«دپارتمان منابع انسانی یک فایل را با شما به اشتراک گذاشت» کلاهبرداری ایمیل

بررسی کامل ایمیل‌هایی با موضوعاتی مانند "بخش منابع انسانی یک فایل را با شما به اشتراک گذاشت" آنها را به عنوان یک کلاهبرداری واضح فیشینگ نشان داده است. این پیام‌های جعلی با هدف کلاهبرداری برای فریب گیرندگان طراحی شده‌اند و آنها را به بازدید از یک وب‌سایت فیشینگ که هوشمندانه برای تقلید از صفحه ورود به حساب‌های ایمیل آن‌ها ساخته شده است، ترغیب می‌کنند. ایمیل‌های فریبنده جعل ارتباطات رسمی هستند که ظاهراً از بخش منابع انسانی (منابع انسانی) گیرندگان در رابطه با پرونده‌ای که به عنوان پیوست ارائه شده است و توجه آنها را می‌طلبد.

«دپارتمان منابع انسانی یک فایل را با شما به اشتراک گذاشته است» کلاهبرداری فیشینگ ممکن است عواقب شدیدی برای قربانیان داشته باشد

این ایمیل‌های هرزنامه به دروغ ادعا می‌کنند که از منابع انسانی (HR) هستند و ادعا می‌کنند که یک فایل با دریافت‌کننده به اشتراک گذاشته شده است، با کلمه "پرداخت" در نام فایل آن. بسیار مهم است که تأکید کنیم این ادعاها کاملاً نادرست هستند و ایمیل ها به هیچ سازمان قانونی مرتبط نیستند.

هنگامی که کاربران بر روی دکمه "باز کردن" ارائه شده در ایمیل کلیک می کنند، یک تغییر مسیر منجر به یک وب سایت فیشینگ اختصاصی می شود. این سایت تقلبی هوشمندانه صفحه ورود به ایمیل گیرنده را تقلید می کند و هدف آن فریب افراد برای وارد کردن اعتبار ورود به سیستم است. با این حال، چیزی که این را به ویژه ناامن می کند این است که هر اطلاعاتی که در این صفحه وارد می شود، ثبت می شود و متعاقباً برای هنرمندان کلاهبردار ارسال می شود. سپس این افراد می‌توانند به محتوای ذخیره‌شده در این حساب‌های ایمیل آسیب‌دیده دسترسی داشته باشند و از آنها سوءاستفاده کنند.

برای بررسی بیشتر پیامدهای قربانی شدن چنین تاکتیک‌های فیشینگ، درک این نکته مهم است که کلاهبرداران ممکن است از هویت‌های جمع‌آوری‌شده از حساب‌های رسانه‌های اجتماعی، از جمله ایمیل‌ها، پروفایل‌های شبکه‌های اجتماعی، پلتفرم‌های رسانه‌های اجتماعی و برنامه‌های پیام‌رسانی سوءاستفاده کنند. هنگامی که آنها دسترسی پیدا کردند، می توانند هویت صاحبان حساب را جعل کنند، با نیت های فریبنده مختلف مانند درخواست وام یا کمک مالی، ترویج طرح های کلاهبرداری یا انتشار بدافزار با به اشتراک گذاری فایل ها یا پیوندهای ناامن، با مخاطبین، دوستان و دنبال کنندگان آنها ارتباط برقرار کنند.

علاوه بر این، اگر کلاهبرداران به حساب‌های مرتبط با امور مالی مانند بانکداری آنلاین، پلتفرم‌های تجارت الکترونیک یا کیف پول‌های رمزنگاری دسترسی پیدا کنند، می‌توانند در معاملات کلاهبرداری شرکت کنند و خریدهای آنلاین غیرمجاز انجام دهند. علاوه بر این، اگر محتوای حساس یا در معرض خطر در فضای ذخیره‌سازی داده‌های ربوده شده یا پلتفرم‌های مشابه کشف شود، می‌تواند برای باج‌گیری یا سایر اهداف ناامن مورد سوء استفاده قرار گیرد و خطرات قابل‌توجهی برای قربانیان به همراه داشته باشد.

همیشه با ایمیل های غیرمنتظره احتیاط کنید

کاربران باید مراقب باشند و از چندین پرچم قرمز مرتبط با ایمیل‌های فیشینگ و کلاهبرداری آگاه باشند تا از قربانی شدن این تلاش‌های مخرب محافظت کنند. در اینجا چند شاخص رایج وجود دارد که باید مراقب آنها باشید:

• • ایمیل‌های ناخواسته : مراقب ایمیل‌های فرستنده ناشناس یا فرستنده‌هایی باشید که انتظار شنیدن آنها را نداشتید. ایمیل های فیشینگ اغلب از منابع ناآشنا می آیند.

• • درودهای عمومی : مراقب ایمیل‌هایی باشید که به‌جای اینکه شما را با نام خطاب کنند، از تبریک‌های عمومی مانند «کاربر عزیز» استفاده می‌کنند. سازمان های واقعی معمولاً از نام شما در ارتباطات خود استفاده می کنند.

• • اشتباهات املایی و گرامری : ایمیل های بد نوشته شده با اشتباهات املایی، اشتباهات گرامری یا زبان نامناسب می تواند نشان دهنده تلاش برای فیشینگ باشد. سازمان های قانونی معمولاً استانداردهای ارتباطی حرفه ای را حفظ می کنند.

• • زبان فوری یا تهدیدآمیز : ایمیل‌های کلاهبرداری اغلب احساس فوریت ایجاد می‌کنند یا از زبان تهدیدکننده برای تحت فشار قرار دادن گیرندگان برای انجام اقدامات فوری استفاده می‌کنند، مانند «حساب شما تعلیق خواهد شد» یا «اقدام فوری لازم است».

• • پیوندهای مشکوک : نشانگر ماوس خود را روی پیوندهای ایمیل بدون کلیک کردن نگه دارید تا ببینید به کجا منتهی می شوند. مراقب پیوندهایی باشید که با وب سایت فرستنده ادعایی مطابقت ندارند یا از کوتاه کننده URL استفاده می کنند.

• • درخواست برای اطلاعات شخصی : سازمان‌های قانونی از شما نمی‌خواهند اطلاعات حساسی مانند رمز عبور، شماره‌های تامین اجتماعی یا جزئیات کارت اعتباری را از طریق ایمیل ارائه دهید. نسبت به چنین درخواست هایی شک داشته باشید.

• • پیوست‌ها از منابع ناشناخته : پیوست‌های ایمیل فرستنده‌های ناشناس را باز نکنید، به‌خصوص اگر پسوندهای فایل غیرمعمولی مانند exe، .zip، یا js. داشته باشند. اینها ممکن است حاوی بدافزار باشند.

• • درخواست‌های ناخواسته پول : مراقب ایمیل‌هایی باشید که درخواست پول یا کمک مالی می‌کنند، به‌ویژه اگر از منابع غیرمنتظره می‌آیند یا ادعا می‌کنند جایزه یا قرعه‌کشی را برنده شده‌اید که در آن شرکت نکرده‌اید.

• • عدم تطابق لوگو و نام تجاری : آرم، نام تجاری و قالب ایمیل را بررسی کنید. کلاهبرداران اغلب از تصاویر با کیفیت پایین استفاده می کنند و ظاهر سازمان های قانونی را بد تقلید می کنند.

• • پیشنهادات خیلی خوب برای واقعی بودن : به ایمیل هایی که وعده معاملات باورنکردنی، هدایای رایگان یا مبالغ هنگفتی را می دهند، بدبین باشید. اگر خیلی خوب به نظر می رسد که درست باشد، احتمالاً همینطور است.

با هوشیاری و در نظر گرفتن این پرچم‌های قرمز، کاربران می‌توانند خطر قربانی شدن ایمیل‌های فیشینگ و کلاهبرداری را کاهش دهند و از اطلاعات شخصی و امنیت آنلاین خود محافظت کنند. هنگامی که شک دارید، همیشه یک روش خوب برای تأیید مشروعیت یک ایمیل از طریق یک منبع یا مخاطب قابل اعتماد است.