کلاهبرداری سند آماده برای بررسی
کلاهبرداری «سند آماده برای بررسی» بخشی از موج گستردهتری از کمپینهای ایمیل فریبنده است که برای فریب گیرندگان و افشای اطلاعات حساس طراحی شدهاند. اگرچه این پیامها روتین و تجاری به نظر میرسند، اما طوری طراحی شدهاند که کاربران را گمراه کنند تا اطلاعات احراز هویت ایمیل خود را به یک پورتال جعلی تحویل دهند. نکته مهم این است که ایمیلهای کلاهبرداری با هیچ شرکت، سازمان یا ارائهدهنده خدمات قانونی مرتبط نیستند.
فهرست مطالب
پیامی فریبنده با ترفندی ساده
ایمیلهای جعلی ادعا میکنند که سندی ارسال شده و نیاز به بررسی فوری دارد. روایت آنها سرراست اما کاملاً ساختگی است. فرستنده با تکیه بر فوریت، کاربران را تحت فشار قرار میدهد تا لینکی را دنبال کنند که مستقیماً به یک وبسایت فیشینگ منتهی میشود.
به محض اینکه کاربران به صفحه ورود جعلی میرسند، از آنها خواسته میشود تا اطلاعات ورود به سیستم ایمیل خود را وارد کنند. هر جزئیاتی که وارد میشود، جمعآوری و مستقیماً به مجرمان سایبری تحویل داده میشود. این امر صندوق پستی قربانی را به خطر میاندازد و هرگونه سرویس متصل، حسابهای شبکههای اجتماعی، پلتفرمهای پیامرسان، فضای ذخیرهسازی ابری، پورتالهای خرید، سرویسهای مالی و موارد دیگر را در معرض خطر قابل توجهی قرار میدهد.
چرا دسترسی به ایمیل شما بسیار ارزشمند است؟
یک صندوق پستی هک شده چیزی فراتر از دسترسی به مکالمات گذشته ارائه میدهد. مجرمان سایبری ممکن است از حساب کاربری برای جعل هویت مالک، درخواست پول از مخاطبین، توزیع بدافزار یا به اشتراک گذاشتن محتوای کلاهبرداری دیگر سوءاستفاده کنند. اگر از اطلاعات ورود یکسان در چندین پلتفرم استفاده شود، عواقب آن به سرعت گسترش مییابد.
حسابهای مرتبط با امور مالی، اهداف جذابی هستند. اطلاعات سرقت شده ممکن است امکان انجام تراکنشهای جعلی، خریدهای غیرمجاز یا دسترسی به کیف پولهای دیجیتال را فراهم کند. در موارد شدید، قربانیان ممکن است با سرقت هویت، نقض حریم خصوصی پایدار یا ضررهای مالی مواجه شوند.
فریبهای رایج مورد استفاده در کمپینهای اسپم و فیشینگ
مهاجمان برای افزایش احتمال تعامل به محرکهای روانی متکی هستند. پیامهای «سند آماده بررسی است» از الگوی دیرینهای از تکنیکهای مهندسی اجتماعی پیروی میکنند که اغلب در کمپینهای هرزنامه مشاهده میشود.
دسته بندی های رایج عبارتند از:
- فاکتورها یا تأییدیههای پرداخت جعلی
- پیشنهادهای تجاری ساختگی یا بازپرداختها
- ادعاهای مربوط به مشکلات حساب یا بهروزرسانیهای حیاتی
- پیامهایی درباره رمزهای عبور منقضی شده یا مکاتبات در انتظار
- برد در قرعهکشی، ارث و ثروتهای بادآورده جعلی مشابه
انواع پیوستهای مخرب یا فایلهای لینکشده که اغلب در هرزنامهها توزیع میشوند:
- بایگانیهایی مانند فایلهای RAR یا ZIP
- فرمتهای اجرایی مانند EXE یا RUN
- اسناد PDF، مایکروسافت آفیس و واننوت
- فایلهای جاوا اسکریپت و سایر فایلهای مخرب مبتنی بر اسکریپت
این فایلها ممکن است بلافاصله باعث آلودگی به بدافزار شوند یا نیاز به اقدامات اضافی کاربر، مانند فعال کردن ماکروها در اسناد آفیس یا کلیک روی عناصر تعبیهشده در فایلهای OneNote، داشته باشند.
تشخیص تهدید و اقدام سریع
اعتماد به کلاهبرداری «سند آماده برای بررسی» کاربران را در معرض خطر هک شدن حساب، نقض حریم خصوصی و آسیب مالی احتمالی قرار میدهد. هر کسی که قبلاً اعتبارنامههای خود را به سایت فیشینگ ارسال کرده است، باید فوراً رمزهای عبور تمام حسابهای کاربری که ممکن است تحت تأثیر قرار گرفته باشند را تغییر دهد و تیمهای پشتیبانی رسمی خدمات مربوطه را مطلع کند.
ایمیلهای اسپم همچنان یکی از گستردهترین مسیرهای کلاهبرداری، فیشینگ و توزیع بدافزار هستند. از آنجا که آنها اغلب پیامهای معتبر را به طور متقاعدکنندهای تقلید میکنند، حفظ طرز فکر محتاطانه در مورد تمام ایمیلهای دریافتی، همراه با هشدارهای دریافتی از طریق برنامههای پیامرسان، پیامک یا پلتفرمهای اجتماعی، برای ایمن ماندن در فضای آنلاین بسیار مهم است.
System Messages
The following system messages may be associated with کلاهبرداری سند آماده برای بررسی:
Subject: Enclosed Important Document |
