کلاهبرداری ایمیل "چاپگر اداری".
محققان امنیت سایبری ایمیلهای «چاپگر اداری» را تجزیه و تحلیل کردند و به این نتیجه رسیدند که این ایمیلها در واقع یک پیام جعلی هستند که توسط کلاهبرداران تنظیم شدهاند. هدف از ایمیل های فریبنده فریب گیرندگان ناآگاه و استخراج اطلاعات شخصی آنهاست. ایمیلها عمداً طوری ساخته شدهاند که این تصور را ایجاد کنند که حاوی اطلاعات مربوط به سندی است که اخیراً اسکن شده است و از تاکتیکهایی برای القای احساس فوریت یا اهمیت استفاده میکند. علاوه بر این، این ایمیلها شامل لینکهای مشکوکی هستند که گیرندگان را به یک وبسایت فیشینگ اختصاصی هدایت میکنند، که برای فریب دادن آنها برای افشای دادههای حساس طراحی شده است.
با توجه به ماهیت ناامن این ایمیل، بسیار مهم است که گیرندگان احتیاط کامل داشته باشند و به محتویات آن بی توجه باشند. تعامل با این ایمیل یا پاسخ دادن به آن ممکن است منجر به عواقب ناگواری مانند سرقت هویت، ضررهای مالی یا دسترسی غیرمجاز به حسابهای شخصی شود. برای گیرندگان بسیار مهم است که مراقب باشند، از شیوههای امنیتی قوی ایمیل استفاده کنند و از تعامل با ایمیلهای مشکوک یا کلیک کردن بر روی پیوندهای تعبیهشده خودداری کنند.
ایمیل های «چاپگر اداری» بخشی از یک تاکتیک فیشینگ هستند
ایمیلهای کلاهبرداری «چاپگر اداری» به عنوان بخشی از یک تلاش فیشینگ پیچیده منتشر میشوند که به عنوان یک اعلان درباره یک «چاپگر اداری» نامشخص است. خط موضوع ایمیل، که هوشمندانه برای برانگیختن کنجکاوی گیرندگان طراحی شده است، نشان دهنده تحویل یک سند تازه اسکن شده است. در ایمیل، گیرندگان بسیاری از جزئیات را پیدا خواهند کرد که به دقت در آن گنجانده شده است تا اصالت را به شما القا کنند. این جزئیات شامل اطلاعات فرستنده، جزئیات گیرنده، نام فایل ('PaymentCopy_scan0251.pdf')، تاریخ اسکن مورد نظر، تعداد صفحات، و یک پیام اسکن همراه است که از گیرندگان می خواهد کپی پیوست شده را برای تایید بررسی کنند.
این ایمیل به طرز حیلهای دو گزینه را در اختیار گیرندگان قرار میدهد که بهطور فریبندهای با عنوان «مشاهده سند» و «دانلود سند» برچسبگذاری شدهاند که با دکمههای مربوطه همراه هستند. در کنار این گزینهها، یک پیام کوتاه به دنبال اطمینان از امنیت سند به گیرندگان است و تاکید میکند که این سند از طریق اسکنر الکترونیکی چاپگر Office اسکن و ارسال شده است. برای ایجاد حس مشروعیت، ایمیل های کلاهبرداری با اعلامیه حق چاپ، با ذکر سال مربوطه و ادعای محفوظ بودن کلیه حقوق، به پایان می رسد.
با این حال، تاکید بر این امر ضروری است که این پیامهای ایمیل به عنوان یک تلاش فیشینگ عمل میکنند. افرادی که پشت این طرح هستند تاکتیک های مختلفی را برای فریب گیرندگان ناآگاه برای کلیک کردن روی پیوندهای تعبیه شده به کار می گیرند. با قرار گرفتن طعمه این ترفند، گیرندگان ناخواسته به یک وب سایت کلاهبرداری که به طور خاص توسط هنرمندان کلاهبردار برای استخراج رمزهای عبور حساب ایمیل طراحی شده است، دسترسی پیدا می کنند.
تاکتیک های فیشینگ ممکن است منجر به بسیاری از مسائل مربوط به حریم خصوصی یا امنیتی شود
هنگامی که کلاهبرداران به رمزهای عبور حساب ایمیل در معرض خطر دسترسی پیدا کنند، می توانند در بسیاری از فعالیت های شرورانه شرکت کنند. در مرحله اول، آنها ممکن است از حساب در معرض خطر برای ارسال ایمیل های هرزنامه، انجام اقدامات فیشینگ اضافی، یا توزیع بدافزار در مخاطبین مرتبط با حساب در معرض خطر سوء استفاده کنند.
علاوه بر این، کلاهبرداران میتوانند حساب در معرض خطر را برای اطلاعات حساس، از جمله اطلاعات شخصی، دادههای مالی یا اعتبارنامههای ورود مرتبط با سایر پلتفرمهای آنلاین، بهطور کامل بررسی کنند. داده های جمع آوری شده ممکن است برای اجرای سرقت هویت، کلاهبرداری یا سایر اعمال با عواقب بالقوه شدید مورد استفاده قرار گیرد.
با توجه به ماهیت هشدار دهنده این تلاش فیشینگ، گیرندگان باید بسیار احتیاط کنند و از تعامل با محتوای ایمیل یا کلیک کردن بر روی پیوندهای تعبیه شده خودداری کنند. حفظ شیوههای امنیتی قوی ایمیل، گزارش چنین حوادثی به مقامات مربوطه یا بخش فناوری اطلاعات سازمان، و هوشیاری در برابر تاکتیکهای فیشینگ در حال تکامل بسیار مهم است. از طریق آگاهی جمعی و اقدامات پیشگیرانه، افراد می توانند دفاع خود را تقویت کرده و خطرات مرتبط با تاکتیک های فیشینگ مانند ایمیل های "چاپگر اداری" را کاهش دهند.