قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری ایمیلی فاکتور اسناد کانتینر حمل و نقل DHL

کلاهبرداری ایمیلی فاکتور اسناد کانتینر حمل و نقل DHL

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

هر ایمیل، پیامک یا پیام خصوصی پتانسیل تبدیل شدن به دروازه‌ای برای جرایم سایبری را دارد. در میان فهرست رو به رشد تهدیدهای دیجیتال، یکی از کلاهبرداری‌های فریبنده، «کلاهبرداری ایمیلی فاکتور اسناد کانتینر حمل و نقل DHL - Shipping Container Document Invoice» است. این طرح کلاهبرداری که در قالب یک اعلان تحویل معمولی پنهان شده است، برای فریب گیرندگان ناآگاه و وادار کردن آنها به ارائه اطلاعات حساس طراحی شده است.

بسته‌ای که هرگز وجود نداشت

این کلاهبرداری با یک ایمیل متقاعدکننده که ادعا می‌کند از DHL، یکی از شناخته‌شده‌ترین سرویس‌های پیک در جهان، ارسال شده است، آغاز می‌شود. موضوع ایمیل اغلب چیزی شبیه به «DHL - سند حمل و نقل // اطلاعیه ورود - AWB# 13700658****» است، اگرچه متن دقیق آن ممکن است متفاوت باشد. محتوا به گیرندگان اطلاع می‌دهد که آنها گیرنده تعیین‌شده یک محموله هستند و سندی که پیوست شده است با عنوان «فاکتور سند کانتینر حمل و نقل» نامگذاری شده است.

علیرغم ظاهر حرفه‌ای‌اش، این ایمیل کاملاً ساختگی است. هیچ بسته‌ای، هیچ محموله‌ای و از همه مهم‌تر، هیچ ارتباطی با DHL یا هیچ ارائه‌دهنده یا سازمان لجستیکی قانونی دیگری وجود ندارد. این پیام صرفاً یک طعمه است و هدف واقعی آن ارسال یک پیوست فیشینگ است.

درون فریب: نگاهی دقیق‌تر به دلبستگی

فایلی که به این ایمیل‌های کلاهبرداری پیوست شده است، معمولاً با نام «DHL-Shipping document.html» است، هرچند نام دقیق آن می‌تواند متفاوت باشد. این فایل از یک رابط سند قانونی تقلید می‌کند و ادعا می‌کند که رمزگذاری شده است و از گیرنده می‌خواهد که برای دسترسی، اطلاعات ورود به سیستم ایمیل خود را تأیید کند.

این تله است.

هرگونه اطلاعات ورود به سیستم که در این فایل فیشینگ وارد می‌شود، برای رمزگشایی سند استفاده نمی‌شود، بلکه مستقیماً برای مجرمان سایبری ارسال می‌شود. قربانیان ناآگاهانه کنترل حساب‌های ایمیل خود را به آنها می‌دهند و در را برای مجموعه‌ای از حملات ثانویه و سوءاستفاده از هویت باز می‌کنند.

چرا دسترسی به حساب ایمیل بسیار خطرناک است؟

حساب‌های ایمیل گنجینه‌ای از اطلاعات شخصی و مالی هستند. به محض اینکه یک کلاهبردار به آنها دسترسی پیدا کند، عواقب احتمالی آن گسترده خواهد بود:

سرقت هویت : مجرمان می‌توانند با جعل هویت قربانیان، از مخاطبین خود درخواست پول کنند یا حساب‌های جعلی ایجاد کنند.

مهندسی اجتماعی : مهاجمان ممکن است از ایمیل‌های هک‌شده برای ارسال لینک‌های فیشینگ به همکاران، دوستان یا خانواده استفاده کنند و دامنه‌ی کلاهبرداری را گسترش دهند.

کلاهبرداری مالی : اگر حساب‌های بانکی یا خرید به ایمیل مرتبط باشند، ممکن است خریدها یا انتقال‌های غیرمجاز رخ دهد.

سرقت سرویس : بازنشانی رمز عبور می‌تواند به کلاهبرداران اجازه دهد کنترل سرویس‌های مرتبط مانند رسانه‌های اجتماعی، فضای ذخیره‌سازی ابری یا کیف پول‌های دیجیتال را به دست گیرند.

سیگنال‌های کلاهبرداری رایج که باید مراقب آنها باشید

همه کلاهبرداری‌ها مملو از غلط‌های املایی یا مشکلات قالب‌بندی نیستند. برای مثال، این کمپین اغلب ایمیل‌های شیک و حرفه‌ای ارائه می‌دهد. به همین دلیل کاربران باید نسبت به این نشانه‌های هشداردهنده هوشیار باشند:

  • ایمیل‌هایی که بدون پیش‌زمینه قبلی، اقدام فوری را توصیه می‌کنند.
  • پیوست‌هایی که برای دسترسی به محتوا، نیاز به اطلاعات ورود دارند.
  • آدرس‌های فرستنده مبهم یا نام‌های دامنه‌ای که از برندهای رسمی تقلید می‌کنند.
  • اسناد رمزگذاری‌شده‌ای که روش رمزگذاری را به وضوح توضیح نمی‌دهند.

اگر مورد نفوذ قرار گرفته‌اید چه باید بکنید؟

اگر اطلاعات کاربری خود را در یک فایل یا وب‌سایت مشکوک وارد کرده‌اید، فوراً اقدام کنید:

رمزهای عبور خود را تغییر دهید : با حساب ایمیل آسیب‌دیده شروع کنید، سپس هر حساب کاربری دیگری که به آن آدرس مرتبط است را به‌روزرسانی کنید.

با پشتیبانی رسمی تماس بگیرید : برای گزارش دسترسی غیرمجاز، با ارائه‌دهنده ایمیل خود یا هر سرویسی که ممکن است به خطر افتاده باشد، تماس بگیرید.

فعال کردن احراز هویت دو مرحله‌ای (2FA) : این یک لایه امنیتی حیاتی اضافه می‌کند، حتی اگر رمز عبور شما به سرقت برود.

نظارت بر فعالیت‌های مشکوک : تراکنش‌های مالی، ایمیل‌های ارسالی از حساب کاربری خود و هشدارهای ورود به سیستم از دستگاه‌های ناشناس را به دقت زیر نظر داشته باشید.

ایمیل‌های اسپم: چشم‌اندازی گسترده‌تر از تهدیدها

فراتر از فیشینگ، کمپین‌های اسپم اغلب به عنوان روشی برای توزیع بدافزار عمل می‌کنند. این کمپین‌ها پیوست‌های خطرناک را در قالب‌های مختلفی توزیع می‌کنند، مانند:

  • اسناد: فایل‌های Word، Excel، PDF و OneNote که ممکن است نیاز به فعال کردن ماکرو یا کلیک روی لینک‌های تعبیه‌شده داشته باشند.
  • بایگانی‌ها: فایل‌های فشرده ZIP، RAR و سایر فرمت‌های فشرده اغلب حاوی فایل‌های اجرایی مخرب هستند.
  • فایل‌های اجرایی و اسکریپت‌ها: فایل‌هایی با پسوندهایی مانند .exe، .bat، .js یا .run می‌توانند بلافاصله پس از اجرا، دانلود بدافزار را آغاز کنند.

پس از اجرا، این فایل‌ها می‌توانند سیستم‌ها را بدون اطلاع کاربر با باج‌افزار، جاسوس‌افزار یا ابزارهای دسترسی از راه دور آلوده کنند.

هوشمند بمانید، ایمن بمانید

کلاهبرداری DHL - فاکتور اسناد کانتینر حمل و نقل تنها یک نمونه از چگونگی پنهان کردن حملات مجرمان سایبری تحت پوشش قانونی بودن است. همانطور که مهاجمان به اصلاح روش‌های خود ادامه می‌دهند، کاربران باید شک و تردید سالمی را در خود پرورش دهند و با هر کلیک محتاط باشند.

از باز کردن پیوست‌های غیرمنتظره خودداری کنید، فرستندگان ایمیل را تأیید کنید و هرگز اطلاعات کاربری را در فایل‌ها یا صفحات وارد نکنید، مگر اینکه کاملاً مطمئن باشید که آنها ایمن هستند. امنیت سایبری با آگاهی آغاز می‌شود و آگاه ماندن بهترین دفاع شماست.

پیام ها

پیام های زیر مرتبط با کلاهبرداری ایمیلی فاکتور اسناد کانتینر حمل و نقل DHL یافت شد:

Subject: DHL - Shipment Document // Arrival Notice - AWB# 13700658****

Dear Customer -,

Please find the attached shipping container document invoice for your reference. the shipping customer advised us to contact you as the consignee/receiver of the goods in transit.

Kindly check the attached file containing the shipping document/invoice & DHL receipt for tracking.

If you have any issues or questions, please do not hesitate to contact our customer service team for assistance.

پرطرفدار

Perwousesoc.com

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
اینترنت پر از اطلاعات ارزشمند و تله‌های پنهان است. در حالی که وبگردی امری عادی به نظر می‌رسد، یک کلیک بی‌دقت روی سایت اشتباه می‌تواند راه را برای تاکتیک‌ها، بدافزارها و نقض حریم خصوصی باز کند. یک...

Berolorladentra.co.in

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
یک کلیک بی‌دقت ممکن است کاربران را در معرض تهدیدات سایبری، تاکتیک‌ها یا بدتر از آن قرار دهد. بازیگران شرور دائماً تاکتیک‌های خود را برای فریب، دستکاری و سود بردن از قربانیان ناآگاه اصلاح می‌کنند....

Officialize.app

بدافزار مک, ابزارهای تبلیغاتی مزاحم, برنامه های بالقوه ناخواسته
کاربران باید در برابر برنامه‌های بالقوه ناخواسته (PUPs)، دسته‌ای از نرم‌افزارها که ممکن است بی‌ضرر به نظر برسند اما اغلب امنیت سیستم و حریم خصوصی کاربر را تضعیف می‌کنند، هوشیار باشند. این برنامه‌ها...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
34,158
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...