Temu - کلاهبرداری ایمیل تحویل بسته در انتظار
کارشناسان امنیت سایبری با تجزیه و تحلیل ایمیلهای "Temu - در انتظار تحویل بسته" به صراحت به این نتیجه رسیدهاند که به هیچ وجه نباید به این هشدارها اعتماد کرد. محققان هشدار میدهند که این پیامها بخشی از یک تاکتیک فیشینگ هستند و بهدقت برای فریب قربانیان ناآگاه ساخته شدهاند. این ایمیلها که بهعنوان اعلانهای Temu، یک بازار آنلاین معتبر پنهان شدهاند، نمونههای اساسی از تلاشهای فیشینگ با هدف صریح فریب گیرندگان ناآگاه برای افشای اطلاعات شخصی حساس هستند.
کلاهبرداری ایمیل "Temu - در انتظار تحویل بسته" ممکن است اطلاعات خصوصی کاربر را به خطر بیندازد
ایمیلهای فیشینگ مورد نظر با خط موضوع مشخص میشوند: «توجه: لطفاً آدرس حمل و نقل خود را تأیید کنید» و ادعا میکند که با یک محموله در انتظار مرتبط هستند که ظاهراً از Temu، یک بازار آنلاین است. این ایمیلهای فریبنده بهطور برجسته دارای بخشی هستند که بر «تحویل بسته در انتظار» تأکید میکند و از گیرندگان میخواهد با اشتراک در اعلانهای فشاری، تحویل را برنامهریزی کنند.
در ایمیل، کلاهبرداران یک کد رهگیری ادعایی، مانند «#TEM1539820X8» معرفی میکنند و دریافتکنندگان را تحت فشار قرار میدهند تا تحویل را تحت پوشش جلوگیری از مشکلات آینده، برنامهریزی کنند. با این حال، کل محتوا حقهای است که با دقت توسط عوامل مخرب ساخته شده است تا گیرندگان را فریب دهند تا با ایمیل درگیر شوند و ناخواسته اطلاعات شخصی حساس را فاش کنند.
با کلیک بر روی دکمه "تحویل خود را برنامه ریزی کنید" در ایمیل، گیرندگان به صفحه ای هدایت می شوند که نقشه تاریخچه حمل و نقل ساخته شده را نشان می دهد. صفحه از کاربران میخواهد تا برای دسترسی به پیام، روی دکمه «تأیید» کلیک کنند. پس از آن، کاربران از طریق یک سری سوالات راهنمایی می شوند و به صفحه فیشینگ هدایت می شوند، جایی که از آنها خواسته می شود اطلاعات شخصی را وارد کنند.
در این صفحه وب فریبنده، کاربران مجبور به ارائه جزئیات مختلف از جمله نام و نام خانوادگی، آدرس، کد پستی، شهر، شماره تلفن و آدرس ایمیل خود هستند. این احتمال وجود دارد که صفحه همچنین از افراد بخواهد که جزئیات کارت اعتباری خود را افشا کنند.
اطلاعات شخصی به دست آمده توسط کلاهبرداران برای مقاصد مختلف ناامن مورد سوء استفاده قرار می گیرد. این ممکن است شامل دزدی هویت باشد، که در آن جزئیات جمع آوری شده برای جعل هویت قربانی و ارتکاب فعالیت های کلاهبرداری استفاده می شود. اطلاعات کارت اعتباری دزدیده شده، کلاهبرداران را قادر می سازد تا خریدهای غیرمجاز انجام دهند. علاوه بر این، کلاهبرداران اغلب اطلاعات دزدیده شده را در دارک وب معامله می کنند و به بازار غیرقانونی داده های شخصی کمک می کنند. خطرات چندوجهی مرتبط با این ایمیلهای فیشینگ بر اهمیت افزایش آگاهی و احتیاط در میان گیرندگان برای جلوگیری از قربانی شدن چنین طرحهای سایبری پیچیده تأکید میکند.
همیشه هنگام برخورد با ایمیل ها و پیام های غیرمنتظره احتیاط کنید
تشخیص فیشینگ و ایمیل های جعلی برای محافظت از خود در برابر قربانی شدن به کلاهبرداری آنلاین و سرقت هویت بالقوه ضروری است. در اینجا شاخصها و استراتژیهای کلیدی برای کمک به کاربران در شناسایی ایمیلهای فیشینگ و جعلی وجود دارد:
- آدرس ایمیل فرستنده را بررسی کنید :
- آدرس ایمیل فرستنده را به دقت بررسی کنید. کلاهبرداران اغلب از آدرسهای ایمیلی استفاده میکنند که منابع قانونی را تقلید میکنند، اما ممکن است دارای غلط املایی یا تغییرات ظریف باشند.
- محتوای ایمیل را بررسی کنید :
- محتوای ایمیل را از نظر غلط املایی و گرامری بررسی کنید. سازمان های قانونی معمولاً ارتباطات حرفه ای و بدون خطا را حفظ می کنند.
- بررسی هایپرلینک ها با شناور کردن :
- در ایمیل، ماوس را روی هر پیوندی بدون کلیک کردن برای پیشنمایش URL حرکت دهید. اطمینان حاصل کنید که مقصد پیوند با هدف ادعا شده ایمیل مطابقت دارد و از یک دامنه قانونی است.
- مراقب فوریت ها و تهدیدات باشید :
- ایمیلهای جعلی معمولاً احساس فوریت را ایجاد میکنند یا از تهدید برای اقدام فوری استفاده میکنند. نسبت به ایمیلهایی که ادعای مشکلات فوری یا درخواست پاسخ سریع دارند، شک داشته باشید.
- پیوست های غیر معمول را بررسی کنید :
- از باز کردن پیوستها از منابع ناآشنا یا غیرمنتظره خودداری کنید. ضمیمه ها ممکن است حاوی بدافزار یا سایر محتوای ناامن باشند.
- بررسی درخواست ها برای اطلاعات شخصی :
- سازمانهای قانونی دادههای خصوصی (مانند رمز عبور یا عناصر کارت اعتباری) را از طریق ایمیل درخواست نمیکنند. مراقب ایمیل هایی باشید که اطلاعات شخصی را درخواست می کنند.
- به غرایز خود اعتماد کنید :
- اگر چیزی اشتباه به نظر می رسد یا ایمیل مشکوک به نظر می رسد، به غریزه خود اعتماد کنید. از طریق کانال های رسمی با فرستنده مفروض تماس بگیرید تا صحت ارتباط را تأیید کنید.
با هوشیاری و اتخاذ این شیوهها، کاربران میتوانند توانایی خود را در تشخیص ایمیلهای فیشینگ و کلاهبرداری افزایش دهند، در نتیجه خطر ابتلا به کلاهبرداریهای آنلاین را کاهش داده و از اطلاعات شخصی خود محافظت میکنند.