Multi-License Discount Quote
پایگاه داده تهدید Rogue Websites برگه حقوق و دستمزد ایمیل کلاهبرداری

برگه حقوق و دستمزد ایمیل کلاهبرداری

تا Mezo در Rogue Websites
ترجمه به:
فارسی

کارشناسان امنیت سایبری پس از تجزیه و تحلیل ایمیل‌هایی که با عنوان «برگ حقوق و دستمزد» برچسب‌گذاری شده‌اند، آنها را به‌عنوان هرزنامه‌های غیرقابل اعتماد شناسایی کرده‌اند که بخش مهمی از یک طرح خطرناک فیشینگ را تشکیل می‌دهند. این پیام‌های فریبنده، دسترسی به برگه حقوق و دستمزد را فراهم می‌کنند و از گیرنده می‌خواهند آن را بررسی و تأیید کند. متأسفانه، هر تلاشی برای انطباق با این درخواست کاربر را به یک وب‌سایت فیشینگ هدایت می‌کند که به‌طور خاص برای گرفتن اعتبار ورود به حساب‌های ایمیل طراحی شده است. برای محافظت از اطلاعات شخصی و جلوگیری از قربانی شدن در فعالیت های کلاهبرداری، احتیاط و اجتناب از تعامل با چنین ایمیل هایی ضروری است.

کلاهبرداری ایمیل برگه حقوق و دستمزد ممکن است اطلاعات حساس کاربر را به خطر بیندازد

ایمیل‌های جعلی که اغلب دارای موضوعاتی مانند «لطفاً بررسی و ارسال برای تأیید» هستند، گیرندگان را وادار می‌کنند تا سندی به نام «Payroll_sheet.2024 Copy» را بررسی کنند و بر لزوم تأیید حقوق و دستمزد قبل از یک تاریخ مشخص برای جلوگیری از تأخیر در پرداخت تأکید می‌کنند. علیرغم اینکه به نظر می رسد توسط منابع انسانی یا مدیریت حقوق و دستمزد تأیید شده است، این ایمیل ها فریبنده هستند، حاوی اطلاعات نادرست و فاقد هرگونه ارتباط با نهادهای قانونی هستند.

هدف اصلی این ایمیل‌های جعلی هدایت گیرندگان به یک وب‌سایت فیشینگ، فریب دادن آنها برای ارائه اعتبار ورود به حساب ایمیل خود است. صفحه وب جعلی اطلاعات وارد شده را ضبط می کند و آن را به عاملان پشت تاکتیک منتقل می کند.

مجرمان سایبری به دلیل وجود بالقوه داده های حساس که معمولاً برای ثبت حساب های مختلف استفاده می شوند، علاقه زیادی به ایمیل ها نشان می دهند. حساب‌های ایمیل کاری، به‌ویژه، ممکن است حاوی اسرار تجاری، اطلاعات محرمانه شرکت، اطلاعات شخصی کارکنان و مشتریان، و داده‌های مالی و سایر اطلاعات حیاتی باشند.

علاوه بر این، اگر یک حساب ایمیل به خطر بیفتد، مجرمان سایبری می توانند از محتوای لینک شده سوء استفاده کنند. این راه ها را برای سرقت هویت در سیستم عامل های اجتماعی از جمله ایمیل، شبکه های اجتماعی، رسانه های اجتماعی، پیام رسان ها و چت ها باز می کند. کلاهبرداران ممکن است هویت مالک حساب را جعل کنند، از مخاطبین درخواست وام یا کمک مالی کنند، کلاهبرداری را تبلیغ کنند، و بدافزار را از طریق فایل ها یا پیوندهای مخرب منتشر کنند.

حساب‌های مرتبط با امور مالی، مانند حساب‌های بانکداری آنلاین، نقل و انتقال پول، تجارت الکترونیک و کیف پول‌های دیجیتال، در برابر تراکنش‌های جعلی و خریدهای آنلاین غیرمجاز آسیب‌پذیر می‌شوند. علاوه بر این، هر محتوای حساس یا در معرض خطر ذخیره شده در پلت فرم های ذخیره سازی داده ها می تواند برای باج گیری یا سایر اهداف ناامن مورد سوء استفاده قرار گیرد. بسیار مهم است که مراقب باشید، هوشیار بمانید، و از شیوه‌های امنیت سایبری قوی برای کاهش خطرات مرتبط با چنین تاکتیک‌هایی استفاده کنید.

همیشه هنگام برخورد با ایمیل های غیرمنتظره احتیاط کنید

شناسایی ایمیل های فیشینگ یا کلاهبرداری برای حفظ امنیت آنلاین بسیار مهم است. در اینجا علائم معمولی وجود دارد که کاربران می توانند به آنها توجه کنند:

  • آدرس ایمیل فرستنده : آدرس ایمیل فرستنده را به دقت بررسی کنید. ایمیل‌های فیشینگ اغلب از آدرس‌های ایمیل با غلط املایی یا جعلی استفاده می‌کنند که ممکن است شبیه آدرس‌های قانونی باشد.
  • تبریک استاندارد: ایمیل‌های فیشینگ معمولاً به جای اینکه شما را با نام شما خطاب کنند، از تبریک‌های عمومی مانند «کاربر عزیز» یا «مشتری عزیز» استفاده می‌کنند. سازمان های قانونی معمولا ارتباطات خود را شخصی می کنند.
  • فوریت یا تهدید : ایمیل‌های فیشینگ اغلب سعی می‌کنند احساس فوریت ایجاد کنند یا از تهدید برای اقدام فوری استفاده کنند. اگر ایمیل اصرار به پاسخ سریع دارد، به ویژه در مورد اطلاعات شخصی یا مالی، محتاط باشید.
  • پیوندهای غیرمعمول : ماوس را روی هر پیوندی که در ایمیل‌ها یافت می‌شود بدون کلیک کردن روی آن‌ها نگه دارید. اگر URL حتی کمی مشکوک به نظر می رسد یا با وب سایت فرستنده فرضی مطابقت ندارد، ممکن است یک تلاش فیشینگ باشد.
  • خطاهای املایی و گرامری : ایمیل های فیشینگ اغلب حاوی اشتباهات املایی و دستوری هستند. سازمان های قانونی معمولا سطح حرفه ای از ارتباطات را حفظ می کنند.
  • پیوست های ناخواسته : از باز کردن پیوست ها در ایمیل های ناخواسته خودداری کنید. ایمیل‌های فیشینگ ممکن است حاوی پیوست‌های ناامنی باشند که می‌توانند دستگاه شما را به خطر بیندازند یا بدافزار نصب کنند.
  • درخواست برای اطلاعات شخصی : سازمان های قانونی به ندرت اطلاعات حساس را از طریق ایمیل درخواست می کنند. اگر ایمیلی اطلاعات شخصی، گذرواژه یا اطلاعات مالی را می‌خواهد محتاط باشید.

آگاه ماندن و تمرین هوشیاری می تواند به میزان قابل توجهی احتمال قربانی شدن به فیشینگ یا ایمیل های گمراه کننده را کاهش دهد. اگر شک دارید، از طریق کانال های رسمی با فرستنده مورد نظر تماس بگیرید تا مشروعیت ارتباط را بررسی کنید.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
28,684
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...