کلاهبرداری ایمیل "انجام تجارت با شرکت شما".

کلاهبرداری های فیشینگ به طور فزاینده ای پیچیده شده اند و گیرندگان ناآگاه را با تاکتیک های فریبنده هدف قرار می دهند. یکی از این کلاهبرداری‌ها، ایمیل «انجام تجارت با شرکت شما» است که برای فریب دادن افراد به افشای اطلاعات شخصی در یک وب‌سایت جعلی طراحی شده است. این مقاله نحوه عملکرد این کلاهبرداری، عواقب بالقوه آن و نحوه محافظت از خود را شرح می دهد.

آناتومی کلاهبرداری “انجام تجارت با شرکت شما”.

این ایمیل فیشینگ به عنوان یک پرس و جو تجاری مشروع جلوه می کند. کلاهبرداران ادعا می کنند که علاقه مند به خرید محصولات هستند و گیرندگان را مستقیماً تحت عنوان مشاهده نمونه محصول یا سایر اسناد مرتبط با تجارت، روی پیوندها کلیک می کنند. این پیوندها منجر به یک صفحه ورود به سیستم جعلی می شود که در آن از قربانیان خواسته می شود ایمیل و رمز عبور شرکت خود را وارد کنند.

نحوه کار کلاهبرداری

1. محتویات ایمیل : این ایمیل حاوی پیوندهای گمراه کننده با برچسب "مشاهده نمونه ما"، "دانلود" و عبارات مشابه است.
2. پیوندهای فریبنده : با کلیک بر روی این پیوندها، کاربران به یک صفحه ورود جعلی هدایت می شوند.
3. سرقت اعتبار : وارد کردن جزئیات ورود به سیستم در این صفحه به کلاهبرداران امکان می دهد اعتبار نامه های ایمیل را سرقت کنند.
4. بهره برداری بیشتر : با دسترسی به حساب های ایمیل، کلاهبرداران می توانند اطلاعات حساس را جستجو کنند، ایمیل های فیشینگ اضافی ارسال کنند یا حتی بدافزار را در مخاطبین حساب توزیع کنند.

خطرات و پیامدها

قرار گرفتن در معرض این کلاهبرداری می تواند منجر به عواقب شدیدی شود، از جمله:

• سرقت هویت : کلاهبرداران می توانند از اعتبارنامه های سرقت شده برای دسترسی به حساب های دیگر مانند رسانه های اجتماعی یا بانک استفاده کنند.
• ضرر مالی : دسترسی غیرمجاز به حساب‌های مالی می‌تواند منجر به سرقت پولی شود.
• گسترش بدافزار : حساب‌های در معرض خطر ممکن است برای ارسال ایمیل‌های مملو از بدافزار به مخاطبین استفاده شوند.

ویژگی های رایج ایمیل های فیشینگ

کلاهبرداران اغلب از تاکتیک های مشابه در ایمیل های فیشینگ استفاده می کنند تا آنها را فوری و قانونی جلوه دهند. موضوعات رایج عبارتند از:

نمونه هایی از کلاهبرداری های مشابه

• "Email Is Due For Validation" : از گیرندگان می خواهد تا حساب ایمیل خود را تأیید کنند.
• "DHL - Notice For Failed Package Delivery" : یک مشکل تحویل بسته را ادعا می کند که نیاز به اقدام کاربر دارد.
• "WalletConnect Temporary Close" : کاربران را از بسته شدن موقت حساب مطلع می کند و از آنها می خواهد که وارد سیستم شوند.

چگونه کمپین های اسپم بدافزار را پخش می کنند

مجرمان سایبری از روش های مختلفی برای توزیع بدافزار از طریق ایمیل استفاده می کنند:

• لینک های مخرب : هدایت مجدد به وب سایت هایی که میزبان بدافزار هستند.
• پیوست‌ها : شامل فایل‌های مخرب در ایمیل‌ها، مانند اسناد MS Office، فایل‌های PDF یا فایل‌های اجرایی.
• دانلود خودکار : برخی از وب سایت ها به طور خودکار بدافزار را روی سیستم ها دانلود می کنند.

جلوگیری از آلودگی بدافزار

برای محافظت در برابر بدافزارها، بهترین روش‌ها را دنبال کنید:

1. مراقب باشید : به ایمیل‌های غیرمنتظره ارسال‌کنندگان ناشناس، به‌ویژه ایمیل‌هایی که پیوست یا پیوند دارند، اعتماد نکنید.
2. بررسی ایمیل ها : همیشه قبل از هر اقدامی محتویات ایمیل را بررسی کنید.
3. دانلود ایمن : نرم افزار را فقط از منابع معتبر مانند وب سایت های رسمی یا فروشگاه های برنامه دانلود کنید.
4. اجتناب از سایت های مشکوک : با پیوندها، دکمه ها یا تبلیغات مشکوک در وب سایت های غیرقابل اعتماد تعامل نکنید.
5. به روز رسانی منظم : سیستم عامل و برنامه های خود را به روز نگه دارید.

مراحل اقدام در صورت آلوده شدن

اگر قبلاً با یک ایمیل یا پیوست مخرب تعامل داشته‌اید، با یک برنامه ضد بدافزار قابل اعتماد اسکن را اجرا کنید تا هر بدافزار نفوذی را شناسایی و از بین ببرید.

نتیجه

کلاهبرداری های فیشینگ مانند ایمیل «انجام تجارت با شرکت شما» تهدیدات مهمی برای امنیت شخصی و سازمانی است. با هوشیاری و پیروی از بهترین شیوه ها، می توانید از خود در برابر این تاکتیک های فریبنده محافظت کنید و اطمینان حاصل کنید که اطلاعات شما ایمن باقی می ماند.