قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ اطلاعات مهم فاکتور از حساب های ایمیل کلاهبرداری

اطلاعات مهم فاکتور از حساب های ایمیل کلاهبرداری

تا Mezo در فیشینگ, هرزنامه
ترجمه به:
فارسی

هوشیاری برای جلوگیری از گرفتار شدن در دام تاکتیک های آنلاین حیاتی است. مجرمان سایبری اغلب از ایمیل‌های فیشینگ خوش ساخت استفاده می‌کنند تا کاربران ناآگاه را فریب دهند که تهدیدی برای حریم خصوصی شخصی و امنیت مالی است. یکی از نمونه‌های این روند رو به رشد، کلاهبرداری ایمیل «اطلاعات مهم فاکتور از حساب‌ها» است. این طرح فریبنده خود را به عنوان یک پیام مهم در مورد صورت‌حساب‌های معوقه پنهان می‌کند، با هدف گرفتن اطلاعات حساس از دریافت‌کنندگان ناآگاه.

هشدار فیشینگ: شناسایی ایمیل‌های «اطلاعات فاکتور» مشکوک

کلاهبرداری "اطلاعات مهم فاکتور از حساب ها" توسط کارشناسان امنیت سایبری به عنوان یک تلاش پیچیده فیشینگ شناسایی شده است. این ایمیل‌ها ارتباطات حرفه‌ای از یک بخش حسابداری را تقلید می‌کنند و از گیرندگان می‌خواهند سندی را با عنوان «صورت‌حساب‌های عقب افتاده و_پرداخت شده_OCT» بررسی کنند. 2024.pdf.' ظاهراً این سند حاوی اطلاعاتی در مورد فاکتورهای پرداخت شده و پرداخت نشده است، با نشانگرهای قرمز و سبز برای تشخیص این دو.

با این حال، کلیک کردن روی پیوند، گیرندگان را به یک صفحه مخرب هدایت می‌کند، جایی که از آنها خواسته می‌شود هویت خود را با وارد کردن اطلاعات ورود به ایمیل خود، تأیید کنند. این یک تله هوشمندانه طراحی شده است، زیرا فرم به گونه ای برنامه ریزی شده است که این اعتبارنامه ها را مستقیماً به کلاهبرداران ارسال کند. پس از به دست آوردن، این اطلاعات حساس در خطر بهره برداری یا فروش در دارک وب قرار می گیرد.

تهدید پنهان: کاری که کلاهبرداران با اعتبار شما انجام می دهند

تاکتیک‌های فیشینگ مانند این تنها به گرفتن اعتبار ختم نمی‌شود. با دسترسی به حساب‌های ایمیل، کلاهبرداران دری به سایر مناطق حساس از جمله:

  • اطلاعات شخصی: دسترسی به ایمیل شما می تواند پیام های شخصی را نشان دهد که ممکن است حاوی اطلاعات مالی، هویت شخصی یا سایر داده های محرمانه باشد.
  • تصاحب حساب: کلاهبرداران می توانند رمزهای عبور حساب های مرتبط با ایمیل در معرض خطر را بازنشانی کنند، به طور بالقوه شامل حساب های بانکی، رسانه های اجتماعی یا تجارت الکترونیک، که منجر به دسترسی غیرمجاز بیشتر شود.
  • جعل هویت و فیشینگ بیشتر: زمانی که کلاهبرداران یک حساب ایمیل را کنترل می کنند، ممکن است هویت قربانی را جعل کنند، ایمیل های فیشینگ، فایل های مخرب یا پیوندهایی به مخاطبین در دفترچه آدرس قربانی ارسال کنند.

چرخه فریب ادامه می یابد زیرا هر مخاطب جدید در معرض فیشینگ احتمالی قرار می گیرد و تأثیر یک حساب در معرض خطر را چند برابر می کند.

تاکتیک های فیشینگ بدون نقاب: چگونه کلاهبرداران ایمیل های خود را پنهان می کنند

ایمیل‌های فیشینگ مانند «اطلاعات مهم فاکتور از حساب‌ها» اغلب قانع‌کننده به نظر می‌رسند و از نام‌ها، نشان‌واره‌ها و آدرس‌های ایمیل شرکت‌های قانونی استفاده می‌کنند تا محافظت گیرنده را کاهش دهند. تاکتیک های دیگری که این ایمیل ها را قابل باور می کند عبارتند از:

  • خطوط موضوع شخصی شده : کلاهبرداران ممکن است کلماتی مانند "فوری" یا "مهم" را برای تحریک اقدام فوری بگنجانند.
  • قالب بندی حرفه ای: کلاهبرداران اغلب آرم ها و سبک های قالب بندی شرکت های معروف را تکرار می کنند تا ایمیل واقعی به نظر برسد.
  • زبان آشنا: این ایمیل ها از زبان حرفه ای، کامل با اصطلاحات حسابداری استفاده می کنند تا مشروع و معتبر به نظر برسند.

از طریق این تاکتیک‌ها، کلاهبرداران شک و تردید را دور می‌زنند و گیرندگان را تشویق می‌کنند تا بدون فکر کردن دوباره کلیک کنند. شناخت این پرچم های قرمز می تواند اولین خط دفاعی باشد.

فراتر از فیشینگ: خطر بدافزار در ایمیل های مشکوک

در برخی موارد، ایمیل‌های فیشینگ تنها هدفشان سرقت اطلاعات ورود به سیستم نیستند، بلکه می‌توانند بدافزار را نیز ارائه دهند. با پیوست کردن فایل‌های مخرب (مانند اسناد آفیس، فایل‌های PDF یا فایل‌های اجرایی)، کلاهبرداران می‌توانند دستگاه گیرنده را با نرم‌افزار مضر آلوده کنند. در اینجا نحوه عملکرد آن به طور معمول آمده است:

  • پیوست‌های آلوده : فایل‌هایی که امن به نظر می‌رسند، مانند صورت‌حساب‌ها یا رسیدها، ممکن است حاوی بدافزار باشند. برخی از آنها به اقدامات بیشتری نیاز دارند، مانند فعال کردن ماکروها در Microsoft Office، که بدافزار را فعال می کند.
  • پیوندهای ناامن : مانند پیوند در ایمیل «اطلاعات مهم فاکتور از حساب‌ها»، پیوندهای ناامن می‌توانند به صفحاتی منتهی شوند که به‌طور خودکار بارگیری بدافزار را شروع می‌کنند یا از کاربران می‌خواهند نرم‌افزار خطرناکی را نصب کنند.

پس از نصب بدافزار، کلاهبرداران می توانند به اطلاعات بیشتری از جمله تاریخچه مرورگر، ضربه زدن به کلید و فایل های حساس دسترسی داشته باشند.

ایمن ماندن: گام هایی برای محافظت از خود در برابر تاکتیک های فیشینگ

برای جلوگیری از قربانی نشدن تاکتیک‌هایی مانند «اطلاعات مهم فاکتور از حساب‌ها»، این نکات ایمنی را در نظر بگیرید:

  • قبل از کلیک کردن تأیید کنید: اگر ایمیل غیرمنتظره‌ای درباره صورت‌حساب‌ها یا پرداخت‌ها دریافت کردید، با تماس مستقیم با شرکت، مشروعیت فرستنده را تأیید کنید. از استفاده از اطلاعات تماس ارائه شده در ایمیل خودداری کنید.
  • به دنبال پرچم‌های قرمز باشید: گرامر ضعیف، آدرس‌های ایمیل غیرمعمول یا لینک‌های مشکوک را بررسی کنید. ماوس را روی پیوندها رد کنید تا ببینید آیا URL با مقصد مورد ادعا مطابقت دارد یا خیر.
  • فعال کردن احراز هویت دو مرحله‌ای (2FA): افزودن 2FA به حساب‌های شما لایه دیگری از امنیت را اضافه می‌کند که باعث می‌شود کلاهبرداران حتی اگر رمز عبور شما را داشته باشند، دسترسی بیشتری داشته باشند.
  • از نرم افزار امنیتی استفاده کنید: راه حل های امنیتی جامع می توانند تلاش های فیشینگ را شناسایی کرده و از دسترسی شما به سایت های فیشینگ شناخته شده جلوگیری کنند.
  • مطلع باشید: خود را در مورد کلاهبرداری های رایج فیشینگ آموزش دهید، زیرا آگاهی ابزاری قدرتمند در برابر تهدیدات سایبری است.

    • نتیجه گیری: محتاط باشید، ایمن باشید

    کلاهبرداری ایمیل «اطلاعات فاکتور مهم از حساب‌ها» تنها یکی از بسیاری از تاکتیک‌های فیشینگ است که توسط مجرمان سایبری استفاده می‌شود. هوشیاری و احتیاط در مورد ایمیل های ناخواسته برای محافظت از داده ها و حریم خصوصی آنلاین شما ضروری است. شناخت نشانه‌های تاکتیک‌های فیشینگ و اتخاذ شیوه‌های مرور ایمن می‌تواند از به خطر انداختن اطلاعات شما توسط این تلاش‌های فریبنده جلوگیری کند. هوشیار باشید و اجازه ندهید کلاهبرداران شما را فریب دهند تا قربانی بعدی آنها شوید.

    پرطرفدار

    آسیب پذیری CVE-2024-43573

    آسیب پذیری, موضوع
    دنیای امنیت سایبری بار دیگر با کشف CVE-2024-43573، یک آسیب‌پذیری جعلی که سیستم‌های مایکروسافت ویندوز را تحت تأثیر قرار می‌دهد، در حالت آماده باش قرار گرفته است. آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) هشداری جدی صادر کرده است و از کارمندان فدرال خواسته است تا اقدامات کاهشی را اعمال کنند یا در صورت عدم دسترسی به اصلاحات تا 29 اکتبر 2024، استفاده از محصولات آسیب پذیر را متوقف کنند....

    Roxi App

    برنامه های بالقوه ناخواسته, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
    محافظت از دستگاه های خود در برابر برنامه های بالقوه ناخواسته (PUP) بسیار مهم است. این برنامه های مزاحم اغلب بدون رضایت صریح بر روی سیستم ها لغزش می کنند و می توانند منجر به نقض حریم خصوصی، خطرات...

    پربیننده ترین

    پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

    پیام های هشدار جعلی
    27,649
    پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
    بارگذاری...