گزارش عملکرد کارکنان کلاهبرداری از طریق ایمیل

پس از بررسی ایمیل‌هایی با عنوان «گزارش عملکرد کارکنان»، محققان امنیت اطلاعات غیرقابل اعتماد بودن آنها را به‌عنوان هرزنامه تأیید کردند. نکته نگران‌کننده‌تر این است که این پیام‌ها به عنوان طعمه‌ای برای یک تاکتیک فیشینگ عمل می‌کنند. هدف اصلی آنها فریب کاربران برای دسترسی به یک صفحه وب است که ظاهراً لیستی از کارمندانی را که قرار است در محل کار گیرنده خاتمه دهند، نمایش می دهد. این سایت فریبنده به عنوان یک صفحه وب فیشینگ عمل می کند که به طور خاص با هدف کسب اعتبار ورود به حساب ایمیل انجام می شود.

گزارش عملکرد کارکنان کلاهبرداری از طریق ایمیل می تواند عواقب جدی برای قربانیان داشته باشد

ایمیل‌های هرزنامه، حاوی موضوعاتی مانند «گزارش خاتمه ماهانه کارمند - 23 دسامبر» (عبارت ممکن است متفاوت باشد)، به دروغ ادعا می‌کنند که پیوند ارائه‌شده گیرندگان را به گزارش عملکرد کارمند در ماه قبل هدایت می‌کند. این ایمیل‌های فریبنده ادعا می‌کنند که نام‌هایی که با رنگ قرمز در گزارش موجود مشخص شده‌اند، نشان‌دهنده کارمندانی است که برای اخراج قرار دارند. برای دسترسی به گزارش ادعا شده، از گیرندگان خواسته می شود با استفاده از "جزئیات به روز شده" وارد سیستم شوند. توجه به این نکته ضروری است که این ایمیل ها کاملاً جعلی هستند و هیچ وابستگی به افراد، شرکت ها یا نهادهای واقعی ندارند.

وب‌سایت فیشینگ که از طریق این ایمیل‌های فریبنده تبلیغ می‌شود، یک صفحه ورود به حساب ایمیل را تقلید می‌کند و به دروغ ادعا می‌کند که جلسه منقضی شده است. هر گونه اعتبار ورود، از جمله رمز عبور، وارد شده در این سایت فریبنده، ثبت و برای عوامل مرتبط با کلاهبرداری ارسال می شود. به خطر افتادن حساب‌های ایمیل به‌ویژه نگران‌کننده است، زیرا این حساب‌ها اغلب به عنوان دروازه‌ای برای سرویس‌های مختلف دیگر عمل می‌کنند که به طور بالقوه منجر به سرقت اطلاعات بیشتر می‌شوند.

پیامدهای چنین نقض امنیتی به سوء استفاده بالقوه از حساب‌های اجتماعی (مثلاً ایمیل، رسانه‌های اجتماعی، شبکه‌های اجتماعی) گسترش می‌یابد، جایی که مجرمان سایبری ممکن است هویت خود را برای درخواست وام، کمک مالی، ترویج تاکتیک‌ها یا انتشار بدافزار با به اشتراک گذاشتن پیوندهای ناامن، ربوده کنند. یا فایل ها

علاوه بر این، حساب‌های مرتبط با امور مالی در معرض خطر (مانند بانکداری آنلاین، انتقال پول، کیف پول‌های دیجیتال) می‌توانند برای تراکنش‌های جعلی و خریدهای آنلاین غیرمجاز مورد سوء استفاده قرار گیرند. اگر محتوای حساس یا سازش‌آوری در فضای ذخیره‌سازی داده‌های دزدیده شده یا پلتفرم‌های مشابه پیدا شود، می‌توان از آن برای باج‌گیری یا سایر اهداف ناامن استفاده کرد. خطرات چندوجهی مرتبط با این تلاش‌های فیشینگ، اهمیت هوشیاری و آگاهی از امنیت سایبری را برای جلوگیری از قربانی شدن چنین تاکتیک‌هایی برجسته می‌کند.

پرچم های قرمز نشان دهنده یک طرح احتمالی یا ایمیل فیشینگ

درک پرچم قرمز در شناسایی ایمیل های کلاهبرداری یا فیشینگ بالقوه بسیار مهم است. در اینجا شاخص های رایجی وجود دارد که ممکن است نشان دهد یک ایمیل تقلبی است:

• آدرس ایمیل فرستنده غیرمعمول : آدرس ایمیل فرستنده را از نظر مغایرت یا تغییرات جزئی با دامنه رسمی بررسی کنید. کلاهبرداران اغلب از آدرس هایی استفاده می کنند که منابع قانونی را تقلید می کنند.
• سلام های استاندارد : ایمیل های فیشینگ اغلب به جای اینکه شما را با نام خطاب کنند از احوالپرسی های عمومی مانند «کاربر عزیز» استفاده می کنند. سازمان های قانونی معمولا ارتباطات خود را شخصی می کنند.

• خطاهای املایی و گرامری : زبان ضعیف، اشتباهات املایی یا اشتباهات گرامری می تواند نشان دهنده یک کلاهبرداری باشد. سازمان های قانونی معمولاً سبک ارتباطی حرفه ای و صیقلی را حفظ می کنند.

• فوریت ها و تهدیدها : ایمیل هایی که احساس فوریت ایجاد می کنند یا در صورت عدم اقدام فوری عواقب ناگوار را تهدید می کنند، طرح های محتمل هستند. نهادهای واقعی معمولاً اطلاعات واضح و معقول را بدون تحت فشار قرار دادن گیرندگان ارائه می دهند.

• پیوست‌ها یا پیوندهای ناخواسته : مراقب ایمیل‌های حاوی پیوست‌ها یا پیوندهای غیرمنتظره باشید. از کلیک بر روی آنها خودداری کنید، به خصوص اگر ایمیل ادعا می کند از منبع ناشناخته ای است یا اطلاعات شخصی را درخواست می کند.

• نشانی‌های اینترنتی نامتناسب : نشانگر را روی پیوندها نگه دارید تا قبل از کلیک کردن، نشانی اینترنتی واقعی نشان داده شود. اگر پیوند نمایش داده شده با مقصد مورد نظر مطابقت نداشته باشد یا مشکوک به نظر برسد، ممکن است یک تلاش فیشینگ باشد.

• درخواست برای اطلاعات شخصی : سازمان های قانونی به ندرت اطلاعات حساس را از طریق ایمیل درخواست می کنند. نسبت به ایمیل هایی که گذرواژه، جزئیات کارت اعتباری یا سایر اطلاعات شخصی را درخواست می کنند، شک داشته باشید.

• بدون اطلاعات تماس : ایمیل های قانونی معمولاً شامل اطلاعات تماس هستند. فقدان آدرس فیزیکی، شماره تلفن یا لینک وب سایت رسمی می تواند نشانه تلاش فیشینگ باشد.

افراد با هوشیاری و بررسی انتقادی ایمیل‌ها برای این پرچم‌های قرمز، می‌توانند خطر قربانی شدن تاکتیک‌ها یا حملات فیشینگ را کاهش دهند. همیشه قبل از هر اقدامی ایمیل های مشکوک را از طریق کانال های رسمی بررسی کنید.