کلاهبرداری ایمیل "DHL - حمل و نقل تعیین شده".
پس از بررسی ایمیلهای «DHL - Shipment تعیینشده»، به این نتیجه رسیدیم که بهعنوان بخشی از یک کلاهبرداری فیشینگ، در اختیار گیرندگان ناآگاه قرار میگیرند. فیشینگ نوعی حمله سایبری است که در آن کلاهبرداران از ایمیلها، پیامهای متنی یا وبسایتهای جعلی استفاده میکنند تا گیرندگان را فریب دهند تا اطلاعات خصوصی حساسی مانند رمز عبور، شماره کارت اعتباری یا سایر اطلاعات شخصی را فاش کنند.
در این مورد خاص، ایمیلها وانمود میکنند که از DHL هستند و ادعا میکنند که درباره اخطار رسیدن محموله هستند. این پیام ها شامل پیوستی است که کاربران را به یک صفحه ورود جعلی هدایت می کند. این سایت لاگین جعلی به گونه ای طراحی شده است که شبیه وب سایت قانونی DHL باشد، اما در واقع یک پورتال فیشینگ است که توسط کلاهبرداران برای سرقت اعتبارنامه های ورود ایجاد شده است.
ایمیل های DHL - Shipment تعیین شده یک تاکتیک فیشینگ هستند
این نامه ظاهراً از DHL است و خطاب به یک مشتری است. این سازمان ادعا میکند که یک محموله برای گیرنده تعیین شده است و شامل ضمیمههایی است که حاوی اسناد حمل و نقل مختلف، فاکتورها، رسیدهای DHL برای ردیابی، و اطلاعات مربوط به یک سیاست جدید واردات و صادرات است.
با این حال، مشخص شده است که این ایمیل یک کلاهبرداری فیشینگ است که برای فریب گیرندگان برای باز کردن پیوست طراحی شده است. پیوست منجر به یک صفحه ورود به سیستم تقلبی میشود که شبیه به وبسایت اصلی DHL است، جایی که کلاهبرداران تلاش میکنند اطلاعات حساسی مانند اعتبارنامه ورود به سیستم را سرقت کنند.
کلاهبردارانی که اعتبار ورود به سیستم را از طریق کلاهبرداری های فیشینگ به دست می آورند، می توانند از آنها برای دسترسی غیرمجاز به حساب ایمیل قربانی، حساب های رسانه های اجتماعی یا سایر خدمات آنلاینی که قربانی از همان اعتبارنامه های ورود استفاده کرده است، استفاده کنند. پس از دسترسی، کلاهبرداران می توانند از حساب قربانی برای ارسال هرزنامه، انتشار بدافزار، سرقت اطلاعات اضافی یا حتی انجام کلاهبرداری مالی استفاده کنند.
علاوه بر این، کلاهبرداران می توانند از حساب های ایمیل دزدیده شده برای ارسال پیام های فیشینگ بیشتر به دیگران در لیست تماس قربانی استفاده کنند، که این کلاهبرداری را تداوم می بخشد و به طور بالقوه باعث آسیب بیشتر می شود.
هنگام برخورد با ایمیل های غیرمنتظره محتاط باشید
شناسایی ایمیلهای فیشینگ میتواند دشوار باشد، زیرا اغلب به گونهای طراحی میشوند که شبیه پیامهای قانونی شرکتها یا افراد شناخته شده باشند. با این حال، برخی از علائم رایج وجود دارد که می تواند به شما در شناسایی ایمیل فیشینگ کمک کند.
یکی از مهمترین شاخصهای ایمیل فیشینگ، احساس فوریت یا فشار برای اقدام سریع است. ایمیلهای فیشینگ اغلب شامل زبانی فوری هستند که هدف آن این است که گیرنده قبل از اینکه به دقت فکر کند عمل کند.
یکی دیگر از نشانه های ایمیل فیشینگ، احوالپرسی یا سلام عمومی است. ایمیلهای قانونی شرکتها یا افراد معمولاً گیرنده را با نام خطاب میکنند، در حالی که ایمیلهای فیشینگ ممکن است از احوالپرسیهای عمومیتری مانند «مشتری گرامی» یا «کاربر سلام» استفاده کنند.
ایمیلهای فیشینگ همچنین ممکن است حاوی پیوندها یا پیوستهای مشکوک یا ناآشنا باشند. این پیوندها یا پیوستها ممکن است منجر به صفحات ورود جعلی یا سایر وبسایتهای جعلی شود که برای سرقت اطلاعات حساس طراحی شدهاند.
در نهایت، ایمیل های فیشینگ ممکن است حاوی دستور زبان، املا یا قالب بندی ضعیف باشند. این می تواند نشان دهد که ایمیل از یک منبع قانونی نیست، زیرا شرکت ها یا افراد معتبر احتمالاً در ارتباطات خود مراقبت می کنند.
اگر مشکوک هستید که ایمیلی تلاشی برای فیشینگ است، روی هیچ پیوندی کلیک نکنید و هیچ پیوستی را دانلود نکنید. در عوض، صحت ایمیل را مستقیماً با فرستنده یا با بخش فناوری اطلاعات تأیید کنید. وقتی صحبت از محافظت از اطلاعات شخصی و امنیت آنلاین شما به میان می آید، همیشه ایمن بودن بهتر از متاسف بودن است.
