قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ Purchase Order And Quotation Of Best Price Email Scam

Purchase Order And Quotation Of Best Price Email Scam

تا Mezo در فیشینگ, هرزنامه
ترجمه به:
فارسی

مجرمان سایبری به طور مداوم تاکتیک های خود را اصلاح می کنند و از اعتماد و فوریت برای فریب قربانیان بی خبر سوء استفاده می کنند. یکی از این طرح‌های فریبنده، کلاهبرداری ایمیلی "سفارش خرید و ارائه بهترین قیمت" است. این پیام جعلی به عنوان یک تحقیق تجاری ظاهر می شود و گیرندگان را فریب می دهد تا اطلاعات حساس را از طریق یک وب سایت فیشینگ فاش کنند. درک مکانیسم های پشت چنین تاکتیک هایی برای محافظت از داده های شخصی و حرفه ای بسیار مهم است.

تاکتیک چگونه عمل می کند

ایمیل تقلبی با موضوعی مانند "اخطار مهم: تاخیر در تحویل پیام دریافتی" وارد می شود. ادعا می کند که از یک مدیر فروش در Brite Recruitment Ltd. است و از گیرنده درخواست می کند تا یک سفارش خرید پیوست شده را بررسی کند و یک پیشنهاد برای بهترین قیمت ارائه دهد. پیام حرفه‌ای به نظر می‌رسد و این احتمال را افزایش می‌دهد که گیرندگان - به‌ویژه آنهایی که در فروش یا تدارکات هستند - فریب بخورند.

یکی از مؤلفه‌های کلیدی این کلاهبرداری، پیوست با برچسب «PDF Reversed Purchase Order-6890» است که در واقع حاوی سفارش خرید قانونی نیست. در عوض، کلیک کردن روی پیوند «دانلود» قربانی را به صفحه ورود جعلی گوگل هدایت می‌کند. صفحه جعلی ادعا می کند جلسه کاربر منقضی شده است و از آنها خواسته می شود ایمیل و رمز عبور خود را وارد کنند.

بعد از وارد کردن مدارک خود چه اتفاقی می افتد؟

اگر قربانیان اعتبار خود را وارد کنند، اطلاعات فوراً به کلاهبرداران منتقل می شود و به آنها اجازه دسترسی غیرمجاز به حساب ایمیل را می دهد. با این دسترسی، مجرمان سایبری می توانند:

  • داده های حساس را از ایمیل های گذشته جمع آوری کنید، از جمله اطلاعات مالی و جزئیات شخصی.
  • ایمیل های فیشینگ را از حساب در معرض خطر ارسال کنید تا این تاکتیک برای اهداف جدید قانونی تر به نظر برسد.
  • تلاش برای پر کردن اعتبار - با استفاده از گذرواژه‌های جمع‌آوری‌شده برای دسترسی به حساب‌های دیگر، مانند بانک‌ها، رسانه‌های اجتماعی یا خدمات ذخیره‌سازی ابری.
  • حساب‌های در معرض خطر را در بازارهای وب تاریک بفروشید و به جرایم سایبری بیشتر دامن بزنید.

چرا این ایمیل ها اینقدر قانع کننده هستند؟

ایمیل‌های جعلی مانند این طراحی شده‌اند تا با تقلید از ارتباطات تجاری مشروع، شک را دور بزنند. اهرم مجرمان سایبری:

  • جعل هویت برند - استفاده از نام یک شرکت صادق برای معتبر جلوه دادن.
  • فوریت و اختیار - ایجاد احساس اهمیت برای انجام اقدامات عجولانه.
  • پیوندهای جعلی – هدایت کاربران به صفحات ورود جعلی که تقریباً شبیه به صفحات واقعی هستند.

بسیاری از این تاکتیک‌ها همچنین از تکنیک‌های جعل ایمیل استفاده می‌کنند و به نظر می‌رسد که پیام از طرف یک شرکت معتبر ارسال شده است. برخی از نسخه ها ممکن است شامل آرم های رسمی، قالب بندی و حتی امضاهای جعلی برای تقویت اصالت باشند.

خطرات پنهان فراتر از فیشینگ

در حالی که هدف اصلی این تاکتیک سرقت اعتبار است، خطرات آن فراتر از حساب‌های ایمیل در معرض خطر است. مهاجمان ممکن است از دسترسی به موارد زیر سوء استفاده کنند:

  • خدمات ذخیره سازی ابری (Google Drive، OneDrive) برای بازیابی اسناد محرمانه.
  • شبکه های شرکتی اگر ایمیل متعلق به یک کارمند باشد، به طور بالقوه منجر به نقض داده ها می شود.
  • مخاطبین شخصی یا مرتبط با کار برای انتشار بدافزار از طریق ایمیل های فریبنده بیشتر.

کلاهبرداران همچنین پیوست های مملو از بدافزار را در کمپین های فیشینگ مشابه توزیع می کنند. با کلیک بر روی یک فایل PDF، ISO، یا ZIP مبدل ممکن است نرم‌افزار مضری نصب شود که برای:

  • ضربات کلید (کیلاگرها) را برای جمع آوری رمزهای عبور ضبط کنید.
  • فایل ها را به عنوان بخشی از حمله باج افزار رمزگذاری کنید.
  • ایجاد دسترسی از راه دور برای نظارت غیرمجاز.

نحوه شناسایی و جلوگیری از سقوط قربانی

برای محافظت در برابر این تاکتیک ها، اتخاذ یک رویکرد فعال ضروری است:

  • فرستنده را بررسی کنید : اگر ایمیلی ادعا می کند که از یک شرکت شناخته شده است، به جای کلیک کردن روی پیوندها، با مراجعه به وب سایت رسمی آن را بررسی کنید.
  • پیوندها را قبل از کلیک کردن بررسی کنید : نشانگر را روی هر پیوندی نگه دارید تا ببینید به کجا منتهی می‌شود—اگر دامنه شرکتی قانونی نیست، از آن اجتناب کنید.
  • مراقب پیوست‌ها باشید : فایل‌های غیرمنتظره، به‌ویژه از مخاطبین ناشناس، هرگز نباید بدون تأیید باز شوند.
  • فعال کردن احراز هویت دو مرحله‌ای (2FA) : حتی در صورت گرفتن اعتبار، 2FA می‌تواند از دسترسی غیرمجاز به حساب‌ها جلوگیری کند.
  • ایمیل‌های مشکوک را گزارش کنید : برای کمک به جلوگیری از حملات بیشتر، تلاش‌های فیشینگ را به ارائه‌دهنده ایمیل یا تیم امنیت سایبری خود ارسال کنید.

افکار نهایی

تاکتیک‌هایی مانند ایمیل فیشینگ «سفارش خرید و نقل قول با بهترین قیمت» برای سوء استفاده از اعتماد و فوریت طراحی شده‌اند و محتاط بودن را برای کاربران ضروری می‌سازد. با تشخیص علائم ایمیل‌های فریبنده، تأیید درخواست‌ها به‌طور مستقل و اجرای شیوه‌های امنیتی قوی، افراد و مشاغل می‌توانند جلوتر از مجرمان سایبری بمانند. هوشیاری بهترین دفاع در یک چشم‌انداز دیجیتالی همیشه در حال تکامل است که تهدیدها همچنان تطبیق می‌دهند.

پیام ها

پیام های زیر مرتبط با Purchase Order And Quotation Of Best Price Email Scam یافت شد:

Subject: Important Notice: Delay in Incoming Message Delivery

Dear {user} ,

kindly refer to the attached our purchase order and provide us Quotation of your best prices.

Best regard .

Sales Manager
Brite Recruitment Ltd
PDF Reversed Purchase Order-6890

(11KB).pdf

پرطرفدار

Buzzworthyoffers.com

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
در عصر دیجیتال امروزی، احتیاط در هنگام مرور وب بسیار مهم است. وب سایت های تقلبی اغلب به عنوان صفحات بی ضرر ظاهر می شوند و از اعتماد کاربران برای ارائه محتوای فریبنده، جمع آوری داده ها یا ایجاد آسیب...

پربیننده ترین

پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

پیام های هشدار جعلی
25,017
پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
بارگذاری...