کلاهبرداری ایمیلی درخواست قیمت و موجودی
ایمیل همچنان یکی از پرکاربردترین ابزارهای ارتباطی برای افراد و شرکتها است. متأسفانه، این ابزار همچنین کانال مورد علاقه مجرمان سایبری است. یکی از تهدیدات مداوم، کلاهبرداری ایمیلی «درخواست قیمت و موجودی» است که با جعل هویت درخواستهای تجاری قانونی، گیرندگان را طعمه قرار میدهد. این پیامها، علیرغم تلاش برای رسمی به نظر رسیدن، به هیچ شرکت، سازمان یا ارائهدهنده خدمات معتبری مرتبط نیستند.
فهرست مطالب
نحوهی عملکرد کلاهبرداری
این ایمیل کلاهبرداری خود را به عنوان پیامی از نماینده یک شرکت ترکیهای معرفی میکند. در این ایمیل جزئیات قیمت و موجودی برخی محصولات درخواست شده و کاربر تشویق به پاسخ سریع میشود. برای افزایش اعتبار، ایمیل شامل موارد زیر است:
- جزئیات شرکت، مانند آدرس در ترکیه.
- شماره تلفن و فکس.
- لینک وبسایتی که ظاهراً معتبر به نظر میرسد.
فریب اصلی، یک پیوست یا لینک جاسازیشده با عنوان «دانلود پیوست» است. وقتی روی آن کلیک میشود، فهرست محصولات یا کاتالوگ باز نمیشود، بلکه به یک صفحه ورود جعلی هدایت میشوید. این فرم جعلی از گیرندگان میخواهد که اطلاعات ایمیل خود را «برای تأیید هویت» وارد کنند.
بعد از کلیک چه اتفاقی میافتد؟
اگر قربانیان فریب بخورند و اطلاعات ورود خود را ارائه دهند، مهاجمان به حسابهای ایمیل آنها دسترسی پیدا میکنند. پس از نفوذ، این حسابها میتوانند به چندین روش مورد استفاده قرار گیرند:
- برای برداشت دادههای حساس، از جمله مخاطبین و مکاتبات خصوصی استفاده میشود.
- برای ارسال پیامهای فیشینگ بیشتر و گسترش بیشتر کمپین مورد سوءاستفاده قرار گرفت.
- برای توزیع پیوستها یا لینکهای آلوده به بدافزار استفاده میشود.
- در بازارهای زیرزمینی به سایر عوامل تهدید برای سوءاستفاده بیشتر فروخته میشود.
با سرقت اطلاعات محرمانه، مجرمان ممکن است تلاش کنند تا به سرویسهای مرتبط مانند بانکداری آنلاین، رسانههای اجتماعی یا حتی پلتفرمهای بازی نفوذ کنند.
تکنیکهای رایج مورد استفاده در ایمیلهای فیشینگ
کلاهبرداران از تاکتیکهای مهندسی اجتماعی استفاده میکنند تا کلاهبرداریهای خود را فوری و قابل اعتماد جلوه دهند. ویژگیهای معمول عبارتند از:
- خطوط موضوعی که نیاز به اقدام سریع دارند یا به فرصتهای از دست رفته اشاره میکنند.
- محتوایی که طوری طراحی شده باشد که شبیه مکاتبات قانونی از شرکتها یا موسسات به نظر برسد.
- لینکهای جاسازیشده که کاربر را به سایتهای مخرب هدایت میکنند.
- فایلهای پیوست شده حاوی بدافزار مخفی.
بردارهای انتقال بدافزار
علاوه بر فیشینگ برای سرقت اطلاعات کاربری، کلاهبرداریهای ایمیلی مانند این مورد، اغلب به عنوان حامل بدافزار عمل میکنند. عوامل تهدید اغلب موارد زیر را توزیع میکنند:
پیوستهای آلوده - اسناد Word یا Excel، PDFها، فایلهای اجرایی، تصاویر ISO یا بایگانیهای فشرده مانند ZIP یا RAR.
لینکهای مخرب - هدایت گیرندگان به وبسایتهای ناامن که یا بدافزار را به صورت خودکار دانلود میکنند یا کاربر را ترغیب میکنند که این کار را به صورت دستی انجام دهد.
باز کردن این فایلها یا فعال کردن ویژگیهایی مانند ماکروها میتواند منجر به به خطر افتادن کل سیستم شود.
محافظت از خود در برابر کلاهبرداریهای ایمیلی
برای کاهش خطر قربانی شدن در کلاهبرداری «درخواست قیمت و موجودی» و تهدیدهای مشابه، این شیوههای برتر را دنبال کنید:
- در مورد ایمیلهای ناخواسته، به ویژه آنهایی که اطلاعات حساس را درخواست میکنند، محتاط باشید.
- هرگز پیوستهای ناشناس را باز نکنید و روی لینکهای ناآشنا کلیک نکنید.
- سیستمعاملها، مرورگرها و برنامهها را بهروزرسانی و وصلههای امنیتی را نصب کنید.
- نرمافزارها را فقط از منابع رسمی یا فروشگاههای اپلیکیشن معتبر دانلود کنید.
- از راهکارهای امنیتی معتبر استفاده کنید و سیستم خود را مرتباً اسکن کنید.
- از تعامل با تبلیغات مشکوک، پنجرههای بازشو یا درخواستهای اعلان از سایتهای غیرقابل اعتماد خودداری کنید.
نکات پایانی
کلاهبرداری ایمیلی «درخواست قیمت و موجودی» یک تلاش فیشینگ با دقت پنهان است که از ارتباطات تجاری جعلی به عنوان طعمه استفاده میکند. با کلیک بر روی پیوستها یا لینکها، گیرندگان در معرض خطر افشای اطلاعات کاربری، نصب بدافزار یا سرقت هویت قرار میگیرند. هوشیار ماندن، رعایت نکات ایمنی در استفاده از ایمیل و تکیه بر ابزارهای امنیتی بهروز، گامهای اساسی در دفاع در برابر این طرحها هستند.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی درخواست قیمت و موجودی:
Subject: Kindly Quote |
