کلاهبرداری از طریق ایمیل سفارش پرداخت
تجزیه و تحلیل کامل ایمیلهای «سفارش پرداخت» نشان میدهد که آنها تلاشهای فیشینگ را تشکیل میدهند که به صورت استراتژیک برای به دست آوردن اطلاعات شخصی غیرقانونی ساخته شدهاند. افرادی که این طرح فیشینگ خاص را تنظیم می کنند، قصد دارند گیرندگان را گمراه کنند و آنها را وادار کنند فایل پیوست را باز کنند و متعاقباً آنها را مجبور به افشای اعتبار حساس ورود به سیستم کنند. تشخیص این نکته ضروری است که ایمیل هایی با این ماهیت و ایمیل هایی که ویژگی های مشابهی دارند باید با شک و تردید برخورد شوند و فوراً نادیده گرفته شوند. هوشیاری در شناسایی و اجتناب از چنین تاکتیکهای فیشینگ برای محافظت از اطلاعات شخصی و جلوگیری از قربانی شدن در فعالیتهای متقلبانه ضروری است.
فهرست مطالب
دستور پرداخت کلاهبرداری ایمیلی به عنوان یک ارتباط تجاری مشروع جلوه می کند
ایمیلهای فیشینگ دستور پرداخت، پوشش پیچیدهای را به کار میگیرند که به عنوان ارتباطات تجاری معتبر مربوط به پرداختهای معوقه ظاهر میشود. خطوط موضوعی با دقت طراحی شده اند تا توهمی از یک گفت و گوی مداوم ایجاد کنند و حس فوریت و مشروعیت را تزریق کنند. بدنه ایمیلهای فریبنده نیز ساختاری حرفهای دارد و فرستنده هویت یک مدیر اجرایی حسابهای پرداختنی به نام رنالین برناردز را فرض میکند که ظاهراً نماینده یک شرکت معتبر است.
این ایمیلهای فریبنده تمرکز گیرنده را به یک دستور پرداخت ضمیمه شده جلب میکند و ظاهراً به صورتحسابهای خاص و مبالغ مربوطه میپردازد. گنجاندن اطلاعات دقیق فاکتور، مانند شماره فاکتور، جزئیات ارز و مبالغ دقیق، یک تاکتیک عمدی با هدف تقویت اعتبار درخواست تقلبی است. برای تقویت بیشتر ظاهر اصالت، ایمیل ها با بسته شدن واقعی و اطلاعات تماس به پایان می رسند و نمای کلی از حرفه ای بودن و مشروعیت ایجاد می کنند. گیرندگان باید هنگام مواجهه با چنین ایمیلهایی احتیاط کنند تا از اطلاعات حساس محافظت کنند و قربانی تلاشهای فیشینگ نشوند.
فریب گیرندگان برای باز کردن یک پیوست مشکوک
فایل پیوست شده در این ایمیلهای جعلی دارای برچسب "PO-NBP98706453-RFQ.shtml" است، اما ممکن است در نام دقیق آن نیز تغییراتی وجود داشته باشد. پس از باز کردن فایل، فرم فریبنده ای به گیرندگان ارائه می شود که برای فریب دادن آنها برای وارد کردن آدرس ایمیل و رمز عبور به بهانه دانلود یک فایل طراحی شده است. بدیهی است که کلاهبردارانی که این طرح فیشینگ را سازماندهی میکنند، هدف اصلی دریافت اعتبار ورود به سیستم از قربانیان ناآگاه هستند.
هنگامی که به آدرس ایمیل و رمز عبور قربانی مسلح می شود، کلاهبرداران می توانند دسترسی غیرمجاز به حساب ایمیل فرد داشته باشند. این دسترسی بدون مجوز، راه را برای فعالیتهای کلاهبرداری احتمالی، از جمله خواندن پیامهای محرمانه، فرض هویت قربانی، یا راهاندازی حملات فیشینگ اضافی که مخاطبین قربانی را هدف قرار میدهند، باز میکند.
علاوه بر این، کلاهبرداران با داشتن گذرواژه جمعآوریشده، ممکن است تلاش کنند تا به سایر حسابهای مرتبط با قربانی مانند رسانههای اجتماعی، بانکداری آنلاین یا پلتفرمهای تجارت الکترونیک وارد شوند. این دسترسی غیرقانونی می تواند منجر به تهدیدات امنیتی مختلف، از جمله سرقت هویت، کلاهبرداری مالی یا به خطر انداختن اطلاعات شخصی حساس شود. علاوه بر این، کلاهبرداران ممکن است تصمیم بگیرند که اطلاعات سرقت شده را در تاریک وب بفروشند، که عواقب بالقوه برای قربانی را تشدید می کند. افراد باید مراقب باشند و از اقدامات ایمنی قوی برای کاهش خطرات مرتبط با چنین تلاشهای فیشینگ استفاده کنند.
چگونه می توان فیشینگ و ایمیل های جعلی را تشخیص داد و از آن جلوگیری کرد؟
شناسایی ایمیل های فیشینگ یا تقلبی برای محافظت از خود در برابر تهدیدات آنلاین و کلاهبرداری احتمالی ضروری است. در اینجا چندین شاخص و نکته کلیدی برای کمک به کاربران رایانه شخصی در شناسایی و جلوگیری از قربانی شدن تلاش های فیشینگ وجود دارد:
- آدرس ایمیل فرستنده را بررسی کنید : آدرس ایمیل فرستنده را تأیید کنید تا به دقت بررسی کنید که آیا با دامنه رسمی فرستنده فرضی مطابقت دارد یا خیر. مراقب آدرسهای ایمیل غلط املایی یا کمی تغییریافته باشید که منابع قانونی را تقلید میکنند.
- محتوا را برای اشتباهات املایی و دستوری بررسی کنید : ایمیل های فیشینگ معمولا حاوی اشتباهات املایی و دستوری هستند. سازمان های قانونی احتمالاً استاندارد بالایی از ارتباطات را حفظ می کنند.
- اضطرار و تهدیدها را ارزیابی کنید : ایمیلهای فیشینگ اغلب احساس فوریت را ایجاد میکنند یا تهدیدهایی برای اقدام فوری ایجاد میکنند. اگر ایمیلی شما را تحت فشار قرار میدهد تا بدون تأیید صحیح سریع عمل کنید، مراقب باشید.
- قبل از کلیک کردن، پیوندها را تأیید کنید : قبل از کلیک کردن، نشانگر را روی پیوندها در ایمیل ها نگه دارید تا پیش نمایش URL را مشاهده کنید. اطمینان حاصل کنید که URL با مقصد مورد انتظار مطابقت دارد و مراقب URL های دارای غلط املایی یا نویسه های اضافی باشید.
- پیامهای عمومی یا محتوا را بررسی کنید : ایمیلهای فیشینگ ممکن است فاقد شخصیسازی باشند و از زبان عمومی استفاده کنند. اگر ایمیل شما را با نام خطاب نمی کند یا اگر محتوا بیش از حد عمومی به نظر می رسد، مشکوک باشید.
- بررسی پیوست های ایمیل : از باز کردن پیوست های ایمیل از منابع ناشناخته یا غیرمنتظره خودداری کنید. اگر پیوستی از شما می خواهد که ماکروها را فعال کنید یا برنامه ای را اجرا کنید، بسیار احتیاط کنید.
- تأیید درخواستها برای اطلاعات شخصی : سازمانهای قانونی معمولاً اطلاعات حساس را از طریق ایمیل درخواست نمیکنند. نسبت به ایمیل هایی که از آنها رمز عبور، جزئیات کارت اعتباری یا سایر اطلاعات محرمانه درخواست می کنند، شک داشته باشید.
- به دنبال درخواستهای فرستنده غیرمعمول باشید : مراقب ایمیلهای غیرمنتظرهای باشید که درخواست تراکنشهای مالی، حوالههای بانکی یا کمک فوری دارند. قبل از هر اقدامی، چنین درخواست هایی را از طریق روش های جایگزین بررسی کنید.
- به غریزه خود اعتماد کنید : اگر مشکلی وجود ندارد یا در مورد مشروعیت ایمیل شک دارید، به غریزه خود اعتماد کنید. از طریق کانال های رسمی با فرستنده فرضی تماس بگیرید تا ارتباط را تأیید کنید.
با هوشیاری و به کارگیری این نکات، کاربران می توانند توانایی خود را در تشخیص ایمیل های فیشینگ یا کلاهبرداری افزایش دهند و در نهایت خطر قربانی شدن در معرض تهدیدات و کلاهبرداری آنلاین را کاهش دهند.