قیمت چند مجوز تخفیف
پایگاه داده تهدید هرزنامه قیمت و زمان تحویل ایمیل کلاهبرداری

قیمت و زمان تحویل ایمیل کلاهبرداری

تا Mezo در هرزنامه
ترجمه به:
فارسی

بازیگران با نیت شیطانی به طور مداوم تاکتیک های خود را برای فریب دادن افراد و به خطر انداختن دستگاه های آنها توسعه می دهند. تنها یک کلیک بر روی یک پیوند یا پیوست تقلبی می تواند منجر به عواقب مخربی شود، از سرقت اطلاعات تا خرابی مالی. به همین دلیل برای کاربران بسیار مهم است که هنگام مرور وب، بررسی ایمیل ها یا تعامل با محتوای ناآشنا همیشه مراقب باشند. یکی از این تهدیدها که بر نیاز به احتیاط تاکید می کند، کلاهبرداری ایمیل قیمت و زمان تحویل است، یک کمپین malspam که برای ترغیب کاربران به نصب بدافزار تحت پوشش یک تحقیق تجاری طراحی شده است.

قلاب فریبنده: یک دستور خرید ساختگی

در قلب کلاهبرداری قیمت و زمان تحویل، ایمیل تقلبی است که معمولاً دارای موضوع «سفارش جدید از گروه شروع SRL» یا عبارت مشابه است. این ایمیل گیرندگان را فریب می دهد تا تصور کنند ارتباط قبلی را از دست داده اند و از آنها خواسته می شود قیمت و زمان تخمینی تحویل را برای یک سفارش ادعا شده ارائه دهند. برای تقویت احساس فوریت، ایمیل به این معنی است که فرستنده قبلاً بدون دریافت پاسخ تماس گرفته است. این فشار روانی گیرندگان را وادار می کند تا بدون بررسی دقیق محتوا، سریعاً اقدام کنند.

تله در یک پیوست قرار دارد که معمولاً چیزی شبیه به "New Order.xls" نام دارد. این ایمیل ادعا می کند که تمام جزئیات مربوط به سفارش فرضی در این فایل ذخیره می شود و گیرنده را تشویق می کند تا بلافاصله آن را باز کند.

پیوست تقلبی: بدافزار در مبدل

هنگامی که گیرنده فایل اکسل پیوست شده را باز می کند، یک جدول تار و هشداری مبنی بر محافظت از سند به آنها نمایش داده می شود. برای باز کردن قفل جزئیات، به کاربران دستور داده می‌شود که ویرایش یا فعال کردن محتوا را فعال کنند - این حرکت کلیدی کلاهبرداری است. با فعال کردن این گزینه ها، کاربران ماکروهای مخرب جاسازی شده را در فایل اکسل فعال می کنند. این ماکروها اسکریپت های خاصی هستند که هنگام اجرا، بدافزار را دانلود و بر روی سیستم قربانی نصب می کنند.

نوع دقیق بدافزار ارائه شده توسط این کمپین در حال حاضر نامشخص است. با این حال، محققان گمان می‌کنند که می‌تواند از تروجان‌هایی که برای سرقت داده‌های حساس طراحی شده‌اند تا باج‌افزارهایی که فایل‌های کاربر را قفل می‌کنند یا حتی استخراج‌کننده‌های ارزهای دیجیتال که منابع قربانی را برای تولید ارز دیجیتال ربوده‌اند، متغیر باشد. صرف نظر از نوع بدافزار، تهدید شدید است: پس از نصب نرم افزار مخرب، امنیت دستگاه و حریم خصوصی کاربر به خطر می افتد.

پیامدهای بالقوه: حریم خصوصی و ریسک های مالی

خطرات قربانی شدن در کلاهبرداری قیمت و زمان تحویل را نباید به سادگی گرفت. عواقب چنین عفونتی می تواند وخیم و گسترده باشد:

  • عفونت سیستم : پس از نصب بدافزار، ممکن است در سراسر سیستم پخش شود و بر فایل‌ها و برنامه‌های مهم تأثیر بگذارد. در برخی موارد، بدافزار ممکن است سعی کند از طریق شبکه قربانی منتشر شود و دستگاه‌های دیگر را در معرض خطر قرار دهد.
  • سرقت داده ها و مسائل مربوط به حریم خصوصی : بدافزار را می توان برای جمع آوری اطلاعات حساس، مانند اعتبار ورود، جزئیات بانکی و اسناد شخصی برنامه ریزی کرد. این درب را برای سرقت هویت و دسترسی غیرمجاز به حساب های آنلاین باز می کند.
  • ضرر مالی : باج‌افزار، یک نتیجه رایج این کلاهبرداری‌ها، می‌تواند داده‌های قربانی را رمزگذاری کند و برای انتشار آن باج بخواهد. پرداخت باج همیشه بازیابی فایل ها را تضمین نمی کند، که منجر به ضررهای مالی بالقوه قابل توجهی می شود.
  • سرقت هویت : مقدار معینی از بدافزار برای سرقت اطلاعات شخصی طراحی شده است، که می تواند برای سرقت هویت مورد کاوش قرار گیرد و منجر به تراکنش های جعلی یا سوء استفاده از هویت قربانی شود.

    • مراقب فایل های مخرب باشید: نه فقط پیوست ها، بلکه پیوندها نیز

    در حالی که کلاهبرداری قیمت و زمان تحویل در درجه اول حول یک پیوست مخرب اکسل متمرکز است، مهم است که توجه داشته باشید که کلاهبرداران اغلب روش های خود را متنوع می کنند. ایمیل‌های هرزنامه می‌توانند حاوی فایل‌های مخرب در قالب‌های مختلف باشند، از جمله:

    • اسناد: فایل‌های مایکروسافت آفیس (مانند Word، Excel، OneNote)، فایل‌های PDF و موارد دیگر. این اسناد اغلب حاوی ماکروهای مخرب یا پیوندهای جاسازی شده هستند.
    • فایل های فشرده: آرشیوهایی مانند ZIP یا RAR ممکن است حاوی فایل های اجرایی یا اسکریپت های آلوده باشند که پس از استخراج بایگانی اجرا می شوند.
    • فایل های اجرایی: اینها برنامه هایی هستند (.exe، bat. و غیره) که با اجرا، بلافاصله بدافزار را نصب می کنند.
    • جاوا اسکریپت و سایر اسکریپت ها: این فایل ها کدی را اجرا می کنند که می تواند به صورت بی صدا بدافزار را دانلود و نصب کند.

    در برخی موارد، ایمیل ممکن است به هیچ وجه پیوست نداشته باشد، اما در عوض پیوندی وجود دارد که به یک وب‌سایت تقلبی منتهی می‌شود که در آن کاربر ناآگاهانه بدافزار را دانلود می‌کند. زنجیره آلودگی از لحظه‌ای که کاربر با این فایل‌ها یا پیوندها تعامل می‌کند، چه با فعال کردن ماکروها، کلیک کردن بر روی محتوای جاسازی‌شده یا اجرای یک فایل دانلود شده، آغاز می‌شود.

    ایمن ماندن: بهترین روش ها برای جلوگیری از مال اسپم

    محافظت از خود در برابر کلاهبرداری هایی مانند قیمت و زمان تحویل نیازمند یک رویکرد پیشگیرانه برای امنیت ایمیل و عادات کلی مرور وب است. در اینجا برخی از بهترین شیوه های ضروری وجود دارد:

    • تأیید فرستنده : اگر ایمیلی ناخواسته دریافت می‌کنید، به خصوص با پیوست فایل یا پیوند، همیشه هویت فرستنده را تأیید کنید. قبل از هر اقدامی از طریق راه های مطمئن با شرکت یا فرد تماس بگیرید.
    • پیوست ها و پیوندها را بررسی کنید : هرگز به پیوست ها یا پیوندهای منابع ناشناس یا مشکوک دسترسی ندهید. ماوس خود را روی پیوندها ببرید تا URL مقصد را بررسی کنید و بررسی کنید که آیا درست به نظر می رسد.
    • غیرفعال کردن ماکروها : هرگز ماکروها را در هیچ سند مایکروسافت آفیس فعال نکنید، مگر اینکه کاملا ضروری باشد و از یک منبع قابل اعتماد باشد. ماکروها اغلب توسط مجرمان سایبری برای اجرای کدهای مخرب مورد سوء استفاده قرار می گیرند.
    • از نرم افزار امنیتی استفاده کنید : نرم افزار آنتی ویروس و ضد بدافزار خود را به روز نگه دارید. بسیاری از ابزارهای امنیتی می‌توانند پیوست‌ها یا لینک‌های جعلی را قبل از آسیب‌رسانی شناسایی و مسدود کنند.
    • پشتیبان گیری منظم : از فایل های مهم و حیاتی نسخه پشتیبان تهیه کنید. در صورت حمله باج افزار، پشتیبان گیری اخیر می تواند آسیب را به حداقل برساند و به شما امکان می دهد بدون پرداخت باج، داده های خود را بازیابی کنید.

    نتیجه گیری: هوشیاری کلیدی است

    کلاهبرداری ایمیل قیمت و زمان تحویل یادآوری دیگری از تاکتیک های پیچیده ای است که مجرمان سایبری برای سوء استفاده از کاربران ناآگاه استفاده می کنند. با درک نحوه عملکرد این کلاهبرداری ها و پیروی از بهترین شیوه ها برای امنیت ایمیل، کاربران می توانند از قربانی شدن این کمپین های مخرب محافظت کنند. امنیت سایبری با آگاهی شروع می شود – آگاه باشید، هوشیار باشید و ایمن بمانید.

    پرطرفدار

    کلاهبرداری ایمیلی با جایزه سامسونگ

    فیشینگ, هرزنامه
    راحتی ارتباط آنلاین با خطرات قابل توجهی همراه است. مجرمان سایبری دائماً در حال ابداع طرح‌های پیچیده برای فریب کاربران ناآگاه هستند، و این امر ضروری است که همه در هنگام گشت و گذار در دنیای آنلاین هوشیار باشند. یکی از این تاکتیک‌هایی که در حال حاضر در جریان است، کلاهبرداری ایمیلی با جایزه Samsung Prize Money است، یک تلاش هوشمندانه مبدل برای فیشینگ که اعتماد و کنجکاوی کاربران را تحت تأثیر قرار...

    PrivaAci

    برنامه های بالقوه ناخواسته, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
    برنامه های بالقوه ناخواسته (PUP) خطرات قابل توجهی برای امنیت دیجیتال و حریم خصوصی کاربران ایجاد می کنند. این برنامه‌ها اغلب همراه با نرم‌افزار قانونی هستند یا خود را به عنوان ابزارهای مفید پنهان...

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    فیشینگ, هرزنامه
    37,738
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...

    پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

    پیام های هشدار جعلی
    29,470
    پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
    بارگذاری...