FedEx - تحویل بسته تعلیق شده ایمیل کلاهبرداری
پس از تجزیه و تحلیل کامل ایمیلهای «FedEx - تحویل بسته تعلیقشده»، محققان امنیت اطلاعات به این نتیجه رسیدهاند که این پیامها غیرقابل اعتماد هستند و خطر قابل توجهی دارند. محتوای فریبنده در این ایمیلها به دروغ نشان میدهد که گیرنده یک بسته تحویل قریبالوقوع دارد. بسیار مهم است که تأکید کنیم که این ایمیلها به عنوان یک تاکتیک طعمهگذاری در تاکتیک فیشینگ عمل میکنند.
هر گونه اطلاعات ارائه شده در این پیام ها کاملا ساختگی است. برخلاف ادعاهای گمراهکننده ارائه شده در ایمیلها، توجه به این نکته ضروری است که آنها هیچ وابستگی به FedEx یا سایر ارائهدهندگان خدمات معتبر دیگر ندارند. بنابراین، گیرندگان باید احتیاط کنند و از تعامل با محتوای این پیامها برای کاهش خطرات احتمالی مرتبط با حملات فیشینگ خودداری کنند.
طرحهایی مانند ایمیلهای "FedEx - تحویل بسته معلق" ممکن است عواقب شدیدی برای قربانیان داشته باشد
ایمیلهای هرزنامه تحت عنوان «سفارش خود را دنبال کنید #7412563581» (اگرچه تعداد آنها ممکن است متفاوت باشد) خود را بهعنوان اعلانهای تحویل از طرف FedEx نشان میدهند و از گیرندگان میخواهند برای تحویل بسته برنامهریزی کنند. این پیامها به کاربران توصیه میکنند که برای جلوگیری از مشکلات حمل و نقل، در اعلانهای فشار مشترک شوند. توجه به این نکته مهم است که تمام ادعاهای مطرح شده در این ایمیل ها کاملا ساختگی هستند و هیچ وابستگی به FedEx یا ارائه دهندگان خدمات یا شرکت های قانونی ندارند.
به طور معمول، ایمیلهایی از این نوع هدف هدایت گیرندگان به یک سایت فیشینگ است - یک صفحه وب فریبنده که برای ضبط اطلاعات وارد شده و انتقال آن به عوامل مخرب طراحی شده است. تاکتیکهای فیشینگ عمدتاً اعتبار ورود به حساب، اطلاعات شناسایی شخصی و دادههای مالی مانند شماره کارت اعتباری و جزئیات بانکی را هدف قرار میدهند.
با بررسی خطرات احتمالی ناشی از چنین طرحهایی، برنامههایی که بر اعتبار حسابها تمرکز میکنند ممکن است منجر به این شود که کلاهبرداران هویت آنلاین قربانی را فرض کنند یا از محتوای خصوصی سوء استفاده کنند. مجرمان سایبری به خصوص به سمت ایمیلهایی که اغلب برای ثبت نام در پلتفرمهای مختلف استفاده میشوند، جذب میشوند. در نتیجه، دسترسی به یک ایمیل ربوده شده می تواند منجر به به خطر انداختن حساب های مرتبط شود.
کلاهبرداران ممکن است از هویتهای غیرقانونی برای دریافت وام یا کمک مالی از مخاطبین، ترویج تاکتیکها یا انتشار بدافزار با به اشتراکگذاری فایلها یا پیوندهای مخرب سوء استفاده کنند. اطلاعات مالی به سرقت رفته از طریق این تاکتیک ها ممکن است برای تراکنش های تقلبی یا خریدهای آنلاین مورد استفاده قرار گیرد. علاوه بر این، محتوای محرمانه یا در معرض خطر یافت شده در پلتفرم های ذخیره سازی داده ها می تواند برای باج گیری یا سایر اهداف ناامن مورد سوء استفاده قرار گیرد. در اصل، درک خطرات چند جانبه مرتبط با این کلاهبرداری های فیشینگ بر اهمیت رفتار آنلاین هوشیار و حفاظت از اطلاعات شخصی تأکید می کند.
با احتیاط به ایمیل های غیرمنتظره برخورد کنید
شناسایی ایمیل های هرزنامه یا فیشینگ برای حفظ امنیت آنلاین بسیار مهم است. در اینجا برخی از شاخصها و روشهای کلیدی وجود دارد که کاربران میتوانند برای شناسایی و اجتناب از چنین ایمیلهای مخربی استفاده کنند:
- آدرس ایمیل فرستنده را بررسی کنید :
- آدرس ایمیل فرستنده را به دقت بررسی کنید. سازمانهای قانونی نامهای دامنه رسمی خواهند داشت و آدرسهای ایمیل آنها باید با آن دامنهها هماهنگ باشد.
- مراقب آدرسهای ایمیلی باشید که از تغییرات املایی اشتباه دامنههای شناخته شده استفاده میکنند یا ترکیبات تصادفی حروف و اعداد را شامل میشوند.
- بررسی محتوا :
- به دنبال اشتباهات گرامری، اشتباهات املایی و زبان نامناسب باشید. سازمان های قانونی معمولاً سبک ارتباطی حرفه ای و صیقلی را حفظ می کنند.
- اگر ایمیل احساس فوریت را منتقل می کند، خواهان اقدام فوری یا عواقب تهدیدآمیز است، محتاط باشید.
- لینک ها و URL ها را بررسی کنید :
- برای پیش نمایش URL مقصد، نشانگر را روی پیوندهای ایمیل دریافتی بدون کلیک کردن نگه دارید. اطمینان حاصل کنید که پیوند با فرستنده یا سازمان مورد ادعا مطابقت دارد.
- درخواست اطلاعات شخصی را ارزیابی کنید :
- نسبت به ایمیلهایی که اطلاعات خاصی را درخواست میکنند، که ممکن است شامل گذرواژه، جزئیات کارت اعتباری یا شمارههای تامین اجتماعی باشد، شک داشته باشید. نهادهای قانونی این اطلاعات را از طریق ایمیل نمی خواهند.
- تأیید پیوست های غیرمنتظره :
- از باز کردن پیوست های ایمیل غیرمنتظره خودداری کنید، به خصوص اگر از فرستنده های ناشناس آمده باشند. پیوست های مرتبط با کلاهبرداری می تواند حاوی بدافزار یا پیوندهای فیشینگ باشد.
- احراز هویت دو مرحله ای (2FA) را روشن کنید :
- فعال کردن 2FA یک لایه امنیتی اضافی را به حسابهای شما اضافه میکند و دسترسی غیرمجاز را برای هکرها چالشبرانگیزتر میکند، حتی اگر رمز عبور شما را دریافت کنند.
- به غرایز خود ایمان داشته باشید :
- اگر احساس می کنید چیزی ناموفق یا مشکوک است، به غریزه خود اعتماد کنید. اگر شک دارید، از طریق کانال های رسمی (نه با پاسخ به ایمیل مشکوک) با فرستنده مورد نظر تماس بگیرید تا صحت پیام را تأیید کنید.
با هوشیاری و اتخاذ این شیوهها، کاربران میتوانند توانایی خود را در شناسایی و جلوگیری از قربانی شدن هرزنامه یا تلاشهای فیشینگ افزایش دهند. آگاهی و آموزش مداوم اجزای ضروری برای حفظ یک حضور آنلاین امن است.