قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ Invitation To Supply Products Email Scam

Invitation To Supply Products Email Scam

تا Mezo در فیشینگ, هرزنامه
ترجمه به:
فارسی

اینترنت مملو از طرح‌های فریبنده است که برای بهره‌برداری از کاربران ناآگاه طراحی شده‌اند. یکی از این طرح‌ها، که به عنوان کلاهبرداری ایمیلی «دعوت برای عرضه محصولات» شناخته می‌شود، کسب‌وکارها و افراد را با ظاهر کردن به عنوان یک درخواست عرضه مشروع قربانی می‌کند. مجرمان سایبری از این تاکتیک برای جمع آوری داده های حساس، کلاهبرداری از قربانیان یا حتی انتشار بدافزار استفاده می کنند. شناخت این تاکتیک ها و رعایت احتیاط هنگام برخورد با ایمیل های ناخواسته برای حفظ امنیت شخصی و تجاری شما بسیار مهم است.

درک تاکتیک: چگونه کار می کند

کلاهبرداری ایمیل "دعوت برای تامین محصولات" یک کمپین اسپم گسترده است که برای فریب گیرندگان طراحی شده است تا تصور کنند آنها برای تامین کالا برای یک شرکت قانونی دعوت شده اند. این ایمیل های تقلبی معمولا:

  • ادعا کنید که از سازمان های معتبر (به عنوان مثال، گروه MOL) هستند، اما هیچ وابستگی واقعی به آنها ندارند.
  • حاوی یک پیوست، معمولاً یک سند PDF، که به عنوان یک درخواست برای نقل قول (RFQ) مبدل شده است.
  • از گیرنده بخواهید که یک پیشنهاد رسمی برای محصولات درخواستی ارائه کند، تا ایمیل یک فرصت تجاری واقعی به نظر برسد.

این ایمیل ها کاملا تقلبی هستند. هدف اصلی آنها این است که گیرندگان را به افشای اطلاعات حساس تجاری یا مالی، انتقال وجوه یا باز کردن پیوست های جعلی که می تواند سیستم های آنها را آلوده کند، فریب دهند.

خطرات پنهان: هدف کلاهبرداران برای دستیابی به چه چیزی است

در حالی که اهداف دقیق این کلاهبرداری ممکن است متفاوت باشد، تاکتیک های رایج مورد استفاده توسط مجرمان سایبری عبارتند از:

  • سرقت داده - قربانیان ممکن است ناآگاهانه اطلاعات شخصی، مالی یا مربوط به شرکت را ارائه دهند که کلاهبرداران می توانند برای کلاهبرداری یا سرقت هویت از آنها استفاده کنند.
  • کلاهبرداری مالی - برخی از کلاهبرداری ها به بهانه مالیات، کارمزد یا سپرده های امنیتی درخواست پرداخت می کنند.
  • توزیع بدافزار – اسناد پیوست ممکن است حاوی تروجان، باج افزار یا جاسوس افزار باشد که می تواند شبکه های تجاری و دستگاه های شخصی را در معرض خطر قرار دهد.
  • حملات فیشینگ – قربانیان ممکن است به وب‌سایت‌های جعلی که برای سرقت اطلاعات ورود به سیستم طراحی شده‌اند هدایت شوند.

علائم هشدار دهنده: چگونه یک ایمیل درخواست تامین جعلی را تشخیص دهیم

شناخت زودهنگام این کلاهبرداری ها می تواند به جلوگیری از قربانی شدن کمک کند. مراقب باشید:

  • پیشنهادهای تجاری ناخواسته - اگر هیچ معامله قبلی با شرکت ندارید، نسبت به درخواست های غیرمنتظره شک داشته باشید.
  • محتوای عمومی یا ضعیف - کلاهبرداران اغلب ایمیل های انبوه را بدون آدرس دادن به گیرندگان با نام ارسال می کنند.
  • پیوست های مشکوک – از باز کردن پیوست های فرستنده ناشناس، به ویژه PDF هایی که به عنوان RFQ برچسب گذاری شده اند، خودداری کنید.
  • فشار برای اقدام سریع - ایمیل های جعلی ممکن است برای دور زدن بررسی منطقی فوریت ایجاد کند.
  • آدرس‌های ایمیل نامتناسب – حتی اگر فرستنده به نظر یک شرکت شناخته شده است، دامنه‌های ایمیل را برای ناسازگاری بررسی کنید.

محافظت از خود: در صورت دریافت چه کاری انجام دهید

اگر ایمیلی دریافت می کنید که به نظر می رسد بخشی از این کلاهبرداری است، بهترین اقدام این است که از درگیر شدن با آن اجتناب کنید. پاسخ دادن به کلاهبرداران می‌تواند تلاش‌های متقلبانه بیشتر را تشویق کند و داده‌ها و مالی شما را در معرض خطر قرار دهد. در عوض، با تماس مستقیم با شرکت از طریق جزئیات تماس رسمی موجود در وب‌سایت، برای تأیید صحت درخواست وقت بگذارید.

در مورد هر پیوستی که در ایمیل گنجانده شده است احتیاط کنید، زیرا ممکن است حاوی بدافزارهایی باشد که می توانند سیستم شما را به خطر بیندازند یا اطلاعات حساس را به سرقت ببرند. به جای باز کردن این فایل‌ها، پیام مشکوک را به بخش فناوری اطلاعات، ارائه‌دهنده ایمیل یا مقامات مربوطه امنیت سایبری گزارش دهید تا بتوانند اقدامات لازم را انجام دهند.

برای محافظت بیشتر در برابر چنین تهدیداتی، مطمئن شوید که اقدامات امنیتی شما به روز است. با استفاده از راه حل های آنتی ویروس و ضد بدافزار قابل اعتماد، شیوه های امنیت سایبری قوی را حفظ کنید و پشتیبان گیری منظم از داده های مهم را به یک عادت تبدیل کنید. با هوشیاری و فعال ماندن، می توانید خطر قربانی شدن تاکتیک های ایمیل را کاهش دهید.

اگر قبلا نامزد کرده اید چه کاری باید انجام دهید

اگر مشکوک هستید که با این تاکتیک تعامل داشته اید، فوراً اقدام کنید:

  • تغییر گذرواژه ها – اگر اعتبارنامه های ورود به سیستم به اشتراک گذاشته شد، آنها را به روز کنید و احراز هویت دو مرحله ای را در صورت امکان فعال کنید.
  • نظارت بر فعالیت های مالی - مراقب تراکنش های غیرمجاز باشید و هر گونه فعالیت مشکوک را به بانک خود گزارش دهید.
  • انجام یک اسکن امنیتی – یک اسکن جامع سیستم را با استفاده از یک ابزار امنیت سایبری قابل اعتماد برای شناسایی و حذف بدافزار اجرا کنید.
  • به مقامات هشدار دهید - به آژانس امنیت سایبری محلی خود اطلاع دهید تا از قربانی شدن دیگران جلوگیری کنید.

افکار نهایی: در برابر ایمیل های فیشینگ هوشیار باشید

مجرمان سایبری به طور فزاینده‌ای در رویکرد خود پیشرفته‌تر می‌شوند و این امر باعث می‌شود با هر ایمیلی که دریافت می‌کنید محتاط باشید. با اطلاع‌رسانی و انجام دقت لازم، می‌توانید از خود و کسب‌وکارتان در برابر گرفتار شدن در دام طرح‌های کلاهبرداری مانند کلاهبرداری «دعوت برای عرضه محصولات» محافظت کنید. همیشه قبل از اینکه اعتماد کنید بررسی کنید - زیرا وقتی صحبت از امنیت سایبری می شود، بدبینی بهترین دفاع شماست.

پیام ها

پیام های زیر مرتبط با Invitation To Supply Products Email Scam یافت شد:

Subject: Supply Request - MolGroup

Greetings,

We are pleased to invite you and your company to source for the below items and email me your official quotation for possible approval and supply, we are in need of the products(s) urgently for our ongoing project.

Details of the product below:

Product Name: OMTCRH19M-345HNMH3 PUMP
Quantity. 38 Pieces

Compulsory, Kindly send your quotation to: (orders@molgroup-supplies.com) for immediate approval.

Regards
Tamás Gyömbér
Procurement Leader

MOL GROUP
Dombóváriút 28.
1117 Budapest, Hungary
Tel: +36 12 114091
Email: orders@molgroup-supplies.com

پرطرفدار

بات نت بالیستا

بات نت ها
یک کمپین بات نت جدید با نام Ballista شناسایی شده است که به صراحت روترهای TP-Link Archer اصلاح نشده را هدف قرار می دهد. محققان امنیت سایبری دریافته‌اند که بات‌نت از آسیب‌پذیری Remote Code Execution (RCE) -CVE-2023-1389- برای انتشار در اینترنت استفاده می‌کند. این نقص با شدت بالا روترهای TP-Link Archer AX-21 را تحت تأثیر قرار می دهد و به مهاجمان اجازه می دهد دستورات را از راه دور اجرا کنند و کنترل...

نقل قولی که الزامات ما را برآورده می کند کلاهبرداری...

فیشینگ, هرزنامه
مجرمان سایبری به طور مداوم راه‌های جدیدی را برای فریب کاربران به منظور به خطر انداختن امنیت شخصی و مالی خود توسعه می‌دهند. یکی از استراتژی‌های رایج استفاده از وب‌سایت‌های سرکش است که از پلتفرم‌های قانونی تقلید می‌کنند، که اغلب با ایمیل‌های فیشینگ همراه است که برای جذب قربانیان به طرح‌هایشان طراحی شده‌اند. یک مثال اخیر، کلاهبرداری ایمیلی «منظور که با نیازهای ما مطابقت دارد» است، که تلاش می‌کند...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
27,758
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...