پیامها در Soundbox ایمیل کلاهبرداری
کارشناسان امنیت سایبری ایمیلهای «پیامها در Soundbox» را تجزیه و تحلیل کردهاند و آنها را پیامهایی فریبنده برای فریب گیرندگان تشخیص دادهاند. هدف این بازیگران بد فکر، به خطر انداختن رایانه های قربانیان از طریق توزیع بدافزار است. این ایمیل ها شامل یک پیوست مضر است که به عنوان وسیله ای برای انتشار بدافزار عمل می کند. این پیامها استتار شدهاند تا بهعنوان اعلانهای مربوط به پیامها در Soundbox ظاهر شوند، تاکتیکی برای فریب دادن کاربران ناآگاه به باز کردن پیوستها، که در نهایت منجر به آلودگی بدافزار میشود.
درگیر شدن با پیامها در Soundbox ایمیل کلاهبرداری ممکن است عواقب شدیدی داشته باشد
ظاهراً این ایمیلها از یک سرویس "Soundbox" منشاء میگیرند و ادعا میکنند که سه پیام تحویلنشده در انتظار گیرنده در Soundbox هستند. با توجه به ایمیل، این مشکل به خطای سیستم ایمیل سرور نسبت داده شده است. به گیرندگان دستور داده می شود که آدرس ایمیل خود را تأیید کنند تا این پیام های Soundbox فرضی را در صندوق ورودی خود منتشر کنند.
علاوه بر این، ایمیلها هشدار میدهند که عدم انتشار این پیامها منجر به غیرفعال شدن حساب گیرنده و حذف دائمی اطلاعات ایمیل آنها میشود. این ایمیلهای جعلی از زبان فوری برای وادار کردن گیرندگان به باز کردن یک سند MS Excel پیوست شده یا یک فایل دانلود شده از طریق پیوند ارائه شده استفاده میکنند.
تقلبی بودن فایل پیوست شده در این ایمیل ها تایید شده است، اگرچه نوع خاصی از بدافزار موجود در آن در حال حاضر ناشناخته است. این به طور بالقوه می تواند باج افزاری باشد که فایل های موجود در رایانه قربانی را رمزگذاری می کند و برای رمزگشایی باج می خواهد. از طرف دیگر، ممکن است شکل دیگری از بدافزار باشد، مانند یک تروجان بانکی یا ثبت کننده ضربه زدن به کلید، که برای جمع آوری اطلاعات حساس طراحی شده است.
علاوه بر این، مجرمان سایبری ممکن است از فایل توزیع شده برای ترغیب کاربران به نصب ناخواسته یک ماینر ارز دیجیتال در سیستم خود سوء استفاده کنند. این نوع بدافزار از منابع رایانه ای برای استخراج ارز دیجیتال استفاده می کند که منجر به کاهش عملکرد سیستم، افزایش مصرف برق و سایر مشکلات مرتبط می شود.
در هر سناریویی، درگیر شدن با فایل یا پیوند ارائه شده در این ایمیلها میتواند عواقب شدیدی از جمله خسارات مالی، به خطر انداختن اطلاعات شخصی، سرقت هویت، رمزگذاری دادهها و سایر آسیبهای مهم داشته باشد. بنابراین، اکیداً به کاربران توصیه میشود که از باز کردن پیوندها یا فایلهای ارائه شده در ایمیلهایی با این ماهیت خودداری کنند. هنگام تعامل با ارتباطات ایمیل غیرمنتظره یا مشکوک، باید هوشیار باشید و احتیاط کنید.
پرچم های قرمز نشان دهنده یک تاکتیک یا پیام ایمیل جعلی
شناسایی پرچمهای قرمز در پیامهای ایمیل میتواند به افراد کمک کند تاکتیکهای بالقوه یا محتوای ناامن را تشخیص دهند. در اینجا شاخص های معمولی وجود دارد که باید مراقب آنها باشید:
- ایمیلهای ناخواسته : مراقب ایمیلهای فرستندههای ناشناس باشید، به خصوص اگر حاوی پیوستها یا پیوندهای غیرمنتظره باشند.
- فوریت یا تهدید : ایمیل های تقلبی اغلب باعث ایجاد حس هشدار فوری برای اقدام فوری می شوند. به عنوان مثال، تهدید به بسته شدن حساب یا عواقب قانونی در صورت عدم اقدام سریع.
- نشانههای عمومی : ایمیلهایی که بهجای اینکه با نام شما را خطاب کنند، با استاندارد «مشتری عزیز» شروع میشوند، ممکن است مشکوک باشند.
- آدرس های فرستنده غیرمعمول : آدرس ایمیل فرستنده را به دقت بررسی کنید. کلاهبرداران ممکن است از آدرسهایی استفاده کنند که شبیه آدرسهای قانونی هستند، اما تغییرات جزئی دارند.
- خطاهای املایی و گرامری : سازمان های قانونی معمولاً استانداردهای ارتباطی حرفه ای را حفظ می کنند. املا یا دستور زبان ضعیف در ایمیل ها می تواند نشانه یک تاکتیک باشد.
- درخواستها برای جزئیات خصوصی : مراقب ایمیلهایی باشید که اطلاعات خصوصی مانند رمز عبور، جزئیات کارت اعتباری یا شمارههای تامین اجتماعی را درخواست میکنند. سازمان های قانونی معمولاً این را از طریق ایمیل درخواست نمی کنند.
- پیوستها یا پیوندهای ناخواسته : از باز کردن پیوستها یا دسترسی به پیوندهای ایمیلهای منابع ناشناس خودداری کنید. اینها می توانند منجر به نصب بدافزار یا سایت های فیشینگ شوند.
- آدرسهای اینترنتی نامتناسب : ماوس را روی پیوندها (بدون کلیک) ببرید تا مقصد واقعی URL را ببینید. کلاهبرداران اغلب از پیوندهای فریبنده ای استفاده می کنند که به نظر قانونی می رسند اما منجر به وب سایت های ناامن می شوند.
- درخواستهای غیرمنتظره برای پول : مراقب ایمیلهایی باشید که درخواست انتقال پول یا پرداخت خدمات یا محصولات غیرمنتظره را دارند.
- پیشنهادات خیلی خوب برای واقعی بودن : ایمیل هایی که وعده مبالغ هنگفت پول، برنده شدن در قرعه کشی یا هدایا را می دهند، اغلب تلاش ها یا تاکتیک های فیشینگ هستند.
- جعل هویت برندهای شناخته شده : مراقب ایمیل هایی باشید که جعل هویت شرکت ها یا مؤسسات معروف هستند. با تماس مستقیم با سازمان و با استفاده از اطلاعات تماس رسمی، هویت فرستنده را تأیید کنید.
- محتوای ایمیل غیرمعمول : مراقب ایمیلهای حاوی محتوای نامربوط یا موضوعات غیرمرتبط با تعاملات معمول شما با فرستنده باشید.
با هوشیاری و شناسایی این پرچمهای قرمز، افراد میتوانند بهتر از خود در برابر تاکتیکهای مبتنی بر ایمیل و فعالیتهای مضر محافظت کنند. در صورت شک، صحت ایمیل را با تماس با فرستنده از طریق کانال های رسمی یا با استفاده از اطلاعات تماس قابل اعتماد تأیید کنید.