تخفیف چند مجوز
Threat Database Phishing کلاهبرداری ایمیل وظیفه بدون پرداخت DHL

کلاهبرداری ایمیل وظیفه بدون پرداخت DHL

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

با بررسی دقیق کارشناسان امنیت سایبری، مشخص شد که ایمیل‌های «DHL Unpaid Duty» در واقع یک تاکتیک فریبنده هستند. این طرح متقلبانه شامل بازیگران مرتبط با کلاهبرداری می شود که سعی می کنند گیرندگان را فریب دهند تا تصور کنند با DHL، یک شرکت لجستیکی معروف سر و کار دارند. هدف اصلی این ایمیل‌های فریبنده، فریب دادن افراد برای دسترسی به یک وب‌سایت جعلی است، جایی که ممکن است ناخواسته اطلاعات شخصی حساس را فاش کنند. ماهیت تقلبی این ایمیل ها آنها را به عنوان ایمیل های فیشینگ دسته بندی می کند.

تاکتیک‌های فیشینگ مانند ایمیل‌های «DHL Unpaid Duty» ممکن است پیامدهای گسترده‌ای داشته باشد.

ایمیل‌های فیشینگ معمولاً دارای موضوع «DHL فوری: اعلان ارسال در انتظار N402546724» هستند. این پیام‌های فریبنده تاکید می‌کنند که برای یک محموله معلق با DHL Express، 2.95 دلار وظیفه معوقه وجود دارد. کلاهبرداران ادعا می کنند که بسته، غیرقابل تحویل در تاریخ مشخص شده، نیاز به توجه فوری دارد. برای اعتبار بخشیدن به ادعاهای آنها، ایمیل ها اطلاعات دقیقی در مورد محموله مورد نظر، از جمله شماره سفارش، کل مبلغ سررسید و تاریخ تحویل برنامه ریزی شده ارائه می دهند.

برای تشدید احساس فوریت، از گیرندگان خواسته می شود تا با کلیک بر روی پیوندی که به راحتی در ایمیل ارائه شده است، وظیفه پرداخت نشده را به سرعت تسویه کنند. پیام ها با تاکید بر ماهیت حیاتی پرداخت به موقع، تاکید می کنند که انجام این کار برای اطمینان از تحویل سریع بسته حیاتی است. نتیجه پیام فریبنده تلاش می کند تا با تأکید بر تعهد DHL به رضایت مشتری، به گیرندگان اطمینان دهد. این شامل یک گزینه تماس برای پشتیبانی مشتری است و از انتخاب DHL Express ابراز قدردانی می کند.

با این حال، کل ایمیل یک ترفند تقلبی است که برای فریب گیرندگان برای کلیک کردن بر روی پیوند ارائه شده طراحی شده است که منجر به یک وب سایت تقلبی می شود. در این سایت جعلی، اطلاعات حساس مانند نام، نام خانوادگی، شماره تلفن، آدرس و سایر جزئیات به طور مخفیانه توسط کلاهبرداران جمع آوری می شود.

پیامدهای قربانی شدن این تاکتیک شدید است. کلاهبرداران ممکن است از اطلاعات به دست آمده برای جعل هویت افراد استفاده کنند که به طور بالقوه درگیر سرقت هویت می شوند. علاوه بر این، با استفاده از این داده‌ها، آنها می‌توانند ایمیل‌های فیشینگ یا پیام‌هایی را با هدف فریب دادن افراد برای افشای اطلاعات حساس‌تر، مانند رمز عبور، جزئیات مالی یا اعتبارنامه‌های ورود ایجاد کنند.

فراتر از این خطرات، کلاهبرداران ممکن است از اطلاعات به دست آمده برای اهداف آزار و اذیت یا اخاذی سوء استفاده کنند. علاوه بر این، داده‌های جمع‌آوری‌شده ممکن است راه خود را به تاریک وب بیابند، جایی که سایر بازیگران مرتبط با کلاهبرداری ممکن است آن‌ها را برای فعالیت‌های غیرقانونی مختلف خریداری کرده و سوء استفاده کنند. در نتیجه، از گیرندگان اکیداً خواسته می‌شود احتیاط کنند، مشروعیت چنین ارتباطاتی را تأیید کنند و از تعامل با پیوندهای مشکوک یا ارائه اطلاعات شخصی خودداری کنند. گزارش چنین حوادثی به سازمان مشروع جعل هویت و مقامات مربوطه نیز در کاهش تأثیر این تلاش‌های فیشینگ بسیار مهم است.

پرچم‌های قرمز مهم برای کمک به شناسایی ایمیل‌های فیشینگ و کلاهبرداری

شناسایی ایمیل های فیشینگ و تاکتیکی برای محافظت از خود در برابر تهدیدات آنلاین بسیار مهم است. در اینجا پرچم های قرمز مهمی وجود دارد که می تواند به شناسایی چنین ارتباطات فریبنده کمک کند:

  • آدرس ایمیل فرستنده غیرمعمول :

  • آدرس ایمیل فرستنده را به دقت بررسی کنید. ایمیل‌های فیشینگ معمولاً از آدرس‌های ایمیلی استفاده می‌کنند که از آدرس‌های قانونی تقلید می‌کنند، اما ممکن است حاوی غلط املایی جزئی یا نویسه‌های اضافی باشند.

  • سلام عمومی :

  • ایمیل‌های فیشینگ معمولاً به جای اینکه شما را با نام خطاب کنند، از تبریک‌های عمومی مانند «مشتری عزیز» استفاده می‌کنند. سازمان های قانونی معمولاً از نام شما در ارتباطات رسمی استفاده می کنند.

  • زبان فوری یا تهدیدآمیز :

  • ایمیل‌های فیشینگ معمولاً احساس فوریت یا ترس را ایجاد می‌کنند و شما را به اقدام فوری ترغیب می‌کنند. اگر ایمیلی بر پاسخ های فوری اصرار دارد، پیامدهای منفی را تهدید می کند یا از زبان هشدار دهنده استفاده می کند، محتاط باشید.

  • آدرس های اینترنتی نامتناسب :

  • ماوس را روی پیوندهای ایمیل نگه دارید، اما برای دیدن URL واقعی روی آنها کلیک نکنید. اگر آدرس پیوند مشکوک به نظر می‌رسد، حاوی کلمات غلط املایی است یا با وب‌سایت فرستنده ادعایی مطابقت ندارد، ممکن است یک تلاش فیشینگ باشد.

  • درخواست اطلاعات شخصی :

  • سازمان های واقعی به ندرت اطلاعات حساس را از طریق ایمیل درخواست می کنند. نسبت به ایمیل هایی که اطلاعات شخصی، رمز عبور یا اطلاعات مالی را می پرسند، شک داشته باشید. این گونه درخواست ها را از طریق کانال های رسمی تأیید کنید.

  • پیوست های ناخواسته :

  • از باز کردن فایل های پیوست در ایمیل های ناخواسته خودداری کنید. ضمیمه ها ممکن است حاوی بدافزار یا پیوندهایی به وب سایت های ناامن باشند. سازمان‌های قانونی معمولاً پیوست‌های غیرمنتظره را ارسال نمی‌کنند.

افراد می توانند خطر قربانی شدن ایمیل های فیشینگ و کلاهبرداری را به میزان قابل توجهی کاهش دهند. همیشه ایمیل‌های مشکوک را از طریق کانال‌های رسمی تأیید کنید و در صورت شک، مستقیماً با استفاده از اطلاعات تماس قابل اعتماد با فرستنده ادعایی تماس بگیرید.

پرطرفدار

کلاهبرداری ایمیل "Netflix - اطلاعات حساب خود را به...

Phishing, Spam
پس از بررسی کامل ایمیل «Netflix - Update Your Account Information»، محققان امنیت سایبری به این نتیجه رسیده اند که این یک تاکتیک است. ایمیل‌ها به عنوان اعلان‌هایی از نتفلیکس ظاهر می‌شوند و به گیرندگان در مورد تعلیق احتمالی حساب هشدار می‌دهند. با این حال، این ارتباطات به عنوان مجرای یک وب‌سایت فیشینگ طراحی شده برای جمع‌آوری غیرقانونی اعتبار ورود کاربران و سایر اطلاعات حساس است. نکته مهم این است...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
24,682
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...