قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ نقل قولی که الزامات ما را برآورده می کند کلاهبرداری ایمیل

نقل قولی که الزامات ما را برآورده می کند کلاهبرداری ایمیل

تا Mezo در فیشینگ, هرزنامه
ترجمه به:
فارسی

مجرمان سایبری به طور مداوم راه‌های جدیدی را برای فریب کاربران به منظور به خطر انداختن امنیت شخصی و مالی خود توسعه می‌دهند. یکی از استراتژی‌های رایج استفاده از وب‌سایت‌های سرکش است که از پلتفرم‌های قانونی تقلید می‌کنند، که اغلب با ایمیل‌های فیشینگ همراه است که برای جذب قربانیان به طرح‌هایشان طراحی شده‌اند. یک مثال اخیر، کلاهبرداری ایمیلی «منظور که با نیازهای ما مطابقت دارد» است، که تلاش می‌کند اطلاعات ورود به ایمیل را تحت پوشش یک درخواست تجاری بدزدد. این تاکتیک‌ها اغلب بر تاکتیک‌هایی مانند هشدارهای بدافزار جعلی، لینک‌های اشتراک‌گذاری فایل فریبنده و تکنیک‌های مهندسی اجتماعی برای دستکاری کاربران تکیه می‌کنند.

تاکتیک چگونه کار می کند

کلاهبرداری «منظور که نیازهای ما را برآورده می‌کند» یک کمپین فیشینگ است که از طریق ایمیل‌های هرزنامه منتشر می‌شود. این پیام‌ها که اغلب تحت عنوان «تماس» ارسال می‌شوند، ادعا می‌کنند که بر اساس الزامات تجاری خاص که ظاهراً در یک سند ضمیمه شرح داده شده است، به نقل قول نیاز دارند. برای معتبرتر به نظر رسیدن، پیام‌ها ممکن است به دو زبان انگلیسی و فرانسوی نوشته شده باشند و حاوی دستورالعمل‌های گمراه‌کننده باشند، مانند درخواست تأیید انسانی برای جلوگیری از طبقه‌بندی ایمیل به عنوان هرزنامه.

این ایمیل به گیرندگان هدایت می‌کند تا از طریق یک پیوند اشتراک‌گذاری فایل، به جزئیات دسترسی پیدا کنند، که معمولاً در یک وب‌سایت تقلبی میزبانی می‌شود که شبیه به WeTransfer، یک سرویس انتقال فایل قانونی است. با این حال، این صفحه جعلی WeTransfer یک هدف مخرب را دنبال می‌کند - از کاربران می‌خواهد اعتبار ورود به ایمیل خود را وارد کنند. پس از ارسال، اعتبارنامه ها جمع آوری شده و برای مجرمان سایبری ارسال می شود.

وقتی ایمیل شما در معرض خطر قرار می گیرد چه اتفاقی می افتد؟

اگر مهاجمان با موفقیت اعتبار یک حساب ایمیل را به سرقت ببرند، می توانند آسیب جدی وارد کنند، از جمله:

  • سرقت هویت – آدرس های ایمیل دزدیده شده را می توان برای جعل هویت قربانیان، درخواست کمک مالی از مخاطبین یا گسترش حملات فیشینگ بیشتر مورد استفاده قرار داد.
  • نقض داده های شرکتی - اگر ایمیل در معرض خطر به یک تجارت مرتبط باشد، مهاجمان ممکن است به اطلاعات حساس شرکت دسترسی پیدا کنند یا بدافزار از جمله باج افزار را گسترش دهند.
  • کلاهبرداری مالی – اگر ایمیل دزدیده شده به خدمات بانکی، حساب های خرید آنلاین یا کیف پول های رمزنگاری مرتبط باشد، هکرها ممکن است تراکنش های غیرمجاز را آغاز کنند.
  • تصاحب بیشتر حساب - بسیاری از کاربران از رمزهای عبور مجدد استفاده می کنند، که مهاجمان را برای دسترسی به سایر حساب ها، از جمله رسانه های اجتماعی، فضای ذخیره سازی ابری و پلت فرم های مرتبط با کار، تسهیل می کند.

چرا وب سایت ها نمی توانند دستگاه شما را برای بدافزار اسکن کنند؟

بسیاری از سایت های سرکش ادعا می کنند که می توانند دستگاه شما را از نظر تهدید اسکن کنند و هشدارهای امنیتی جعلی را نمایش دهند تا کاربران را برای دانلود نرم افزارهای مخرب وحشت زده کنند. با این حال، از نظر فنی غیرممکن است که یک وب سایت یک اسکن کامل بدافزار سیستم شما را انجام دهد. در اینجا دلیل آن است:

  • مرورگرهای وب در محیط های Sandbox کار می کنند : مرورگرهای مدرن دارای ویژگی های امنیتی هستند که از دسترسی غیرمجاز به فایل های سیستم جلوگیری می کند. یک وب سایت نمی تواند مستقیماً هارد دیسک، رجیستری یا فرآیندهای فعال کاربر را اسکن کند.
  • تشخیص بدافزار قانونی نیاز به دسترسی محلی دارد : نرم‌افزار ضد بدافزار واقعی فایل‌ها و پردازش‌های محلی را با استفاده از پایگاه‌های داده و تجزیه و تحلیل اکتشافی اسکن می‌کند. وب سایت ها فاقد مجوزهای لازم برای انجام چنین بازرسی های عمیق هستند.
  • هشدارهای امنیتی جعلی سوء استفاده از وحشت کاربر : بسیاری از سایت‌های کلاهبردار پنجره‌های پاپ‌آپ هشداردهنده‌ای را نشان می‌دهند که ادعا می‌کنند «کامپیوتر شما آلوده شده است» و از کاربران می‌خواهند نرم‌افزار آنتی‌ویروس جعلی را نصب کنند. این هشدارها کاملا ساخته شده و برای توزیع بدافزار یا سرقت اطلاعات حساس استفاده می شود.
  • وب سایت ها فقط می توانند داده های محدود را تجزیه و تحلیل کنند : در حالی که یک سایت می تواند اطلاعات اولیه مرورگر (مانند آدرس IP و نوع دستگاه) را شناسایی کند، نمی تواند تروجان ها، باج افزارها یا کی لاگرها را اسکن کند. هر ادعایی که خلاف آن را نشان دهد، تقلبی است.

چگونه از خود در برابر تاکتیک های فیشینگ محافظت کنیم

برای در امان ماندن از «نقلی که با الزامات ما مطابقت دارد» و کلاهبرداری‌های مشابه، این بهترین شیوه‌های امنیتی را دنبال کنید:

  1. تأیید فرستنده ایمیل و پیوندها : به دنبال غلط املایی یا آدرس های فرستنده غیر معمول باشید. قبل از کلیک کردن برای بررسی URL واقعی، نشانگر را روی پیوندها نگه دارید. احراز هویت دو مرحله ای (2FA) را فعال کنید. برای افزودن یک لایه امنیتی اضافی، از 2FA در همه حساب ها، به خصوص ایمیل و پلتفرم های مالی استفاده کنید.
  2. از رمزهای عبور قوی و منحصر به فرد استفاده کنید: از استفاده مجدد از رمزهای عبور خودداری کنید. با استفاده از یک مدیر رمز عبور برای ایجاد و ذخیره اطلاعات اعتباری ایمن استفاده کنید.
  3. درخواست‌های ناخواسته برای اطلاعات حساس را نادیده بگیرید: هیچ شرکت قانونی اعتبارنامه ورود به ایمیل شما را از طریق پیوند اشتراک‌گذاری فایل تایید نشده درخواست نمی‌کند. نرم افزار و ابزارهای امنیتی را به روز نگه دارید. سیستم عامل، مرورگر و نرم افزار ضد بدافزار خود را برای اصلاح آسیب پذیری ها به روز کنید.
  4. گزارش و حذف ایمیل های مشکوک: ایمیل های فیشینگ را به عنوان هرزنامه علامت گذاری کنید و آنها را به ارائه دهنده ایمیل خود گزارش دهید.
  5. هرگز به هشدارهای امنیتی آنلاین از وب سایت ها اعتماد نکنید : اگر یک صفحه وب ادعا می کند دستگاه شما آلوده است، آن را نادیده بگیرید و به جای آن یک اسکن آنتی ویروس قابل اعتماد اجرا کنید.

نتیجه گیری: آگاه باشید، ایمن بمانید

تاکتیک‌های فیشینگ مانند ایمیل‌های «نقلی که نیازهای ما را برآورده می‌کند» برای سوء استفاده از اعتماد و فریب کاربران برای افشای اطلاعات حساس طراحی شده‌اند. با شک و تردید نسبت به ایمیل های ناخواسته، لینک های ناشناخته به اشتراک گذاری فایل و هشدارهای امنیتی جعلی، می توانید خطر قربانی شدن مجرمان سایبری را به میزان قابل توجهی خنثی کنید. همیشه قبل از اقدام، صحت پیام ها را تأیید کنید و عادات قوی امنیت سایبری را برای محافظت از داده های شخصی و حرفه ای خود در اولویت قرار دهید.

پیام ها

پیام های زیر مرتبط با نقل قولی که الزامات ما را برآورده می کند کلاهبرداری ایمیل یافت شد:

Subject: CONTACT

Hello, (sir/madam)

We kindly ask you to provide us with a quote that meets our
requirements.

Please note that the message we have sent you requires your verification
as a living human being and not as spam.

So please use the following URL to view the full requirements of our
order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/

We look forward to starting working with you or your company in the near
future

If you have any questions or need clarification, please do not hesitate
to contact us.

SIRET: 53154999600019

VAT: FR70531549996

Tel: +33 6 44 68 97 91

CHARLES WASHINGTON

Bonjour, (monsieur/madame)

Nous vous prions de bien vouloir nous fournir un devis conforme à nos
exigences.

Veuillez prendre note que le message que nous vous avons envoyé
nécessite votre vérification en tant qu'être humain vivant et non en
tant que spam.

Veuillez donc utiliser l'URL suivante pour afficher les exigences
complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/

Nous sommes impatients de commencer à travailler avec vous ou votre
entreprise dans un avenir proche

Si vous avez des interrogations ou si vous avez besoin de
clarifications, n'hésitez pas à nous contacter.

SIRET : 53154999600019

TVA : FR70531549996

Tél : +33 6 44 68 97 91

CHARLES WASHINGTON

پرطرفدار

PayPal - شما یک آدرس ایمیل کلاهبرداری جدید اضافه کردید

فیشینگ, هرزنامه
دنیای دیجیتال مملو از طرح های فریبنده است که برای دستکاری کاربران در ارائه اطلاعات حساس یا نصب نرم افزارهای ناامن طراحی شده است. مجرمان سایبری اغلب جعل هویت شرکت های معروفی مانند پی پال هستند تا کلاهبرداری های خود را معتبر جلوه دهند. یکی از این کمپین‌های کلاهبرداری، معروف به کلاهبرداری «PayPal - شما یک آدرس جدید اضافه کردید»، کاربران را فریب می‌دهد تا حساب‌هایشان را به خطر بیاندازند. درک نحوه...

Plebeianness.app

ابزارهای تبلیغاتی مزاحم, بدافزار مک, برنامه های بالقوه ناخواسته
دنیای امنیت سایبری دائما در حال تحول است و حتی کاربران مک نیز از تهدیدات ناشی از نرم افزارهای ناامن مصون نیستند. یکی از این دردسرسازها که در زمان‌های اخیر شهرت پیدا کرده است، Plebeianness.app است،...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
23,691
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...