کلاهبرداری گزارش منابع انسانی
مجرمان سایبری همچنان از مضامین مرتبط با محل کار سوءاستفاده میکنند، زیرا کارمندان به طور غریزی به هر چیزی که به نظر میرسد از بخشهای داخلی میآید، اعتماد میکنند. کلاهبرداری گزارش منابع انسانی نمونه بارز این تاکتیک است. اگرچه پیامها حرفهای و روتین به نظر میرسند، اما کاملاً جعلی هستند و برای جمعآوری اطلاعات حساس ساخته شدهاند. این ایمیلها، با وجود اینکه ظاهراً مرتبط با تجارت هستند، به هیچ سازمان، شرکت یا ارائهدهنده خدمات قانونی مرتبط نیستند.
فهرست مطالب
یک پیام فریبنده که در قالب بهروزرسانی منابع انسانی پنهان شده است
ایمیل جعلی ادعا میکند که گیرنده به گزارش ماهانه جدیدی از بخش منابع انسانی خود دسترسی دارد. طبق این پیام، این «گزارش» ظاهراً شامل ارزیابی عملکرد، خلاصه فعالیتها، مرور کلی مرخصیها و حتی لیستی از تبلیغات آینده است. این جزئیات به صورت استراتژیک انتخاب شدهاند، باورپذیر به نظر میرسند و احتمالاً گیرندگان را ترغیب میکنند بدون هیچ تردیدی روی آن کلیک کنند.
در واقع، این پیام هیچ ارتباطی با کارفرمای گیرنده ندارد و گزارشی وجود ندارد. تنها هدف آن فریب کاربران به سمت یک پورتال فیشینگ است که برای سرقت اطلاعات ورود به سیستم ایمیل طراحی شده است.
پورتال گزارش جعلی
لینکی که در ایمیل جاسازی شده است، قربانیان را به یک صفحه فیشینگ که از یک دروازه سند مایکروسافت اکسل تقلید میکند، هدایت میکند. به جای بارگذاری یک فایل واقعی، این صفحه از بازدیدکنندگان میخواهد تا هویت خود را با استفاده از آدرس ایمیل و رمز عبور خود تأیید کنند. هر چیزی که در این فرم تایپ میشود، بیسروصدا ضبط و به مهاجمان تحویل داده میشود.
از آنجا که حسابهای کاربری تجاری اغلب دسترسی به سیستمهای شرکتی، درایوهای اشتراکی و پلتفرمهای ابری را فراهم میکنند، این اطلاعات برای کلاهبرداران بسیار ارزشمند است.
چگونه از حسابهای کاربری دزدیده شده سوءاستفاده میشود
به محض اینکه مجرمان سایبری به یک حساب ایمیل دسترسی پیدا کنند، آسیب میتواند به سرعت افزایش یابد. یک صندوق ورودی آسیبدیده به عنوان دروازهای به چندین پلتفرم متصل عمل میکند و ممکن است دادههای حساس شخصی یا شرکتی را افشا کند. مهاجمان اغلب سعی میکنند با استفاده از حساب آسیبدیده به عنوان یک پایگاه، به صورت جانبی در داخل یک سازمان نفوذ کنند و گاهی اوقات بدافزار یا باجافزار را مستقر میکنند.
در زیر برخی از رایجترین سوءاستفادههای مرتبط با سرقت اطلاعات حسابهای کاربری ایمیل آمده است:
- ورود غیرمجاز به حسابهای کاربری مرتبط، مانند ابزارهای همکاری، فضای ذخیرهسازی ابری، سرویسهای پیامرسان یا پلتفرمهای مالی
- آلوده شدن شبکههای تجاری به تروجانها، باجافزارها و سایر بدافزارها
- جعل هویت قربانی برای درخواست پول، وام یا کمکهای مالی
- توزیع فایلها یا لینکهای مخرب به مخاطبین
قربانیان اغلب با نقض شدید حریم خصوصی، ضررهای مالی قابل توجه، اختلال در خدمات و حتی سرقت هویت مواجه میشوند.
چرا این کلاهبرداری کار میکند؟
فیشینگ با موضوع محل کار به این دلیل موفق میشود که بسیاری از کارمندان به دریافت بهروزرسانیهای منابع انسانی و اسناد داخلی عادت دارند. مهاجمان به عادات دیجیتالی معمول و فرض اینکه ارتباطات داخلی قابل اعتماد هستند، تکیه میکنند.
علاوه بر این، ایمیلهای فیشینگ اغلب با کمپینهای اسپم گستردهتری همراه میشوند که ممکن است سعی در جمعآوری اطلاعات شخصی، اجرای کلاهبرداریهای نامربوط یا ارائه بدافزار داشته باشند. پیامهای کلاهبرداری اغلب حاوی لینکهای جاسازیشده یا فایلهای پیوست هستند که برای ایجاد یک زنجیره آلودگی طراحی شدهاند.
چگونه Malspam بدافزار منتشر میکند؟
هرزنامههای مخرب همچنان یکی از رایجترین روشها برای ارائه نرمافزارهای مضر هستند. مهاجمان از فرمتهای فایل زیادی برای پنهان کردن فایلهای مخرب خود استفاده میکنند:
- اسنادی مانند مایکروسافت آفیس، واننوت یا فایلهای PDF
- بایگانیهایی مانند ZIP یا RAR، و همچنین فایلهای اجرایی، از جمله EXE یا RUN
- اسکریپتهایی مانند جاوا اسکریپت و فرمتهای قابل اجرا مشابه
وقتی کاربر یکی از این فایلها را باز میکند، نصب بدافزار آغاز میشود. برخی از فرمتها به یک مرحله اضافی نیاز دارند، برای مثال، فایلهای آفیس ممکن است از کاربران بخواهند ماکروها را فعال کنند و فایلهای واننوت اغلب حاوی اشیاء جاسازیشدهای هستند که با کلیک روی آنها، بدافزار فعال میشود.
اگر قبلاً اعتبارنامههای خود را وارد کردهاید، چه کاری باید انجام دهید؟
هر کسی که اطلاعات ورود خود را از طریق صفحه فیشینگ ارائه داده است، باید فوراً رمزهای عبور همه حسابهایی را که ممکن است به ایمیل هک شده مرتبط باشند، تنظیم مجدد کند. همچنین مهم است که تیمهای پشتیبانی رسمی سرویسهای آسیبدیده را مطلع کنید تا بتوانند به ایمنسازی حساب و شناسایی فعالیتهای غیرمجاز کمک کنند.
ایمن ماندن
از آنجایی که ایمیلهای فریبنده میتوانند بسیار متقاعدکننده باشند، احتیاط در مورد پیامهای غیرمنتظره بسیار حیاتی است. کاربران باید هنگام دریافت اعلانهای ناخواسته، به ویژه آنهایی که درخواست تأیید اعتبارنامه یا ارائه دسترسی به اسنادی را دارند که انتظارش را نداشتند، احتیاط بیشتری کنند.
هوشیاری در ایمیل، پیامهای مستقیم، پیامک و سایر کانالهای ارتباطی یکی از مؤثرترین دفاعها در برابر حملاتی مانند کلاهبرداری گزارش منابع انسانی است.
System Messages
The following system messages may be associated with کلاهبرداری گزارش منابع انسانی:
Subject: Monthly Human Resources Report – Performance & Leave Summary 12/9/2025 3:02:25 AM |
