ShareFile - کلاهبرداری از طریق ایمیل تأیید پیش پرداخت

کارشناسان امنیتی ایمیل های «ShareFile - Advance Payment Approval» را تجزیه و تحلیل کرده و آنها را به عنوان پیام های فریبنده ایجاد شده توسط کلاهبرداران شناسایی کرده اند. این ایمیل ها بخشی از یک تاکتیک فیشینگ هستند که برای فریب گیرندگان در افشای اطلاعات حساس طراحی شده است. عاملان این ایمیل‌های فریبنده را برای تقلید از ارتباطات سازمان‌های واقعی می‌سازند و احساس فوریت یا اهمیت ایجاد می‌کنند. در این مثال، کلاهبرداران تلاش می‌کنند گیرندگان را متقاعد کنند که اخطاری در مورد توافق‌نامه پرداخت نهایی دریافت کرده‌اند.

ادعاهای ShareFile - کلاهبرداری ایمیل تأیید پیش پرداخت نباید قابل اعتماد باشد

ایمیل‌هایی که ظاهراً از Sharefile ارسال شده‌اند، به گیرندگان اطلاع می‌دهند که توافق‌نامه خاصی نهایی شده است و از آنها می‌خواهد که سابقه فعالیت را بررسی کنند یا یک نسخه را دانلود کنند. آنها ادعا می کنند که همه طرف های درگیر مراحل مربوط به تایید پیش پرداخت را تکمیل کرده اند.

علاوه بر این، این پیام‌های فریبنده، گیرندگان را تشویق می‌کنند تا «adobesign@adobesign.com» را به دفترچه آدرس یا فهرست امن خود اضافه کنند تا از دریافت بی‌وقفه ایمیل اطمینان حاصل کنند. با این حال، دکمه «توافق باز» ارائه شده در ایمیل، کاربران را به یک وب‌سایت فیشینگ هدایت می‌کند که به عنوان یک صفحه ورود به سیستم Sharefile ظاهر می‌شود. این صفحه وب جعلی از کاربران می‌خواهد که آدرس ایمیل و رمز عبور خود را وارد کنند، و در واقع سعی در جمع‌آوری اعتبار ورود به سیستم خود دارند.

با به دست آوردن اعتبار ورود از طریق فیشینگ، کلاهبرداران می توانند کنترل حساب قربانی را در دست بگیرند و به فایل های حساس و اطلاعات شخصی ذخیره شده در پلت فرم Sharefile دسترسی غیرمجاز به دست آورند.

علاوه بر این، کلاهبرداران ممکن است از اعتبارنامه های سرقت شده برای توزیع بدافزار یا اجرای طرح های فیشینگ اضافی سوء استفاده کنند. آن‌ها ممکن است از حساب در معرض خطر برای ارسال پیوندها یا فایل‌های ناامن به مخاطبین در شبکه قربانی استفاده کنند که این تاکتیک را به مخاطبان گسترده‌تری گسترش می‌دهد و باعث آسیب بیشتر می‌شود.

علاوه بر این، دسترسی به آدرس ایمیل و رمز عبور قربانی فرصت هایی را برای بهره برداری از سایر حساب های آنلاین فراهم می کند. از آنجایی که بسیاری از کاربران از رمزهای عبور در چندین پلتفرم استفاده مجدد می‌کنند، کلاهبرداران می‌توانند با استفاده از همان اعتبارنامه‌ها وارد حساب‌های دیگر شوند و به طور بالقوه به اطلاعات شخصی یا مالی حساس در سرویس‌های مختلف آنلاین دسترسی پیدا کنند.

علائم هشدار دهنده حیاتی که ممکن است یک تاکتیک یا یک ایمیل فیشینگ را نشان دهد

تشخیص علائم هشدار دهنده تاکتیک ها یا ایمیل های فیشینگ برای محافظت از خود در برابر تهدیدات آنلاین بسیار مهم است. در اینجا چند شاخص کلیدی وجود دارد که باید مراقب آنها بود:

• ایمیل‌های ناخواسته : با دقت به ایمیل‌هایی رسیدگی کنید که انتظارش را نداشتید یا ثبت‌نام نکرده‌اید. اگر ایمیلی از فرستنده ناشناس یا سازمانی که نمی شناسید دریافت می کنید، ممکن است یک تلاش فیشینگ باشد.
• فوریت یا تهدید : ایمیل‌های فیشینگ اغلب سعی می‌کنند احساس کاذب فوریت ایجاد کنند یا از زبان تهدیدکننده برای اقدام فوری استفاده کنند. آنها ممکن است وانمود کنند که حساب های کاربران به خطر افتاده است یا اگر سریع اقدام نکنند با عواقب مواجه خواهند شد. سازمان های قانونی به ندرت از چنین تاکتیک هایی استفاده می کنند.

• پیوندهای مشکوک : پیوندهای موجود در ایمیل را با نگه داشتن ماوس روی آنها (بدون کلیک) بررسی کنید. اگر URL عجیب به نظر می رسد یا با وب سایت فرستنده فرضی مطابقت ندارد، احتمالاً یک تلاش برای فیشینگ است. همچنین مراقب URL های کوتاه شده باشید، زیرا می توانند مقصد واقعی را پنهان کنند.

• درخواست برای اطلاعات شخصی : مراقب پیام‌های ایمیلی باشید که اطلاعات حساسی مانند رمز عبور، شماره کارت اعتباری یا شماره تامین اجتماعی را درخواست می‌کنند. سازمان های قانونی معمولاً از شما نمی خواهند که چنین جزئیاتی را از طریق ایمیل ارائه دهید.

• گرامر و املا ضعیف : بسیاری از ایمیل های فیشینگ حاوی اشتباهات گرامری، اشتباهات املایی یا عبارت های نامناسب هستند. سازمان های قانونی معمولا استانداردهای ارتباطی حرفه ای دارند و ایمیل های خود را به دقت تصحیح می کنند.

• پیوست‌های غیرمنتظره : مراقب پیوست‌های ایمیل باشید، به‌خصوص اگر انتظار آن‌ها را نداشتید یا از منابع ناشناخته می‌آیند. باز کردن پیوست های مخرب می تواند دستگاه شما را به بدافزار آلوده کند.

• آدرس های فرستنده غیرمعمول : آدرس ایمیل فرستنده را به دقت بررسی کنید. کلاهبرداران اغلب از آدرس‌های ایمیلی که شبیه آدرس‌های قانونی هستند، اما حاوی تغییرات جزئی یا غلط املایی هستند، سوء استفاده می‌کنند.

• پیشنهادات خیلی خوب برای واقعی بودن : ایمیلی که نوید معاملات، جوایز یا پیشنهادهای باورنکردنی را می دهد که برای واقعی بودن خیلی خوب به نظر می رسند، احتمالاً یک طرح است. فیشرها از این تاکتیک‌ها استفاده می‌کنند تا کاربران ناخواسته رایانه شخصی را به افشای اطلاعات خصوصی یا کلیک کردن روی پیوندهای ناامن فریب دهند.

• عدم وجود اطلاعات تماس : مشاغل قانونی معمولاً اطلاعات تماس را در ایمیل های خود ارائه می دهند. اگر ایمیلی فاقد روش تماس معتبر باشد یا فقط حاوی جزئیات مبهم باشد، احتمالاً یک تلاش برای فیشینگ است.

با هوشیاری و توجه به این پرچم‌های قرمز، کاربران بهتر می‌توانند از قربانی شدن تاکتیک‌ها یا ایمیل‌های فیشینگ محافظت کنند. اطمینان حاصل کنید که همیشه مشروعیت ایمیل‌ها را قبل از کلیک کردن بر روی پیوندها، دانلود پیوست‌ها یا ارائه هر گونه اطلاعات شخصی بررسی کنید.