کلاهبرداری ایمیل "DHL - اطلاعیه برای تحویل بسته ناموفق".

در دنیای تهدیدات سایبری، کلاهبرداری های فیشینگ همچنان یک خطر فراگیر و در حال تکامل است. یکی از این کلاهبرداری های اخیر خود را به عنوان یک اعلان DHL در مورد تحویل ناموفق بسته پنهان می کند. هدف این کلاهبرداران فریب گیرندگان برای بازدید از یک وب سایت جعلی و افشای اطلاعات شخصی آنها است.

جزئیات ایمیل کلاهبرداری "DHL - اطلاعیه برای تحویل بسته ناموفق".

خط موضوع ایمیل نشان می دهد که مربوط به تحویل بسته ناموفق است. این پیام ادعا می کند که بسته ای در مرکز اعزام DHL در انتظار است، اما به دلیل آدرس پستی نادرست، نمی توان آن را تحویل داد. از گیرندگان خواسته می شود که آدرس تحویل خود را با استفاده از پیوندی که در ایمیل ارائه شده است، ظرف 48 ساعت اصلاح کنند.

با این حال، کلیک کردن روی این پیوند کاربر را به یک وب سایت فیشینگ هدایت می کند که صفحه ورود به سیستم ZOHO را تقلید می کند. این سایت از کاربران می خواهد آدرس ایمیل و رمز عبور خود را وارد کنند و سپس برای کلاهبرداران ارسال می شود. با این اعتبار، کلاهبرداران می توانند به حساب ایمیل قربانی دسترسی پیدا کنند و اطلاعات حساسی مانند داده های مالی یا جزئیات ورود به حساب های دیگر را جمع آوری کنند. این اطلاعات می تواند برای سرقت هویت، دسترسی غیرمجاز به حساب ها، یا ارسال ایمیل های فیشینگ بیشتر از حساب قربانی استفاده شود.

خطرات حساب‌های ایمیل در معرض خطر

هنگامی که کلاهبرداران به یک حساب ایمیل دسترسی پیدا کنند، می توانند از چندین طریق از آن سوء استفاده کنند:

• سرقت هویت: استفاده از اطلاعات سرقت شده برای جعل هویت قربانی و ارتکاب کلاهبرداری.
• دسترسی غیرمجاز به حساب: ورود به بانک‌ها، رسانه‌های اجتماعی و سایر حساب‌های حساس.
• حملات فیشینگ بیشتر: ارسال ایمیل های فیشینگ به مخاطبین قربانی.
• توزیع بدافزار: ارسال ایمیل های مملو از بدافزار به مخاطبین قربانی یا استفاده از حساب کاربری برای راه اندازی کمپین های بدافزار گسترده تر.
• فروش اطلاعات: فروش اطلاعات جمع آوری شده به سایر عوامل مخرب.

تاکتیک های عمومی فیشینگ

ایمیل‌های فیشینگ معمولاً با هدف فریب گیرندگان برای افشای اطلاعات حساس از طریق مخفی کردن پیام‌های فوری از سازمان‌های مورد اعتماد انجام می‌شوند. آنها اغلب به دنبال اعتبار ورود، جزئیات کارت اعتباری، شماره تامین اجتماعی و سایر اطلاعات شخصی هستند. علاوه بر سرقت هویت و کلاهبرداری، این ایمیل‌ها می‌توانند به عنوان حاملی برای توزیع بدافزار نیز عمل کنند.

چگونه بدافزارها رایانه ها را از طریق کمپین های اسپم آلوده می کنند

ایمیل‌های جعلی که بدافزار را توزیع می‌کنند، اغلب حاوی پیوست‌ها یا پیوندهای مخرب هستند. بازدید از این پیوندها می تواند منجر به دانلود خودکار بدافزار یا فریب کاربران برای دانلود دستی فایل های مضر شود. پیوست های متداول در چنین ایمیل هایی شامل فایل های اجرایی، PDF، آرشیو، اسناد MS Office، فایل های جاوا اسکریپت و فایل های ISO است. برخی از اسناد، مانند فایل‌های MS Office، تنها زمانی از بدافزار استفاده می‌کنند که ماکروها فعال هستند. فایل‌های بایگانی زمانی که محتویات آن‌ها استخراج و اجرا می‌شوند، تهدیدی را ایجاد می‌کنند.

نکاتی برای جلوگیری از آلودگی بدافزار

برای محافظت از خود در برابر عفونت‌های بدافزار و کلاهبرداری‌های فیشینگ، این بهترین شیوه‌ها را دنبال کنید:

• دانلود از منابع مورد اعتماد: فقط فایل ها و نرم افزارها را از سایت های رسمی و فروشگاه های برنامه دانلود کنید.
• در مورد پیوست‌ها و پیوندهای ایمیل محتاط باشید: از باز کردن پیوست‌ها یا پیوندها در ایمیل‌های ناخواسته یا مشکوک خودداری کنید.
• تبلیغات مشکوک را نادیده بگیرید: روی تبلیغات فریبنده، دکمه های دانلود یا هشدارهای وب سایت های مشکوک کلیک نکنید.
• اجتناب از نرم‌افزارهای دزدی: از دانلود نرم‌افزارهای غیرقانونی، ابزارهای کرک یا ژنراتورهای کلیدی خودداری کنید.
• نرم افزار را به روز نگه دارید: سیستم عامل و نرم افزار نصب شده خود را به طور منظم به روز کنید.
• از نرم افزارهای امنیتی معتبر استفاده کنید: اسکن های منظم را با یک برنامه ضد بدافزار قابل اعتماد انجام دهید.
• اقدام فوری: اگر مشکوک هستید که یک پیوست مخرب را باز کرده اید، فوراً با یک برنامه ضد بدافزار اسکن را اجرا کنید تا هرگونه تهدیدی را حذف کنید.