Required Order Email Scam

پس از بررسی ایمیل‌های «سفارش ضروری»، محققان امنیت اطلاعات به طور قطعی به این نتیجه رسیده‌اند که این پیام‌ها یک تاکتیک فیشینگ هستند. ایمیل‌ها طوری طراحی شده‌اند که گویی سفارشات قانونی مشتری قبلی هستند. گیرندگان وسوسه می شوند تا با مراجعه به یک وب سایت فیشینگ که به عنوان یک سند امن که جزئیات سفارش فرضی را مشخص می کند، اعتبار ورود به حساب ایمیل خود را ارائه دهند.

کلاهبرداری از طریق ایمیل سفارش مورد نیاز ممکن است عواقب جدی برای قربانیان داشته باشد

ایمیل‌های هرزنامه، که معمولاً دارای خط موضوع «سفارش خرید و درخواست در [تاریخ و زمان خاص]» هستند (اگرچه جزئیات دقیق ممکن است متفاوت باشد)، این سوال را مطرح می‌کنند که آیا گیرنده به فرانکفورت، آلمان ارسال می‌شود یا خیر. فرستنده به دروغ ادعا می کند که در سال 2019 با گیرنده سفارش داده است و برای خرید دیگری ابراز علاقه می کند. این ایمیل به گیرندگان دستور می‌دهد تا از طریق «صفحه آنلاین اکسل» وارد شوند تا سفارش جدید را مشاهده کنند و یک فاکتور پیش‌فرم (PI) به‌روز ارائه کنند.

با این حال، تمام اطلاعات موجود در این ایمیل‌های جعلی کاملاً ساختگی هستند و به نهادهای قانونی وابسته نیستند.

پس از بررسی سایت فیشینگ که توسط این ایمیل‌های هرزنامه تبلیغ می‌شود، محققان دریافتند که به عنوان یک صفحه گسترده مایکروسافت اکسل تار با برچسب "Excel cloud connect" ظاهر می‌شود. یک پیام پاپ آپ نمایش داده شده در صفحه اصرار دارد که کاربران برای دسترسی به فایل باید با اعتبار ایمیل خود وارد شوند.

هنگامی که کاربران اعتبار ورود خود را در وب سایت های فیشینگ مانند این وارد می کنند، اطلاعات ثبت شده و برای کلاهبرداران ارسال می شود. خطرات احتمالی قربانی شدن در چنین تاکتیک های فیشینگ بسیار فراتر از از دست دادن یک حساب ایمیل است. از حساب‌های ایمیل ربوده شده می‌توان برای دسترسی به حساب‌ها و پلتفرم‌های مرتبط استفاده کرد و کاربران را در معرض خطرات بی‌شماری قرار داد.

برای مثال، مجرمان سایبری ممکن است از هویت‌های جمع‌آوری‌شده برای انجام فعالیت‌های کلاهبرداری مختلف، مانند درخواست وام یا کمک مالی از مخاطبین، ترویج تاکتیک‌ها یا توزیع بدافزار استفاده کنند. علاوه بر این، به خطر انداختن محتوای محرمانه یا حساس ذخیره شده در سیستم عامل ها می تواند منجر به باج گیری یا سایر فعالیت های غیرقانونی شود. علاوه بر این، حساب های مالی دزدیده شده، از جمله بانکداری آنلاین، خدمات انتقال پول، پلتفرم های تجارت الکترونیک و کیف پول های دیجیتال، می توانند برای انجام تراکنش های جعلی و خریدهای آنلاین غیرمجاز مورد سوء استفاده قرار گیرند.

چگونه می‌توانید ایمیل‌های فیشینگ را که به عنوان یک فریب برای تاکتیک‌های آنلاین منتشر می‌شوند، تشخیص دهید؟

شناسایی ایمیل های فیشینگ، که اغلب به عنوان فریب برای تاکتیک های آنلاین مورد استفاده قرار می گیرند، برای محافظت از خود در برابر قرار گرفتن قربانی کلاهبرداری سایبری بسیار مهم است. در اینجا چند استراتژی کلیدی وجود دارد که کاربران می توانند برای شناسایی ایمیل های فیشینگ استفاده کنند:

• آدرس ایمیل فرستنده را بررسی کنید : آدرس ایمیل فرستنده را تأیید کنید تا بررسی کنید که آیا با دامنه سازمان قانونی مطابقت دارد یا خیر. فیشرها اغلب از آدرس‌های ایمیل فریبنده‌ای استفاده می‌کنند که ممکن است شبیه به آدرس‌های واقعی به نظر برسند، اما دارای تغییرات جزئی یا غلط املایی هستند.

• سلام و لحن را بررسی کنید : سازمان های قانونی معمولاً گیرندگان را با نام یا نام کاربری آنها در ایمیل های شخصی خطاب می کنند. مراقب احوالپرسی‌های عمومی مانند «مشتری عزیز» یا زبان بسیار فوری یا تهدیدآمیز باشید، زیرا اینها تاکتیک‌های رایجی هستند که توسط ایمیل‌های فیشینگ برای برانگیختن ترس یا فوریت استفاده می‌شوند.

• جستجوی اشتباهات املایی و دستوری : ایمیل های فیشینگ اغلب حاوی اشتباهات املایی، اشتباهات گرامری یا عبارت های نامناسب هستند. سازمان های قانونی معمولاً استانداردهای ارتباطی حرفه ای دارند و ایمیل های خود را به طور کامل تصحیح می کنند.

• ارزیابی محتوا و درخواست‌ها : مراقب درخواست‌های غیرعادی برای اطلاعات حساس، مانند رمز عبور، شماره حساب، یا جزئیات شخصی باشید، به‌ویژه اگر ایمیل ادعا می‌کند که نیاز فوری به ارائه آنها وجود دارد. سازمان‌های اختصاصی معمولاً اطلاعات حساس را از طریق ایمیل درخواست نمی‌کنند و روش‌های امن دیگری را برای چنین ارتباطی ارائه می‌کنند.

• پیوندها و پیوست‌ها را تأیید کنید : نشانگر را روی پیوندها در ایمیل نگه دارید تا بدون کلیک کردن روی آنها، URL را پیش‌نمایش کنید. عدم تطابق بین پیوند نمایش داده شده و مقصد واقعی را بررسی کنید. از دسترسی به پیوست های فرستنده ناشناس خودداری کنید، زیرا ممکن است حاوی بدافزار یا اسکریپت های تقلبی باشند.

• طراحی و نام تجاری را ارزیابی کنید : ایمیل های فیشینگ اغلب از طراحی و برندسازی سازمان های قانونی تقلید می کنند تا قانع کننده به نظر برسند. با این حال، بررسی دقیق ممکن است مغایرت‌هایی را در آرم‌ها، فونت‌ها یا قالب‌بندی نشان دهد که نشان می‌دهد ایمیل تقلبی است.

• مراقب پیوست‌ها یا بارگیری‌های ناخواسته باشید : هنگام دریافت پیوست‌ها یا دانلودهای غیرمنتظره احتیاط کنید، به خصوص اگر از شما دعوت می‌کنند که ماکروها را فعال کنید یا اسکریپت‌ها را اجرا کنید. اینها می تواند تاکتیک هایی باشد که برای ارسال بدافزار به دستگاه شما استفاده می شود.

• درخواست‌های غیرمعمول را از طریق کانال‌های جایگزین تأیید کنید : اگر ایمیلی اقدامات یا اطلاعات غیرمعمولی را درخواست می‌کند، مانند نقل و انتقالات بانکی یا به‌روزرسانی‌های فوری حساب، به‌طور مستقل درخواست را از طریق یک منبع قابل اعتماد یا با تماس مستقیم با سازمان با استفاده از اطلاعات تماس تأیید شده تأیید کنید.

• به غریزه خود اعتماد کنید : اگر چیزی در مورد ایمیل اشتباه به نظر می رسد یا خیلی خوب نیست که درست باشد، ریسک نکنید. به غریزه خود اعتماد کنید و از انجام هر گونه اقدامی که امنیت یا حریم خصوصی شما را به خطر می اندازد خودداری کنید.

با هوشیاری و به کارگیری این تکنیک ها، کاربران می توانند ایمیل های فیشینگ را بهتر تشخیص دهند و از خود در برابر تاکتیک ها و کلاهبرداری آنلاین محافظت کنند.