کلاهبرداری دریافت سند فکس رمزگذاری شده
ایمیل همچنان یکی از مسیرهای اصلی مجرمان سایبری برای هدف قرار دادن کاربران ناآگاه است. یکی از کمپینهای فریبنده، کلاهبرداری «سند فکس رمزگذاری شده دریافت شد» است، یک تاکتیک فیشینگ که برای فریب گیرندگان جهت افشای اطلاعات حساس ورود به سیستم طراحی شده است. این ایمیلها به هیچ شرکت، سازمان یا ارائهدهنده خدمات قانونی مرتبط نیستند و تعامل با آنها میتواند عواقب جدی داشته باشد.
فهرست مطالب
آناتومی ایمیل کلاهبرداری
محققان امنیت سایبری مشاهده کردهاند که این ایمیلهای فیشینگ طوری طراحی شدهاند که به عنوان اعلانهای رسمی یک فکس دریافتی ظاهر شوند. معمولاً پیامها:
- ادعا کنید که گیرنده یک سند فکس رمزگذاری شده حاوی دو صفحه دریافت کرده است.
- جزئیات مربوط به فکس، از جمله نام فایل، تاریخ تغییر و نوع رمزگذاری را ارائه دهید.
- یک فراخوان برای اقدام قرار دهید و از گیرنده بخواهید برای مشاهده محتوا روی پیوندی با عنوان «پیشنمایش فکس» کلیک کند.
هدف این پیامها، فریب دادن گیرندگان به یک وبسایت جعلی است که برای جمعآوری اطلاعات ورود به سیستم طراحی شده است. با کلیک بر روی لینک، یک صفحه ورود جعلی Gmail باز میشود که در آن از کاربران خواسته میشود آدرس ایمیل و رمز عبور خود را وارد کنند. پس از وارد کردن، این اطلاعات توسط کلاهبرداران ضبط شده و میتواند برای ربودن چندین حساب کاربری استفاده شود.
عواقب فریب خوردن در دام کلاهبرداری
وقتی اعتبارنامهها به سرقت میروند، خطرات بسیار فراتر از یک حساب ایمیل واحد گسترش مییابند. مجرمان سایبری ممکن است:
- به حسابهای بانکی، بازی یا رسانههای اجتماعی دسترسی داشته باشید.
- ارسال کلاهبرداریها یا بدافزارهای بیشتر به مخاطبین قربانی.
- پول بدزدد یا هویت کسی را سرقت کند.
- فروش اطلاعات محرمانهی لو رفته در بازارهای وب تاریک.
حسابهای کاربری ربودهشده همچنین میتوانند برای خریدهای جعلی، توزیع هرزنامه یا جمعآوری اطلاعات مورد سوءاستفاده قرار گیرند. تأثیر این اقدامات میتواند طولانیمدت و جبران آن دشوار باشد، و همین امر هوشیاری در هنگام برخورد با ایمیلهای مشکوک را بسیار مهم میکند.
نحوهی گسترش و فعالسازی بدافزار توسط این کلاهبرداری
ایمیل علاوه بر تلاشهای سرقت اطلاعات کاربری، اغلب برای ارسال بدافزار نیز استفاده میشود. ایمیلهای کلاهبرداری مانند این موارد ممکن است شامل موارد زیر باشند:
پیوستها - فایلهای اجرایی، اسناد آفیس، فایلهای PDF، اسکریپتها یا فایلهای فشردهای که میتوانند حامل بدافزار باشند. فعالسازی ممکن است هنگام باز شدن یک فایل یا در صورت فعال کردن ماکروها یا سایر اسکریپتهای تعبیهشده توسط کاربر رخ دهد.
لینک به وبسایتهای جعلی - صفحاتی که کاربران را ترغیب میکنند خودشان بدافزار دانلود کنند یا پس از بازدید، مخفیانه نرمافزارهای مخرب را نصب کنند.
بیشتر آلودگیها تنها در صورتی رخ میدهند که گیرنده با باز کردن پیوستها یا دنبال کردن لینکها با محتوای ایمیل تعامل داشته باشد. این موضوع بر اهمیت برخورد محتاطانه با ایمیلهای غیرمنتظره تأکید میکند.
چگونه از خود محافظت کنیم
برای محافظت در برابر کلاهبرداری «سند فکس رمزگذاری شده دریافت شد»:
- روی هیچ لینکی کلیک نکنید و فایلهای پیوست ایمیلهای مشکوک را دانلود نکنید.
- در صورت لزوم، با تماس با فرستندهی مورد نظر از طریق کانالهای رسمی، پیامهای غیرمنتظره را تأیید کنید.
- برای کاهش تأثیر سرقت اطلاعات حسابهای کاربری، از احراز هویت چند عاملی (MFA) در ایمیل و سایر حسابهای کاربری استفاده کنید.
- نرمافزار ضد بدافزار را بهروز نگه دارید تا فعالیتهای مخرب را شناسایی و مسدود کند.
با رعایت این اقدامات احتیاطی، کاربران میتوانند خطر تصاحب حساب، ضرر مالی، سرقت هویت و آلودگیهای بدافزاری مرتبط با کمپینهای فیشینگ را کاهش دهند.
نکات پایانی
کلاهبرداری «سند فکس رمزگذاریشده دریافت شد» نمونهای کلاسیک از مهندسی اجتماعی است: این کلاهبرداری از اعتماد، کنجکاوی و فوریت برای فریب قربانیان و وادار کردن آنها به افشای اطلاعات حساس سوءاستفاده میکند. آگاهی، شک و تردید و مدیریت دقیق ایمیلهای ناخواسته همچنان موثرترین راههای دفاعی در برابر این تهدید رو به رشد هستند.
System Messages
The following system messages may be associated with کلاهبرداری دریافت سند فکس رمزگذاری شده:
Subject: New Fax Notification: 2 Pages Received - View Securely |
