کلاهبرداری ایمیلی افزایش حقوق
کارشناسان امنیت سایبری پس از بررسی ایمیلهای «افزایش حقوق»، آنها را به عنوان بخشی از یک تاکتیک فیشینگ شناسایی کردهاند که باید با احتیاط برخورد کرد و به آن اعتماد نکرد. این ایمیل های فیشینگ برای هدف قرار دادن اعتبار ورود به حساب ایمیل گیرندگان طراحی شده اند. تاکتیک مورد استفاده برای فریب کاربران برای افشای این اطلاعات حساس شامل یک سند ساختگی است که به نظر می رسد توسط بخش منابع انسانی آنها ارسال شده و ادعا می کند افزایش حقوق را اعلام می کند. با این حال، ایمیل یک حقه با هدف فریب گیرندگان برای ارائه اعتبار ورود به سیستم به بهانه است. برای کاربران بسیار مهم است که هوشیار باشند و از تعامل با چنین ایمیل های فریبنده ای خودداری کنند تا از اطلاعات شخصی و حساس خود در برابر افتادن به دست افراد نادرست محافظت کنند.
کلاهبرداری ایمیلی با افزایش حقوق می تواند منجر به به خطر افتادن جزئیات مهم کاربر شود
ایمیلهای هرزنامه با موضوعاتی مانند «افزایش حقوق تایید شده در سه ماهه اول ۲۰۲۴» پیامهای فریبندهای هستند که به عنوان یادداشت از مدیر منابع انسانی گیرنده ظاهر میشوند. این ایمیل ها به دروغ ادعا می کنند که سند مربوط به افزایش حقوق ارسال شده است. آنها از گیرنده می خواهند فایل پیوست را بررسی کند، آن را برای نشان دادن پذیرش امضا کند و سپس یک نسخه را به سرپرست خود ارائه دهد.
مهم است که تأکید شود این ایمیلها کاملاً جعلی هستند و هیچ ارتباطی با بخش منابع انسانی گیرنده یا نهادهای قانونی ندارند.
این ایمیلهای جعلی طراحی شدهاند تا گیرندگان را فریب دهند تا از صفحه فیشینگ بازدید کنند، جایی که از آنها خواسته میشود اعتبار ورود به ایمیل خود را وارد کنند. هر گونه اطلاعات از جمله رمزهای عبور وارد شده در این سایت فیشینگ گرفته شده و برای کلاهبرداران ارسال می شود. پیامدهای قربانی شدن این تاکتیک فراتر از از دست دادن دسترسی به حساب ایمیل است. ایمیلهای در معرض خطر میتوانند حاوی دادههای حساس باشند و اغلب برای دسترسی به سایر حسابها یا پلتفرمها استفاده میشوند.
با توجه به فریب مورد استفاده در این ایمیل های هرزنامه، این احتمال وجود دارد که حساب های مورد نظر ایمیل های مرتبط با کار باشند. نقض چنین حساب هایی می تواند اطلاعات مهم تجاری مانند داده های مالی، جزئیات کارمندان و اطلاعات مشتری/مشتری را در معرض دید قرار دهد. مجرمان سایبری به طور خاص ایمیل های کاری را هدف قرار می دهند زیرا می توانند به عنوان دروازه ای برای نفوذ به شبکه های شرکت عمل کنند.
خطرات اضافی مرتبط با سرقت ایمیل شامل مجرمان سایبری است که هویت مالک حساب را در پلتفرمهای مختلف (مانند ایمیل، رسانههای اجتماعی، برنامههای پیامرسان) برای درخواست وام یا کمک مالی، انتشار تاکتیکها یا توزیع بدافزارها فرض میکنند.
علاوه بر این، فرض کنید حسابهای مرتبط با امور مالی (مانند بانکداری آنلاین، پلتفرمهای تجارت الکترونیک، کیف پولهای دیجیتال) در معرض خطر قرار گرفتهاند. در آن صورت، مهاجمان میتوانند تراکنشهای جعلی انجام دهند یا خریدهای غیرمجاز انجام دهند که خطرات مالی قابلتوجهی را برای صاحب حساب ایجاد میکند. بنابراین، بسیار مهم است که در برابر چنین تلاشهای فیشینگ هوشیار باشید و از افشای اطلاعات حساس یا کلیک کردن روی پیوندهای مشکوک در ایمیلهای ناخواسته خودداری کنید.
هنگام برخورد با ایمیل های غیرمنتظره، به خصوص محتاط باشید
شناسایی کلاهبرداری و ایمیل های فیشینگ برای محافظت از خود در برابر تهدیدات سایبری بسیار مهم است. در اینجا شاخص های کلیدی برای کمک به شناسایی این ایمیل های تقلبی آورده شده است:
- آدرس ایمیل فرستنده را بررسی کنید : به آدرس ایمیل فرستنده دقت کنید. کلاهبرداران اغلب از آدرسهای ایمیلی استفاده میکنند که شبیه آدرسهای قانونی هستند اما تفاوتهای ظریفی دارند (مثلاً @gmaill.com به جای @gmail.com). مراقب ایمیل های دامنه های ناشناس یا مشکوک باشید.
- محتوا و لحن را بررسی کنید : ایمیلهای فیشینگ اغلب حاوی زبان یا تهدیدهایی برای ایجاد احساس وحشت هستند (مثلاً «حساب شما به حالت تعلیق در میآید مگر اینکه همین الان اقدام کنید!»). نسبت به ایمیل هایی که درخواست اقدام فوری یا اطلاعات حساس دارند، شک داشته باشید.
- به دنبال اشتباهات املایی و دستور زبان باشید : ایمیل های مرتبط با کلاهبرداری اغلب حاوی اشتباهات املایی، اشتباهات گرامری یا استفاده نامناسب از زبان هستند. ارتباطات قانونی از سازمان های معتبر معمولاً به خوبی نوشته شده و بدون خطا است.
- بررسی پیوندها و URL ها : برای پیش نمایش URL، ماوس خود را روی پیوندها (بدون کلیک کردن) ببرید. بررسی کنید که URL با وب سایت قانونی فرستنده مورد نظر مطابقت دارد. مراقب نشانیهای اینترنتی کوتاه شده یا نشانیهای اینترنتی که با فرستنده ادعایی مطابقت ندارند، باشید.
- مراقب پیوستها باشید : از باز کردن پیوستهای ایمیل از فرستندگان ناشناس یا منابع غیرمنتظره خودداری کنید. پیوست های مخرب می توانند حاوی ویروس ها یا بدافزارهایی باشند که برای به خطر انداختن دستگاه شما طراحی شده اند.
- درخواستهای اطلاعات شخصی را بررسی کنید : سازمانهای قانونی به ندرت اطلاعات حساس (مانند رمز عبور، جزئیات کارت اعتباری) را از طریق ایمیل درخواست میکنند. به ایمیلهایی که چنین اطلاعاتی را درخواست میکنند، مشکوک باشید، حتی اگر به نظر میرسد از یک منبع قابل اعتماد باشد.
- مستقیماً با فرستنده تأیید کنید : اگر در مورد صحت ایمیل مطمئن نیستید، مستقیماً با استفاده از یک روش ارتباطی شناخته شده و قابل اعتماد (مثلاً تماس تلفنی یا وب سایت رسمی) با فرستنده مورد نظر در تماس باشید. از اطلاعات تماس ارائه شده در ایمیل مشکوک استفاده نکنید.
- به غریزه خود اعتماد کنید : اگر ایمیلی برای درست بودن خیلی خوب به نظر می رسد یا باعث ایجاد شک می شود، به غریزه خود اعتماد کنید و محتاط باشید. وقتی صحبت از محافظت از اطلاعات شخصی و امنیت دیجیتالی شما به میان می آید، بهتر است که ایمن باشید تا متاسف باشید.
با هوشیاری و اتخاذ این شیوهها، میتوان از تاکتیکهای فیشینگ و دیگر طرحهای کلاهبرداری آنلاین جلوگیری کرد. به طور منظم خود و همکاران خود را در مورد این تاکتیک ها آموزش دهید تا دفاع خود را در برابر تهدیدات سایبری تقویت کنید.