ایمیل های مخرب فاکتور از دست رفته
در طی یک بررسی عمیق، کارشناسان امنیت سایبری نشان دادهاند که ایمیلهای به اصطلاح «فاکتور گمشده» در واقع ناامن هستند. این ایمیلهای فریبنده به دقت توسط مجرمان سایبری ایجاد میشوند تا کاربران را فریب دهند تا امنیت سیستمهای رایانهای خود را به خطر بیندازند. این ایمیلها که بهعنوان اعلانهای مربوط به صورتحساب گمشده پنهان شدهاند، تهدیدی پنهان در قالب یک پیوست مخرب دارند. پیوست به طور خاص برای معرفی بدافزار Formbook به سیستم های هدف طراحی شده است، در نتیجه یک خطر معنی دار برای امنیت و یکپارچگی دستگاه های آسیب دیده را نشان می دهد.
ایمیلهای فاکتور از دست رفته بدافزار ناامن را ارائه میدهند
در این ایمیلهای فریبنده، گیرندگان با احساس فوریت مورد خطاب قرار میگیرند که به معنای وجود فاکتورهای گمشده است که نیاز به توجه فوری دارد. فرستندگان بر اقدام سریع اصرار دارند و در صورتی که فاکتور ارجاع شده قبلاً تسویه شده باشد، یک کپی از تأیید پرداخت بانکی را درخواست می کنند.
ایمیلها همچنین حاوی یک تهدید هستند که نشان میدهد عدم تسویه پرداخت قبل از تاریخ مشخص شده منجر به نادیده گرفتن سفارشها یا درخواستهای بعدی میشود. لحن و فوریت در ایمیلها ویژگیهای کلاسیک تلاشهای فیشینگ را نشان میدهد که هدف آن دستکاری گیرندگان برای باز کردن پیوستها است.
فایلهای پیوست شده به این ایمیلها (اسناد Word) برای توزیع بدافزار Formbook استفاده میشوند. این نرمافزار ناامن بهدقت فعالیتهای رایانه، ضبط ضربههای کلید، گرفتن اسکرینشات، و استخراج دادههای مختلف، از جمله جزئیات از وبسایتهای بازدید شده، محتوای کلیپبورد و ورود به سیستم/رمز عبور ذخیرهشده را نظارت میکند.
قابل ذکر است که FormBook به جمع آوری داده ها محدود نمی شود. همچنین برای اجرای دستورات ارسال شده از سرورهای کنترل و فرمان از راه دور مجهز شده است. این دستورات به بازیگران بدخواه توانایی انجام طیف وسیعی از وظایف از راه دور، از راهاندازی مجدد و خاموش کردن سیستم گرفته تا دانلود و اجرای فایلها را میدهد که به طور بالقوه منجر به عفونتهای کامپیوتری پرخطر یا خرابی سیستم میشود.
اکیداً به کاربران توصیه میشود که از مجموعههای قانونی ضد بدافزار برای اسکنهای کامل سیستم استفاده کنند، بهویژه اگر پیوستهای ایمیل مشکوک حاوی Formbook یا سایر بدافزارها را باز کرده باشند.
چگونه ایمیل های مضر و جعلی را تشخیص دهیم؟
شناسایی ایمیل های مضر و جعلی برای حفظ امنیت آنلاین بسیار مهم است. در اینجا چند نکته برای کمک به کاربران برای شناسایی تهدیدات احتمالی وجود دارد:
- آدرس ایمیل فرستنده را بررسی کنید : آدرس ایمیل فرستنده را از نزدیک بررسی کنید. سازمانهای قانونی معمولاً از دامنههای رسمی استفاده میکنند، بنابراین اگر دامنه مشکوک یا غلط املایی به نظر میرسد محتاط باشید.
- به دنبال اشتباهات املایی و گرامری باشید : اشتباهات گرامری و املایی ضعیف در ایمیل های کلاهبرداری رایج هستند. سازمان های قانونی معمولاً هنگام برقراری ارتباط با مشتریان یا مشتریان، استانداردهای حرفه ای را حفظ می کنند.
- ارزیابی محتوا : مراقب ایمیلهایی باشید که سعی در ایجاد احساس فوریت دارند، شما را تحت فشار قرار میدهند تا اقدام فوری انجام دهید یا اطلاعات حساس را درخواست کنید. کلاهبرداران اغلب از این تاکتیک ها برای دستکاری گیرندگان استفاده می کنند.
- Examine Hyperlinks : ماوس را روی پیوندها بدون کلیک کردن برای دیدن URL واقعی نگه دارید. اگر پیوند مشکوک به نظر برسد یا به یک سایت ناآشنا هدایت شود، ممکن است یک تلاش فیشینگ باشد.
- تأیید پیوستهای غیرمنتظره : ایمیلهای جعلی ممکن است حاوی پیوستهای غیرمنتظره باشند. در صورت امکان پیوست ها را از منابع ناشناس باز نکنید، زیرا ممکن است حاوی بدافزار باشند.
- در مورد درخواست اطلاعات شخصی محتاط باشید : سازمان های قانونی به ندرت اطلاعات حساس را از طریق ایمیل درخواست می کنند. از ارائه اطلاعات شخصی مانند رمز عبور، شماره کارت اعتباری یا شماره تامین اجتماعی از طریق ایمیل خودداری کنید.
- از نرم افزار امنیتی استفاده کنید : از نرم افزار ضد بدافزار قابل اعتماد برای کمک به شناسایی و جلوگیری از ایمیل های ناامن استفاده کنید. نرم افزار را برای آخرین اقدامات امنیتی به روز نگه دارید.
- خود را آموزش دهید : از تاکتیک ها و تاکتیک های رایج فیشینگ مطلع باشید. آگاهی یک دفاع قدرتمند در برابر قربانی شدن در ایمیل های جعلی است.
با هوشیاری و پیروی از این دستورالعملها، کاربران میتوانند توانایی خود را در شناسایی و جلوگیری از ایمیلهای مضر و تقلبی تقویت کنند و در نتیجه از اطلاعات شخصی و حساس خود محافظت کنند.
