عمل میکنند. ماهیت فریبنده این ایمیلها به عنوان اعلانهای به ظاهر قانونی که ظاهراً از DHL، یک شرکت تدارکات و تحویل مشهور، منشأ میگیرند، نهفته است. با این حال، هنگامی که گیرندگان تصمیم میگیرند اسناد حمل و نقل پیوست را بررسی کنند، به یک وبسایت فیشینگ هدایت میشوند که برای جمعآوری غیرقانونی تمام دادههای وارد شده طراحی شده است.
تاکتیکهای فیشینگ مانند ایمیلهای حمل و نقل جهانی سریع DHL ممکن است بسیار مشکلساز باشد
این ایمیل های تقلبی به دروغ ادعا می کنند که حاوی اسناد حمل و نقل معتبر مربوط به یک تحویل معلق هستند. از گیرندگان خواسته می شود آدرس تحویل ارائه شده را بررسی و تأیید کنند. بسیار مهم است که تاکید شود اطلاعات ارائه شده در این ایمیل ها کاملا ساختگی است و هیچ ارتباطی با شرکت قانونی DHL یا هر نهاد معتبر دیگری ندارد. چنین تاکتیکهایی برای استخراج دادههای ارزشمند کاربر، از جمله اعتبارنامه ورود به سیستم ایمیل، اطلاعات قابل شناسایی شخصی و دادههای مالی ساخته شدهاند. این امر با هدایت کاربران به وبسایتهای فیشینگ اختصاصی بهدست میآید که با دقت طراحی شدهاند تا صفحات رسمی اشخاصی را که آنها تظاهر میکنند، تکرار کنند.
سایت فیشینگ که از طریق این ایمیلهای فریبنده تبلیغ میشود ممکن است اشکال مختلفی داشته باشد، مانند صفحه ورود به حساب ایمیل، ثبت نام یا فرم پرداخت جعلی DHL، یا هر پوشش دیگری که مشروع به نظر میرسد. کلاهبرداران پشت این طرحها بهویژه به حسابهای ایمیل علاقه دارند، زیرا میتوانند نه تنها برای فیشینگ، بلکه برای سرقت هویت نیز مورد سوء استفاده قرار گیرند. مجرمان سایبری ممکن است از اعتبارنامه های ایمیل جمع آوری شده استفاده کنند تا هویت صاحبان حساب های اجتماعی را به دست آورند، از حساب های در معرض خطر برای درخواست وام و کمک مالی، ترویج تاکتیک ها یا انتشار بدافزار استفاده کنند.
علاوه بر این، هنگامی که حسابهای مرتبط با مالی ربوده میشوند (مانند بانکداری آنلاین، انتقال پول، تجارت الکترونیک، کیف پولهای دیجیتال)، به ابزاری برای تسهیل تراکنشهای جعلی و خریدهای آنلاین غیرمجاز تبدیل میشوند. پیامدهای گستردهتر قربانی شدن به چنین طرحهایی فراتر از خطر فوری ضرر مالی است که شامل به خطر افتادن بالقوه اطلاعات شخصی و اجتماعی و مشارکت ناخواسته در فعالیتهای غیرقانونی سازماندهی شده توسط بازیگران بدخواه میشود. در نتیجه، اکیداً به کاربران توصیه میشود هنگام مواجهه با چنین ایمیلهای فریبندهای احتیاط کنند و مشروعیت هرگونه ارتباط غیرمنتظره، بهویژه آنهایی که اطلاعات یا اقدامات حساس را درخواست میکنند، تأیید کنند.
علائم حیاتی که ممکن است به شما در تشخیص ایمیل های تقلبی یا فیشینگ کمک کند
شناسایی یک ایمیل تقلبی یا فیشینگ برای محافظت از خود در برابر تهدیدات احتمالی و محافظت از اطلاعات شخصی بسیار مهم است. در اینجا علائم حیاتی وجود دارد که کاربران می توانند برای شناسایی چنین ایمیل های فریبنده به دنبال آنها باشند:
- درودهای استاندارد : ایمیلهای فیشینگ اغلب از پیامهای خوشامدگویی عمومی مانند «کاربر عزیز» یا «مشتری عزیز» استفاده میکنند به جای اینکه گیرندگان را با نام کامل مخاطب قرار دهند. ارتباطات قانونی از سازمان های معتبر معمولاً احوالپرسی آنها را شخصی می کند.
- آدرس ایمیل مشکوک : آدرس ایمیل فرستنده را از نزدیک بررسی کنید. ایمیلهای فیشینگ ممکن است از آدرسهایی استفاده کنند که شبیه موجودیتهای قانونی هستند، اما دارای غلط املایی یا تغییرات جزئی در نام دامنه هستند. صحت آدرس فرستنده را بررسی کنید.
- زبان فوری یا تهدیدآمیز : مراقب ایمیلهایی باشید که احساس فوریت ایجاد میکنند یا از زبان تهدیدآمیز برای تحت فشار قرار دادن گیرندگان برای اعمال فوری استفاده میکنند. کلاهبرداران اغلب از تاکتیک های ترس برای دستکاری کاربران استفاده می کنند.
- درخواستهای غیرمعمول برای اطلاعات شخصی : سازمانهای قانونی اطلاعات حساس مانند رمز عبور یا جزئیات مالی را از طریق ایمیل درخواست نمیکنند. با هر ایمیلی که چنین اطلاعاتی را درخواست می کند با شک برخورد کنید.
- نشانیهای اینترنتی ناسازگار : نشانگر را روی پیوندهای ایمیل بدون کلیک کردن روی آنها نگه دارید تا نشانی اینترنتی نشان داده شود. ایمیل های فیشینگ اغلب شامل پیوندهایی به وب سایت های فریبنده با غلط املایی یا تغییرات جزئی هستند. سازگاری با URL وب سایت رسمی را بررسی کنید.
- گرامر و املا ضعیف : بسیاری از ایمیل های جعلی حاوی اشتباهات گرامری، اشتباهات املایی یا زبان نامناسب هستند. سازمان های قانونی سبک ارتباطی حرفه ای و بدون خطا را حفظ می کنند.
- پیوست های غیرمنتظره : از باز کردن پیوست های غیرمنتظره خودداری کنید، به خصوص اگر ایمیل از طرف فرستنده ناشناس باشد. پیوستهای ناامن میتوانند حاوی بدافزار یا سایر محتوای مضر باشند.
- درخواست های ناخواسته برای پول : به ایمیل هایی که به طور غیرمنتظره ای درخواست پول یا اطلاعات پرداخت می کنند، شک داشته باشید. کلاهبرداران ممکن است به عنوان آشنایان در مضیقه ظاهر شوند یا ادعا کنند که شما جایزه ای را برده اید اما برای مطالبه آن باید هزینه بپردازید.
- تأیید با کانال های رسمی : به طور مستقل اطلاعات را با تماس مستقیم با سازمان با استفاده از جزئیات تماس رسمی که از وب سایت رسمی آنها یا سایر منابع مورد اعتماد به دست آمده است تأیید کنید.
- آموزش آگاهی از فیشینگ : از طریق آموزش آگاهی از تاکتیک های رایج فیشینگ مطلع شوید. بسیاری از سازمانها منابعی را برای آموزش کاربران در مورد شناسایی و اجتناب از تلاشهای فیشینگ فراهم میکنند.
با هوشیاری و توجه به این علائم، کاربران می توانند خطر قربانی شدن تاکتیک ها یا تلاش های فیشینگ را به میزان قابل توجهی کاهش دهند. همیشه امنیت اطلاعات شخصی را در اولویت قرار دهید و قبل از هر اقدامی از مشروعیت ایمیل های غیرمنتظره یا مشکوک اطمینان حاصل کنید.