RAM دست به دست پیک ایمیل کلاهبرداری
پس از تجزیه و تحلیل ایمیلهایی که ظاهراً از «پیکهای دست به دست RAM» آمده است، محققان امنیت سایبری به این نتیجه رسیدهاند که این ارتباطات کاملاً ساختگی هستند. هدف اصلی این پیام های جعلی فریب گیرندگان برای بازدید از یک وب سایت فیشینگ است. آنها با ادعای نادرست مبنی بر اینکه یک محموله مشمول عوارض گمرکی است به این امر دست می یابند و در نتیجه افراد را ترغیب می کنند تا روی پیوند ارائه شده کلیک کنند. بسیار مهم است که تأکید کنیم همه ادعاهای مطرح شده در این ایمیل ها صحت ندارند و به هیچ وجه به شرکت قانونی رم Hand-to-Hand Couriers وابسته نیستند.
کلاهبرداری ایمیل دست به دست پیک رم به تاکتیک های مهندسی اجتماعی برای فریب دادن کاربران متکی است.
ایمیلهای هرزنامه که اغلب دارای موضوع «کلینت #RL71097064» هستند (که ممکن است متفاوت باشد)، ادعا میکنند که محموله گیرنده حاوی مواردی است که مشمول عوارض گمرکی هستند. در نتیجه، به گیرنده اطلاع داده می شود که باید این مالیات ها را قبل از تحویل بسته خود تسویه کند. ایمیل ها جزئیات مربوط به حمل و نقل و تاریخ تحویل تخمینی را ارائه می دهند. با این حال، تشخیص این موضوع ضروری است که این پیامها فریبنده هستند و هیچ وابستگی به شرکت پیک دست به دست رم واقعی ندارند.
با کلیک بر روی دکمه "ارسال بسته من..." در ایمیل، گیرندگان به وب سایت های مشکوک هدایت می شوند. به طور معمول، این سایتها با کینه توزی ساخته شدهاند تا اطلاعات ورودی کاربران را جمعآوری کنند. علاوه بر این، این سایتهای فیشینگ ممکن است به گونهای طراحی شوند که از نزدیک شبیه وبسایتهای رسمی شرکتها یا خدمات قانونی باشند.
در درجه اول، وبسایتهایی که از طریق پستهای هرزنامه تبلیغ میشوند، هدفشان کسب اعتبار ورود هستند. ایمیل ها به ویژه برای کلاهبرداران فریبنده هستند زیرا می توانند به عنوان دروازه ای برای حساب ها و پلتفرم های مختلف ثبت شده از طریق آنها عمل کنند.
برای نشان دادن پیامدهای بالقوه، مجرمان سایبری ممکن است از هویت های سرقت شده، به ویژه صاحبان حساب های رسانه های اجتماعی، برای درخواست وام یا کمک مالی از مخاطبین، انتشار تاکتیک ها یا توزیع بدافزار سوء استفاده کنند.
حسابهای مرتبط با مالی، مانند بانکداری آنلاین یا پلتفرمهای تجارت الکترونیک، نیز اهداف مورد علاقه هستند. پس از به خطر افتادن، این حساب ها می توانند برای انجام تراکنش های تقلبی یا خریدهای آنلاین غیرمجاز مورد سوء استفاده قرار گیرند.
با این حال، سایت های فیشینگ ممکن است همیشه از صفحات ورود به سیستم تقلید نکنند. آنها همچنین می توانند به عنوان فرم های ثبت نام یا انواع دیگر فرم های ارسال داده، مانند فرم هایی که جزئیات ارسال یا پرداخت را درخواست می کنند، ظاهر شوند. هدف این صفحات وب فریبنده استخراج اطلاعات قابل شناسایی شخصی یا داده های مالی، از جمله نام، آدرس، جزئیات تماس، شماره کارت بدهی/اعتباری و غیره است.
چگونه ایمیل های فیشینگ یا مرتبط با کلاهبرداری را بشناسیم؟
شناسایی ایمیل های فیشینگ یا مرتبط با کلاهبرداری نیازمند توجه دقیق به جزئیات و آگاهی از پرچم های قرمز رایج است. در اینجا چند شاخص کلیدی وجود دارد که می تواند به کاربران در شناسایی ایمیل های بالقوه جعلی کمک کند:
- آدرس ایمیل فرستنده : آدرس ایمیل فرستنده را به دقت بررسی کنید. ایمیلهای فیشینگ اغلب از آدرسهای ایمیل فریبندهای استفاده میکنند که ممکن است شبیه به آدرسهای قانونی به نظر برسند، اما حاوی غلط املایی یا تغییرات جزئی هستند.
- درودهای عمومی : مراقب ایمیلهایی باشید که بهجای خطاب به نام شما، از پیامهای تبریک عمومی مانند «مشتری عزیز» یا «کاربر عزیز» استفاده میکنند. سازمان های قانونی معمولا ایمیل های خود را با نام یا نام کاربری شما شخصی سازی می کنند.
- زبان فوری یا ترسناک : ایمیلهای فیشینگ معمولاً احساس فوریت یا ترس برای اقدام فوری ایجاد میکنند. مراقب پیامهایی باشید که عواقب عدم اقدام فوری را تهدید میکنند، مانند بستن حساب یا عواقب قانونی.
- پیوندهای مشکوک : برای پیش نمایش URL مقصد، ماوس خود را روی پیوندهای موجود در ایمیل (بدون کلیک کردن) حرکت دهید. بررسی کنید که آیا پیوند با فرستنده ادعایی مطابقت دارد یا به یک وب سایت مشکوک یا ناآشنا هدایت می شود. مراقب آدرس های اینترنتی کوتاه شده باشید، زیرا می توانند مقصد واقعی را پنهان کنند.
- درخواست اطلاعات شخصی : مراقب ایمیل هایی باشید که اطلاعات حساسی مانند رمز عبور، شماره کارت اعتباری یا شماره تامین اجتماعی را درخواست می کنند. سازمان های واقعی معمولاً چنین اطلاعاتی را از طریق ایمیل نمی خواهند.
- گرامر و املا ضعیف : ایمیل های فیشینگ اغلب حاوی اشتباهات گرامری، اشتباهات املایی یا عبارت های نامناسب هستند. سازمانهای واقعی معمولاً استاندارد بالایی از ارتباطات و تصحیح را حفظ میکنند.
- پیوستهای ناخواسته : سعی کنید پیوستهای فرستندههای ناشناس یا غیرمنتظره را باز نکنید، بهخصوص اگر از شما میخواهند فوراً آنها را دانلود یا باز کنید. ضمیمه ها ممکن است حاوی بدافزار یا ویروس هایی باشند که برای به خطر انداختن دستگاه شما طراحی شده اند.
- نام تجاری نامتناسب : بررسی کنید که آیا نام تجاری، آرم یا قالب ایمیل با مشخصات فرستنده ادعایی مغایرت دارد یا خیر. ایمیلهای فیشینگ ممکن است سعی در تقلید از سازمانهای قانونی داشته باشند، اما تفاوتهای ظریف میتواند ماهیت کلاهبرداری آنها را آشکار کند.
- درخواستهای ناخواسته پول : مراقب ایمیلهایی باشید که درخواست پول یا پرداخت خدماتی را که درخواست نکردهاید، داشته باشید. کلاهبرداران اغلب از داستان های هق هق یا وعده های دروغین پاداش برای فریب کاربران برای ارسال پول استفاده می کنند.
- با فرستنده تأیید کنید : اگر در مورد صحت ایمیل مطمئن نیستید، مستقیماً از طریق کانال های رسمی با فرستنده مورد نظر تماس بگیرید تا صحت آن را تأیید کنید. از اطلاعات تماس ارائه شده در ایمیل مشکوک استفاده نکنید.
با هوشیاری و تشخیص این پرچمهای قرمز، کاربران بهتر میتوانند از قربانی شدن تاکتیکهای فیشینگ و ایمیلهای جعلی محافظت کنند.