کلاهبرداری درخواست سفارش خرید
هوشیار ماندن در حین گشت و گذار در دنیای آنلاین ضروری است، به خصوص که مجرمان سایبری به طور مداوم روشهای خود را برای فریب کاربران ناآگاه اصلاح میکنند. یکی از جدیدترین تهدیدهای در حال گردش شامل یک کمپین فریبنده معروف به کلاهبرداری درخواست سفارش خرید است، طرحی که تاکتیکهای فیشینگ را با پیامهای سفارش خرید جعلی ترکیب میکند تا دادههای حساس را جمعآوری کرده و به طور بالقوه حملات بیشتر را تسهیل کند.
فهرست مطالب
یک درخواست فریبنده: نحوهی عملکرد کلاهبرداری
این کلاهبرداری با یک ایمیل ساختگی که شبیه یک درخواست سفارش خرید قانونی است، آغاز میشود. گیرندگان ایمیل ترغیب میشوند سندی را که ظاهراً حاوی جزئیات محصول است، بررسی کرده و یک سفارش خرید رسمی ایجاد کنند. این پیام شامل پیوندی به فایلی با نام «Download Purchaseorder_request.pdf» است که ظاهراً بیخطر به نظر میرسد اما در واقع قربانیان را به یک پورتال ورود جعلی هدایت میکند.
این سایت طوری ساخته شده که از ارائهدهنده ایمیل گیرنده تقلید کند، و با برند و طرحبندیای که میتواند شباهت زیادی به سرویسهای واقعی داشته باشد، تکمیل میشود. چه کسی از Gmail، Outlook یا پلتفرم دیگری استفاده کند، ظاهر صفحه برای افزایش اعتبار، تغییر میکند. به محض اینکه قربانی اطلاعات ورود خود را وارد میکند، مهاجمان بلافاصله او را ضبط میکنند.
انگیزه واقعی پشت این طرح
دسترسی به حسابهای ایمیل، راه را برای طیف گستردهای از فعالیتهای مخرب باز میکند. حسابهای کاربری آسیبدیده میتوانند برای موارد زیر مورد سوءاستفاده قرار گیرند:
- ارسال کمپینهای فیشینگ بیشتر یا توزیع بدافزار به مخاطبین.
- دادههای شخصی یا تجاری ذخیره شده در پیامهای قدیمی را جمعآوری کنید.
- با استفاده از همان اطلاعات کاربری، سعی در ورود به سرویسهای دیگر، از جمله رسانههای اجتماعی، بانکداری، فضای ذخیرهسازی ابری و پلتفرمهای بازی، داشته باشید.
یک نفوذ میتواند منجر به سرقت هویت، آسیب به اعتبار و ضرر مالی شود.
خطرات پنهان: توزیع بدافزار از طریق ایمیل
در حالی که صفحه ورود جعلی دام اصلی است، چنین ایمیلهایی میتوانند به عنوان سیستمهای توزیع بدافزار نیز عمل کنند. مجرمان سایبری اغلب محتوای مضر را در موارد زیر جاسازی میکنند:
- اسناد پیوستشده (PDFها، فایلهای آفیس، فایلهای اجرایی، بایگانیها یا اسکریپتها)
- لینکهایی به وبسایتهای آلوده که سعی در دانلود خودکار یا ترغیب کاربران به نصب برنامههای مخرب دارند
در بیشتر موارد، یک دستگاه تنها پس از تعامل با پیوست یا لینک آلوده میشود، اما عواقب آن میتواند از سرقت دادهها تا به خطر افتادن کامل سیستم متغیر باشد.
چرا بخش کریپتو، کلاهبرداران را جذب میکند؟
فراتر از فیشینگ برای اطلاعات ورود به سیستم، بسیاری از کمپینها از تاکتیکهای مشابهی برای فریب قربانیان به کلاهبرداری مرتبط با ارزهای دیجیتال استفاده میکنند. اکوسیستم ارزهای دیجیتال به دلیل چندین ویژگی به شکارگاه مورد علاقه مجرمان سایبری تبدیل شده است:
ماهیت غیرمتمرکز داراییهای دیجیتال، توانایی مقامات را برای معکوس کردن انتقالهای جعلی محدود میکند. تراکنشها برگشتناپذیر هستند و به کلاهبرداران پس از ارسال وجه، سود سریعی میدهند. بسیاری از پلتفرمها به کاربران اجازه میدهند ناشناس یا با نام مستعار باقی بمانند و ردیابی بازیگران مخرب را دشوار میکنند. علاوه بر این، رشد سریع بازارهای کریپتو، شرکتکنندگان بیتجربهای را جذب میکند که ممکن است خطرات را به طور کامل درک نکنند و شرایط ایدهآلی را برای فریب ایجاد کنند. در مجموع، این عوامل، کلاهبرداریهای با موضوع کریپتو را به مسیرهایی کارآمد و کمخطر برای مجرمان تبدیل میکنند و اغلب از تکنیکهای فیشینگ مشابه آنچه در کلاهبرداری درخواست سفارش خرید استفاده میشود، استفاده میکنند.
ایمن ماندن از کلاهبرداریهای سفارش خرید
بهترین دفاع در برابر این پیامها، اجتناب کامل است. درخواستهای سفارش خرید غیرمنتظره باید با سوءظن برخورد شوند و هرگز نباید به لینکهای موجود در ایمیلهای ناآشنا اعتماد کرد. تأیید مشروعیت یک پیام از طریق یک روش تماس رسمی شناخته شده میتواند از اشتباهات پرهزینه جلوگیری کند. ابزارهای ضد فیشینگ، رمز عبور قوی و احراز هویت چند عاملی، لایههای مهمی از محافظت را اضافه میکنند.
کلاهبرداری درخواست سفارش خرید نشان میدهد که چگونه میتوان ایمیلهای جعلی و متقاعدکنندهای ساخت. احتیاط کردن، به خصوص هنگام درخواست باز کردن اسناد یا وارد کردن اطلاعات ورود، یکی از موثرترین راهها برای محافظت از حسابهای شخصی و حرفهای در برابر نفوذ است.
System Messages
The following system messages may be associated with کلاهبرداری درخواست سفارش خرید:
Subject: Purchase Order Request |
