پیشنهاد برای موارد زیر ایمیل کلاهبرداری

هشیار ماندن در هنگام پیمایش در وب ضروری است، به خصوص زمانی که با ایمیل‌های غیرمنتظره‌ای که در نگاه اول قانونی به نظر می‌رسند سر و کار دارید. یکی از این طرح‌های جعلی، کلاهبرداری ایمیل «پیشنهاد برای موارد زیر» است که گیرندگان را فریب می‌دهد تا اعتبار ورود به ایمیل خود را از طریق استعلام خرید جعلی فاش کنند.

استعلام خرید فریبنده

این ایمیل‌های تقلبی معمولاً با موضوع «ENQUIRY» یا چیزی مشابه ارسال می‌شوند. آنها خود را به عنوان درخواست خرید از یک خریدار بالقوه معرفی می کنند و برای محصولات خاص درخواست قیمت می کنند. فرستنده ادعا می کند که جزئیات این محصولات در یک فایل پیوندی مایکروسافت اکسل موجود است و گیرنده را وادار می کند تا اطلاعات را بررسی کرده و پاسخ دهد.

با این حال، این ایمیل ها واقعی نیستند. آنها با دقت ساخته شده اند تا قانونی به نظر برسند اما هیچ ارتباطی با هیچ کسب و کار یا سازمان معتبری ندارند. تنها هدف آنها دستکاری کاربران برای کلیک کردن بر روی پیوند جعلی و تحویل اعتبارنامه حساس ورود است.

تله فیشینگ

با کلیک بر روی فایل اکسل فرضی، کاربر به یک صفحه فیشینگ مبدل با آرم اکسل هدایت می‌شود و به نظر می‌رسد که به یک سند امن مایکروسافت دسترسی دارد. سپس این صفحه از کاربر درخواست می‌کند که وارد سیستم شود و ادعا می‌کند که این مرحله برای تأیید هویت یا تأیید اینکه یک ربات نیست، ضروری است.

اینجاست که خطر نهفته است. کلاهبرداران بلافاصله هر گونه اعتبار وارد شده در فرم ورود جعلی را دریافت می کنند. قربانی ناآگاه اساساً به حساب ایمیل خود دسترسی پیدا می کند و به مجرمان سایبری فرصت های زیادی برای سوء استفاده از اطلاعات شخصی و مالی می دهد.

چرا حساب‌های ایمیل هدف اصلی هستند؟

حساب های ایمیل به عنوان دروازه ای برای بسیاری از خدمات آنلاین دیگر عمل می کنند. اکثر کاربران برای بازنشانی رمز عبور، تراکنش های مالی و ارتباطات شخصی به آدرس های ایمیل خود متکی هستند. هنگامی که هکرها دسترسی پیدا کنند، ممکن است:

• جمع آوری داده های حساس ذخیره شده در ایمیل ها، مانند جزئیات بانکی، فاکتورها، یا ارتباطات تجاری محرمانه.
• حساب‌های مرتبط، از جمله رسانه‌های اجتماعی، فضای ذخیره‌سازی ابری یا پلتفرم‌های پرداخت را در اختیار بگیرید.
• ارسال ایمیل های فیشینگ بیشتر به مخاطبین، گسترش کلاهبرداری یا حتی توزیع نرم افزارهای مضر.
• از ایمیل به خطر افتاده برای جعل هویت قربانی و شرکت در فعالیت های ناامن مانند درخواست پرداخت از آشنایان یا همکاران تجاری استفاده کنید.

در برخی موارد، مجرمان سایبری حساب های مالی مرتبط با ایمیل ربوده شده را هدف قرار می دهند. اگر از ایمیل قربانی برای بانکداری آنلاین، سایت‌های تجارت الکترونیک یا پلتفرم‌های ارزهای دیجیتال استفاده شود، تراکنش‌های غیرمجاز ممکن است دنبال شود.

نقش ایمیل های اسپم در جرایم سایبری

تاکتیک‌های فیشینگ مانند «پیشنهاد برای موارد زیر» تنها یکی از جنبه‌های مشکل مهم‌تر ناشی از ایمیل‌های هرزنامه است. مجرمان سایبری از هرزنامه به عنوان یک روش تحویل اولیه برای تهدیدات مختلف، از جمله سرقت اعتبار، کلاهبرداری هویت، و حتی نرم افزارهای مخرب استفاده می کنند.

در حالی که بسیاری تصور می‌کنند ایمیل‌های فیشینگ به دلیل گرامر ضعیف و قالب‌بندی غیرحرفه‌ای به راحتی قابل شناسایی هستند، کمپین‌های فیشینگ مدرن اغلب دارای محتوای خوب نوشته شده، عناصر نام تجاری و آرم‌هایی با ظاهر رسمی هستند. برخی از ایمیل ها حتی مکاتبات دقیق شرکت را تقلید می کنند تا اعتبار خود را افزایش دهند.

علاوه بر فیشینگ، مجرمان سایبری از هرزنامه های ایمیل نیز برای توزیع بدافزار از طریق پیوست های آلوده استفاده می کنند. این پیوست ها ممکن است به شکل های زیر باشد:

• اسناد مایکروسافت آفیس که کاربران را ملزم می کند قبل از فعال کردن بار مخرب، ماکروها را فعال کنند.
• فایل های PDF حاوی لینک هایی به سایت های خارجی که برای نصب نرم افزارهای ناخواسته طراحی شده اند.
• بایگانی های فشرده (مانند ZIP، RAR) که فایل های اجرایی ناامن را پنهان می کند.
• فایل‌های OneNote که شامل عناصر جاسازی‌شده و قابل کلیک هستند که منجر به آلودگی بدافزار می‌شوند.

به سادگی باز کردن یکی از این پیوست ها یا کلیک کردن روی یک پیوند جعلی ممکن است برای شروع یک حمله کافی باشد و به طور بالقوه کل سیستم را به خطر بیندازد.

اگر هدف قرار گرفته اید چه کاری باید انجام دهید

اگر ایمیل «پیشنهاد برای موارد زیر» دریافت کرده‌اید، بهتر است فوراً آن را حذف کنید و از تعامل با پیوندها یا پیوست‌ها اجتناب کنید. با این حال، اگر قبلاً اعتبار خود را در یک سایت فیشینگ وارد کرده‌اید، فوراً مراحل زیر را انجام دهید:

• رمز عبور ایمیل خود را تغییر دهید و برای امنیت بیشتر، احراز هویت دو مرحله ای (2FA) را فعال کنید.
• حساب ایمیل خود را برای علائم فعالیت غیرمجاز، مانند پیام‌های ناآشنا در پوشه ارسالی خود بررسی کنید.
• اگر مشکوک هستید که از حساب شما برای پخش ایمیل های فیشینگ استفاده شده است، به مخاطبین خود اطلاع دهید.
• اگر نمی توانید کنترل حساب خود را دوباره به دست آورید، با پشتیبانی رسمی ارائه دهنده ایمیل خود تماس بگیرید.

هوشیار ماندن و زیر سوال بردن مشروعیت ایمیل های ناخواسته بهترین دفاع در برابر کلاهبرداری هایی از این دست است. با شناخت تاکتیک های فیشینگ و درک خطرات، کاربران می توانند از قربانی شدن این طرح های فریبنده جلوگیری کنند.