کلاهبرداری ایمیلی افزایش حقوق

کارشناسان امنیت سایبری پس از بررسی ایمیل‌های «افزایش حقوق»، آنها را به عنوان بخشی از یک تاکتیک فیشینگ شناسایی کرده‌اند که باید با احتیاط برخورد کرد و به آن اعتماد نکرد. این ایمیل های فیشینگ برای هدف قرار دادن اعتبار ورود به حساب ایمیل گیرندگان طراحی شده اند. تاکتیک مورد استفاده برای فریب کاربران برای افشای این اطلاعات حساس شامل یک سند ساختگی است که به نظر می رسد توسط بخش منابع انسانی آنها ارسال شده و ادعا می کند افزایش حقوق را اعلام می کند. با این حال، ایمیل یک حقه با هدف فریب گیرندگان برای ارائه اعتبار ورود به سیستم به بهانه است. برای کاربران بسیار مهم است که هوشیار باشند و از تعامل با چنین ایمیل های فریبنده ای خودداری کنند تا از اطلاعات شخصی و حساس خود در برابر افتادن به دست افراد نادرست محافظت کنند.

کلاهبرداری ایمیلی با افزایش حقوق می تواند منجر به به خطر افتادن جزئیات مهم کاربر شود

ایمیل‌های هرزنامه با موضوعاتی مانند «افزایش حقوق تایید شده در سه ماهه اول ۲۰۲۴» پیام‌های فریبنده‌ای هستند که به عنوان یادداشت از مدیر منابع انسانی گیرنده ظاهر می‌شوند. این ایمیل ها به دروغ ادعا می کنند که سند مربوط به افزایش حقوق ارسال شده است. آنها از گیرنده می خواهند فایل پیوست را بررسی کند، آن را برای نشان دادن پذیرش امضا کند و سپس یک نسخه را به سرپرست خود ارائه دهد.

مهم است که تأکید شود این ایمیل‌ها کاملاً جعلی هستند و هیچ ارتباطی با بخش منابع انسانی گیرنده یا نهادهای قانونی ندارند.

این ایمیل‌های جعلی طراحی شده‌اند تا گیرندگان را فریب دهند تا از صفحه فیشینگ بازدید کنند، جایی که از آنها خواسته می‌شود اعتبار ورود به ایمیل خود را وارد کنند. هر گونه اطلاعات از جمله رمزهای عبور وارد شده در این سایت فیشینگ گرفته شده و برای کلاهبرداران ارسال می شود. پیامدهای قربانی شدن این تاکتیک فراتر از از دست دادن دسترسی به حساب ایمیل است. ایمیل‌های در معرض خطر می‌توانند حاوی داده‌های حساس باشند و اغلب برای دسترسی به سایر حساب‌ها یا پلتفرم‌ها استفاده می‌شوند.

با توجه به فریب مورد استفاده در این ایمیل های هرزنامه، این احتمال وجود دارد که حساب های مورد نظر ایمیل های مرتبط با کار باشند. نقض چنین حساب هایی می تواند اطلاعات مهم تجاری مانند داده های مالی، جزئیات کارمندان و اطلاعات مشتری/مشتری را در معرض دید قرار دهد. مجرمان سایبری به طور خاص ایمیل های کاری را هدف قرار می دهند زیرا می توانند به عنوان دروازه ای برای نفوذ به شبکه های شرکت عمل کنند.

خطرات اضافی مرتبط با سرقت ایمیل شامل مجرمان سایبری است که هویت مالک حساب را در پلتفرم‌های مختلف (مانند ایمیل، رسانه‌های اجتماعی، برنامه‌های پیام‌رسان) برای درخواست وام یا کمک مالی، انتشار تاکتیک‌ها یا توزیع بدافزارها فرض می‌کنند.

علاوه بر این، فرض کنید حساب‌های مرتبط با امور مالی (مانند بانکداری آنلاین، پلتفرم‌های تجارت الکترونیک، کیف پول‌های دیجیتال) در معرض خطر قرار گرفته‌اند. در آن صورت، مهاجمان می‌توانند تراکنش‌های جعلی انجام دهند یا خریدهای غیرمجاز انجام دهند که خطرات مالی قابل‌توجهی را برای صاحب حساب ایجاد می‌کند. بنابراین، بسیار مهم است که در برابر چنین تلاش‌های فیشینگ هوشیار باشید و از افشای اطلاعات حساس یا کلیک کردن روی پیوندهای مشکوک در ایمیل‌های ناخواسته خودداری کنید.

هنگام برخورد با ایمیل های غیرمنتظره، به خصوص محتاط باشید

شناسایی کلاهبرداری و ایمیل های فیشینگ برای محافظت از خود در برابر تهدیدات سایبری بسیار مهم است. در اینجا شاخص های کلیدی برای کمک به شناسایی این ایمیل های تقلبی آورده شده است:

• آدرس ایمیل فرستنده را بررسی کنید : به آدرس ایمیل فرستنده دقت کنید. کلاهبرداران اغلب از آدرس‌های ایمیلی استفاده می‌کنند که شبیه آدرس‌های قانونی هستند اما تفاوت‌های ظریفی دارند (مثلاً @gmaill.com به جای @gmail.com). مراقب ایمیل های دامنه های ناشناس یا مشکوک باشید.
• محتوا و لحن را بررسی کنید : ایمیل‌های فیشینگ اغلب حاوی زبان یا تهدیدهایی برای ایجاد احساس وحشت هستند (مثلاً «حساب شما به حالت تعلیق در می‌آید مگر اینکه همین الان اقدام کنید!»). نسبت به ایمیل هایی که درخواست اقدام فوری یا اطلاعات حساس دارند، شک داشته باشید.
• به دنبال اشتباهات املایی و دستور زبان باشید : ایمیل های مرتبط با کلاهبرداری اغلب حاوی اشتباهات املایی، اشتباهات گرامری یا استفاده نامناسب از زبان هستند. ارتباطات قانونی از سازمان های معتبر معمولاً به خوبی نوشته شده و بدون خطا است.
• بررسی پیوندها و URL ها : برای پیش نمایش URL، ماوس خود را روی پیوندها (بدون کلیک کردن) ببرید. بررسی کنید که URL با وب سایت قانونی فرستنده مورد نظر مطابقت دارد. مراقب نشانی‌های اینترنتی کوتاه شده یا نشانی‌های اینترنتی که با فرستنده ادعایی مطابقت ندارند، باشید.
• مراقب پیوست‌ها باشید : از باز کردن پیوست‌های ایمیل از فرستندگان ناشناس یا منابع غیرمنتظره خودداری کنید. پیوست های مخرب می توانند حاوی ویروس ها یا بدافزارهایی باشند که برای به خطر انداختن دستگاه شما طراحی شده اند.
• درخواست‌های اطلاعات شخصی را بررسی کنید : سازمان‌های قانونی به ندرت اطلاعات حساس (مانند رمز عبور، جزئیات کارت اعتباری) را از طریق ایمیل درخواست می‌کنند. به ایمیل‌هایی که چنین اطلاعاتی را درخواست می‌کنند، مشکوک باشید، حتی اگر به نظر می‌رسد از یک منبع قابل اعتماد باشد.
• مستقیماً با فرستنده تأیید کنید : اگر در مورد صحت ایمیل مطمئن نیستید، مستقیماً با استفاده از یک روش ارتباطی شناخته شده و قابل اعتماد (مثلاً تماس تلفنی یا وب سایت رسمی) با فرستنده مورد نظر در تماس باشید. از اطلاعات تماس ارائه شده در ایمیل مشکوک استفاده نکنید.
• به غریزه خود اعتماد کنید : اگر ایمیلی برای درست بودن خیلی خوب به نظر می رسد یا باعث ایجاد شک می شود، به غریزه خود اعتماد کنید و محتاط باشید. وقتی صحبت از محافظت از اطلاعات شخصی و امنیت دیجیتالی شما به میان می آید، بهتر است که ایمن باشید تا متاسف باشید.

با هوشیاری و اتخاذ این شیوه‌ها، می‌توان از تاکتیک‌های فیشینگ و دیگر طرح‌های کلاهبرداری آنلاین جلوگیری کرد. به طور منظم خود و همکاران خود را در مورد این تاکتیک ها آموزش دهید تا دفاع خود را در برابر تهدیدات سایبری تقویت کنید.