تخفیف چند مجوز
Threat Database Phishing FedEx - تحویل بسته تعلیق شده ایمیل کلاهبرداری

FedEx - تحویل بسته تعلیق شده ایمیل کلاهبرداری

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

پس از تجزیه و تحلیل کامل ایمیل‌های «FedEx - تحویل بسته تعلیق‌شده»، محققان امنیت اطلاعات به این نتیجه رسیده‌اند که این پیام‌ها غیرقابل اعتماد هستند و خطر قابل توجهی دارند. محتوای فریبنده در این ایمیل‌ها به دروغ نشان می‌دهد که گیرنده یک بسته تحویل قریب‌الوقوع دارد. بسیار مهم است که تأکید کنیم که این ایمیل‌ها به عنوان یک تاکتیک طعمه‌گذاری در تاکتیک فیشینگ عمل می‌کنند.

هر گونه اطلاعات ارائه شده در این پیام ها کاملا ساختگی است. برخلاف ادعاهای گمراه‌کننده ارائه شده در ایمیل‌ها، توجه به این نکته ضروری است که آنها هیچ وابستگی به FedEx یا سایر ارائه‌دهندگان خدمات معتبر دیگر ندارند. بنابراین، گیرندگان باید احتیاط کنند و از تعامل با محتوای این پیام‌ها برای کاهش خطرات احتمالی مرتبط با حملات فیشینگ خودداری کنند.

طرح‌هایی مانند ایمیل‌های "FedEx - تحویل بسته معلق" ممکن است عواقب شدیدی برای قربانیان داشته باشد

ایمیل‌های هرزنامه تحت عنوان «سفارش خود را دنبال کنید #7412563581» (اگرچه تعداد آنها ممکن است متفاوت باشد) خود را به‌عنوان اعلان‌های تحویل از طرف FedEx نشان می‌دهند و از گیرندگان می‌خواهند برای تحویل بسته برنامه‌ریزی کنند. این پیام‌ها به کاربران توصیه می‌کنند که برای جلوگیری از مشکلات حمل و نقل، در اعلان‌های فشار مشترک شوند. توجه به این نکته مهم است که تمام ادعاهای مطرح شده در این ایمیل ها کاملا ساختگی هستند و هیچ وابستگی به FedEx یا ارائه دهندگان خدمات یا شرکت های قانونی ندارند.

به طور معمول، ایمیل‌هایی از این نوع هدف هدایت گیرندگان به یک سایت فیشینگ است - یک صفحه وب فریبنده که برای ضبط اطلاعات وارد شده و انتقال آن به عوامل مخرب طراحی شده است. تاکتیک‌های فیشینگ عمدتاً اعتبار ورود به حساب، اطلاعات شناسایی شخصی و داده‌های مالی مانند شماره کارت اعتباری و جزئیات بانکی را هدف قرار می‌دهند.

با بررسی خطرات احتمالی ناشی از چنین طرح‌هایی، برنامه‌هایی که بر اعتبار حساب‌ها تمرکز می‌کنند ممکن است منجر به این شود که کلاهبرداران هویت آنلاین قربانی را فرض کنند یا از محتوای خصوصی سوء استفاده کنند. مجرمان سایبری به خصوص به سمت ایمیل‌هایی که اغلب برای ثبت نام در پلتفرم‌های مختلف استفاده می‌شوند، جذب می‌شوند. در نتیجه، دسترسی به یک ایمیل ربوده شده می تواند منجر به به خطر انداختن حساب های مرتبط شود.

کلاهبرداران ممکن است از هویت‌های غیرقانونی برای دریافت وام یا کمک مالی از مخاطبین، ترویج تاکتیک‌ها یا انتشار بدافزار با به اشتراک‌گذاری فایل‌ها یا پیوندهای مخرب سوء استفاده کنند. اطلاعات مالی به سرقت رفته از طریق این تاکتیک ها ممکن است برای تراکنش های تقلبی یا خریدهای آنلاین مورد استفاده قرار گیرد. علاوه بر این، محتوای محرمانه یا در معرض خطر یافت شده در پلتفرم های ذخیره سازی داده ها می تواند برای باج گیری یا سایر اهداف ناامن مورد سوء استفاده قرار گیرد. در اصل، درک خطرات چند جانبه مرتبط با این کلاهبرداری های فیشینگ بر اهمیت رفتار آنلاین هوشیار و حفاظت از اطلاعات شخصی تأکید می کند.

با احتیاط به ایمیل های غیرمنتظره برخورد کنید

شناسایی ایمیل های هرزنامه یا فیشینگ برای حفظ امنیت آنلاین بسیار مهم است. در اینجا برخی از شاخص‌ها و روش‌های کلیدی وجود دارد که کاربران می‌توانند برای شناسایی و اجتناب از چنین ایمیل‌های مخربی استفاده کنند:

  • آدرس ایمیل فرستنده را بررسی کنید :

  • آدرس ایمیل فرستنده را به دقت بررسی کنید. سازمان‌های قانونی نام‌های دامنه رسمی خواهند داشت و آدرس‌های ایمیل آن‌ها باید با آن دامنه‌ها هماهنگ باشد.

  • مراقب آدرس‌های ایمیلی باشید که از تغییرات املایی اشتباه دامنه‌های شناخته شده استفاده می‌کنند یا ترکیبات تصادفی حروف و اعداد را شامل می‌شوند.

  • بررسی محتوا :

  • به دنبال اشتباهات گرامری، اشتباهات املایی و زبان نامناسب باشید. سازمان های قانونی معمولاً سبک ارتباطی حرفه ای و صیقلی را حفظ می کنند.

  • اگر ایمیل احساس فوریت را منتقل می کند، خواهان اقدام فوری یا عواقب تهدیدآمیز است، محتاط باشید.

  • لینک ها و URL ها را بررسی کنید :

  • برای پیش نمایش URL مقصد، نشانگر را روی پیوندهای ایمیل دریافتی بدون کلیک کردن نگه دارید. اطمینان حاصل کنید که پیوند با فرستنده یا سازمان مورد ادعا مطابقت دارد.

  • درخواست اطلاعات شخصی را ارزیابی کنید :

  • نسبت به ایمیل‌هایی که اطلاعات خاصی را درخواست می‌کنند، که ممکن است شامل گذرواژه، جزئیات کارت اعتباری یا شماره‌های تامین اجتماعی باشد، شک داشته باشید. نهادهای قانونی این اطلاعات را از طریق ایمیل نمی خواهند.

  • تأیید پیوست های غیرمنتظره :

  • از باز کردن پیوست های ایمیل غیرمنتظره خودداری کنید، به خصوص اگر از فرستنده های ناشناس آمده باشند. پیوست های مرتبط با کلاهبرداری می تواند حاوی بدافزار یا پیوندهای فیشینگ باشد.

  • احراز هویت دو مرحله ای (2FA) را روشن کنید :

  • فعال کردن 2FA یک لایه امنیتی اضافی را به حساب‌های شما اضافه می‌کند و دسترسی غیرمجاز را برای هکرها چالش‌برانگیزتر می‌کند، حتی اگر رمز عبور شما را دریافت کنند.

  • به غرایز خود ایمان داشته باشید :

  • اگر احساس می کنید چیزی ناموفق یا مشکوک است، به غریزه خود اعتماد کنید. اگر شک دارید، از طریق کانال های رسمی (نه با پاسخ به ایمیل مشکوک) با فرستنده مورد نظر تماس بگیرید تا صحت پیام را تأیید کنید.

با هوشیاری و اتخاذ این شیوه‌ها، کاربران می‌توانند توانایی خود را در شناسایی و جلوگیری از قربانی شدن هرزنامه یا تلاش‌های فیشینگ افزایش دهند. آگاهی و آموزش مداوم اجزای ضروری برای حفظ یک حضور آنلاین امن است.

پرطرفدار

"تأیید اکانت HI مورد نیاز است. ورود به سیستم، تلاش...

Phishing, Spam
پس از یک تجزیه و تحلیل جامع، محققان infosec یک سری ایمیل های هرزنامه را با موضوع "HI ACCOUNT VERIFICATION REQUIRED SIGN IN TEMPT Blocked" شناسایی کرده اند. این ایمیل‌ها بخش مهمی از یک طرح کلاهبرداری هستند که هدف آن فریب گیرندگان برای افشای اطلاعات حساس و محرمانه است. اساساً، آنها به طور فعال به عنوان بخشی از یک تاکتیک فیشینگ منتشر می شوند، جایی که مرتکبین از تاکتیک هایی برای جعل هویت نهادهای...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
24,421
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...