این فایل را در زیر ایمیل کلاهبرداری مرور کنید
هوشیاری برای محافظت از خود در برابر کلاهبرداری های آنلاین بی شماری که در اینترنت نفوذ می کند بسیار مهم است. مجرمان سایبری به طور مداوم در حال ابداع و آزمایش راه های جدید برای فریب کاربران و دسترسی غیرمجاز به اطلاعات حساس مختلف هستند. یکی از این تهدیدات، کلاهبرداری فیشینگ «Review This File Below» است، تلاشی مخرب برای فریب دادن کاربران به افشای اعتبار حساب ایمیل خود. درک مکانیزم این کلاهبرداری و علائم هشدار دهنده ایمیل های فیشینگ می تواند به شما کمک کند قربانی این حملات نشوید.
فهرست مطالب
رونمایی از کلاهبرداری فیشینگ «این فایل زیر را مرور کنید».
کلاهبرداری فیشینگ «این فایل زیر را مرور کنید» یک کمپین ایمیل فریبنده است که برای سرقت اطلاعات حساب ایمیل از کاربران ناآگاه طراحی شده است. کلاهبرداری معمولاً به عنوان یک اعلان در مورد پرونده ای که ظاهراً برای گیرنده ارسال شده است ارائه می شود. موضوع ایمیل که اغلب با عنوان "Re: Audit Report" یا عبارتی مشابه برچسب گذاری می شود، نشان می دهد که فایل پیوست شده یک سند مایکروسافت اکسل است که مربوط به ممیزی است.
با این حال، این ایمیل ها کاملا جعلی هستند و هیچ ارتباطی با خدمات یا شرکت های قانونی ندارند. هدف کلاهبرداران این است که گیرندگان را فریب دهند تا روی دکمه "دریافت فایل خود" در ایمیل کلیک کنند، که آنها را به یک وب سایت فیشینگ هدایت می کند. این سایت تقلبی شبیه سرویس میزبانی فایل Dropbox طراحی شده است و از کاربران می خواهد که "با ایمیل موجود خود وارد شوید." هر گونه اعتبار وارد شده در این سایت بلافاصله توسط مهاجمان ضبط می شود.
خطرات حساب های ایمیل در معرض خطر
مجرمان سایبری به دلیل انبوهی از اطلاعات حساس که اغلب در این حساب ها وجود دارد، به خصوص به سرقت اطلاعات حساب ایمیل علاقه مند هستند. حسابهای ایمیل در معرض خطر میتوانند برای اهداف مخرب مختلفی مورد سوء استفاده قرار گیرند، از جمله:
- سرقت هویت : کلاهبرداران می توانند از ایمیل شما برای جعل هویت شما استفاده کنند و با درخواست کمک مالی وام یا به اشتراک گذاری پیوندها و فایل های مخرب، از مخاطبین شما کلاهبرداری کنند.
- کلاهبرداری مالی : اگر ایمیل در معرض خطر به خدمات مالی مانند بانکداری آنلاین، کیف پول دیجیتال یا پلتفرم های تجارت الکترونیک مرتبط باشد، مهاجمان می توانند تراکنش ها یا خریدهای غیرمجاز انجام دهند.
- جاسوسی شرکتی : حسابهای ایمیل مرتبط با کار اغلب حاوی اطلاعات محرمانهای هستند که در صورت دسترسی به آنها میتواند منجر به نقضهای قابلتوجهی شود، از جمله استقرار بدافزارهایی مانند باجافزار یا تروجانها در شبکه یک شرکت.
- تصاحب حساب : به دست آوردن کنترل بر روی یک حساب ایمیل می تواند به کلاهبرداران اجازه دهد تا هر حساب یا سرویس مرتبط را ربوده و آسیب را بیشتر کند.
شناخت پرچم های قرمز: چگونه یک ایمیل فیشینگ را تشخیص دهیم
ایمیل های فیشینگ برای فریب دادن طراحی شده اند، اما اغلب نشانه هایی وجود دارد که می تواند به شما کمک کند قبل از اینکه خیلی دیر شود آنها را شناسایی کنید:
- درخواستهای غیرمنتظره : اگر ایمیلی دریافت کردید که از شما میخواهد فایلی را بررسی کنید یا اطلاعات شخصیای که انتظارش را نداشتید ارائه دهید، با احتیاط ادامه دهید. نهادهای قانونی معمولاً درخواست های ناخواسته برای اطلاعات حساس ارسال نمی کنند.
- احوالپرسی عمومی : ایمیلهای فیشینگ بهجای اینکه شما را با نام خطاب کنند، از تبریکهای عمومی مانند «کاربر عزیز» استفاده میکنند. این رویکرد غیرشخصی یک شاخص رایج کلاهبرداری است.
- فوریت و تهدید : کلاهبرداران اغلب احساس فوریت ایجاد می کنند و ادعا می کنند که برای جلوگیری از عواقب منفی، اقدام فوری لازم است. این تاکتیک فشار به این منظور است که شما را به سمت اشتباه سوق دهد.
- پیوندها یا پیوست های مشکوک : ماوس را روی هر پیوندی در ایمیل قرار دهید تا ببینید به کجا منتهی می شود. اگر URL مشکوک به نظر می رسد یا با فرستنده مورد نظر مطابقت ندارد، روی آن کلیک نکنید. به طور مشابه، مراقب پیوستها باشید، به خصوص اگر در قالبهای اجرایی (exe، .run) هستند یا از شما میخواهند که ماکروها را در اسناد آفیس فعال کنید.
- گرامر و املا ضعیف : در حالی که برخی از ایمیل های فیشینگ به خوبی ساخته شده اند، بسیاری از آنها حاوی اشتباهات املایی و گرامری قابل توجهی هستند. این نقص ها می تواند علامت قرمزی باشد که ایمیل مشروع نیست.
خطرات پنهان بدافزار در کمپین های فیشینگ
علاوه بر سرقت اطلاعات کاربری، از ایمیل های فیشینگ نیز می توان برای توزیع بدافزار استفاده کرد. مجرمان سایبری اغلب فایل های مخرب را به ایمیل های خود ضمیمه می کنند یا پیوندهایی برای دانلود چنین فایل هایی درج می کنند. این پیوستها میتوانند در قالبهای مختلفی ارائه شوند، مانند:
- فایل های اجرایی (.exe، .run) : باز کردن این فایل ها می تواند به طور مستقیم بدافزار را روی دستگاه شما نصب کند.
- اسناد (مایکروسافت آفیس، PDF): این فایل ها ممکن است حاوی ماکروهای جاسازی شده یا پیوندهایی باشند که در صورت فعال شدن، بدافزار را دانلود کنند.
- آرشیو (ZIP، RAR) : این فایل های فشرده می توانند فایل های اجرایی یا اسکریپت های مخرب را پنهان کنند. حتی تعاملات به ظاهر بی ضرر با این فایل ها، مانند فعال کردن ماکروها در یک سند آفیس یا کلیک کردن روی پیوند در یک فایل OneNote، می تواند باعث نصب بدافزار شود.
اگر هدف قرار گرفته اید چه کاری باید انجام دهید
اگر مشکوک هستید که با یک ایمیل فیشینگ تعامل داشته اید، به خصوص اگر اطلاعات کاربری خود را در یک وب سایت مشکوک وارد کرده اید، فوراً اقدام کنید:
- تغییر گذرواژهها : گذرواژهها را برای هر حسابی که ممکن است در معرض خطر قرار گرفته باشد، از حساب ایمیل خود بهروزرسانی کنید.
- تماس با پشتیبانی : برای ایمن سازی حساب های خود و جلوگیری از دسترسی های غیرمجاز بیشتر، با تیم های پشتیبانی رسمی سرویس های آسیب دیده تماس بگیرید.
- نظارت بر حساب ها : حساب های خود را برای هر گونه فعالیت غیرمنتظره زیر نظر داشته باشید و هرگونه تراکنش یا اقدام مشکوک را به ارائه دهندگان خدمات مربوطه گزارش دهید.
نتیجه: هوشیاری بهترین دفاع شماست
کلاهبرداری ایمیلی «این فایل زیر را بررسی کنید» تنها نمونه ای از این است که چگونه مجرمان سایبری به طور مداوم تاکتیک های خود را برای فریب کاربران تغییر می دهند. با هوشیاری و تشخیص علائم نشان دهنده ایمیل های فیشینگ، می توانید از خود در برابر این کلاهبرداری ها و عواقب جدی آنها محافظت کنید. همیشه با احتیاط به ایمیلهای ناخواسته برخورد کنید و اگر چیزی غیرممکن به نظر میرسد، به غریزه خود اعتماد کنید و قبل از هر اقدامی، صحت پیام را بررسی کنید.