UPS - اقدامات لازم برای کلاهبرداری حمل و نقل شما
مجرمان سایبری معمولاً کمپینهای فیشینگ خود را در پوشش بهروزرسانیهای تحویل پنهان میکنند و کلاهبرداری UPS – Action Required for Your Shipping Scam یک نمونه بارز آن است. اگرچه به نظر میرسد از یک پیک معتبر ارسال شده است، اما با هیچ شرکت، سازمان یا ارائهدهنده خدمات قانونی مرتبط نیست. این ایمیلها از اعلانهای حمل و نقل واقعی تقلید میکنند تا گیرندگان را فریب دهند تا اطلاعات حساس را افشا کنند یا با محتوای مضر تعامل داشته باشند.
فهرست مطالب
نگاهی دقیقتر به پیام جعلی
این ایمیل کلاهبرداری به عنوان اطلاعیهای در مورد تحویل در حال انتظار که ظاهراً به دلیل عدم ارائه جزئیات یا عدم پرداخت هزینهها متوقف شده است، ظاهر میشود. برای تقویت داستان خود، پیام شامل دادههای ردیابی جعلی، حس فوریت ساختگی و هشدارهایی مبنی بر اینکه در صورت عدم اقدام گیرنده ظرف 24 ساعت، محموله بازگردانده خواهد شد، میباشد. همه این عناصر به گونهای طراحی شدهاند که پاسخهای سریع و بیاهمیت را تحریک کنند.
یک دکمه یا لینک برجسته «بهروزرسانی اطلاعات ارسال» گیرنده را ترغیب میکند تا مشکل فرضی را اصلاح کند. دنبال کردن این لینک منجر به یک صفحه فیشینگ میشود که برای جمعآوری اطلاعات ورود به سیستم مانند آدرسهای ایمیل و رمزهای عبور ساخته شده است. سپس مهاجمان از این جزئیات برای نفوذ به حسابها و سوءاستفاده از آنها برای اهداف مخرب استفاده میکنند.
چرا این ایمیلها خطرناک هستند؟
به محض اینکه مهاجمان به یک حساب کاربری دسترسی پیدا کنند، ممکن است به روشهای مختلف از آن سوءاستفاده کنند. حسابهای کاربری آسیبدیده اغلب برای توزیع کلاهبرداری، سرقت وجه، جعل هویت قربانی، جمعآوری دادههای بیشتر یا ارسال بدافزار به اهداف جدید، تغییر کاربری داده میشوند. فریب خوردن در دام این نقشهها ممکن است منجر به ضرر مالی، سرقت هویت و نقض قابل توجه حریم خصوصی شود.
در برخی موارد، تعامل با ایمیل، به ویژه باز کردن پیوستها، میتواند باعث آلودگی به بدافزار شود. عوامل تهدید اغلب فایلهای مضر را در قالب اسناد Word، صفحات گسترده Excel، PDF، اسکریپتها، فایلهای اجرایی یا بایگانیهای فشرده توزیع میکنند. برخی بلافاصله پس از باز شدن فعال میشوند؛ برخی دیگر نیاز به فعال کردن ماکروها یا انجام مراحل اضافی دارند. خطرات مشابهی در مورد لینکهای مخربی وجود دارد که منجر به دانلود سایتها یا صفحاتی میشوند که کاربران را به اجرای محتوای مضر ترغیب میکنند.
پرچمهای قرمز کلیدی که باید مراقب آنها باشید
- پیامهایی که ادعا میکنند مشکلات تحویل فوری وجود دارد و نیاز به اقدام سریع دارند
- درخواست تأیید اطلاعات شخصی یا مالی از طریق لینکهای ایمیلشده
- شمارههای پیگیری جعلی یا تناقضات غیرمعمول در جزئیات ارسال
- آدرسهای فرستندهای که با دامنههای رسمی UPS یا سایر دامنههای پیک مطابقت ندارند.
چگونه محافظت شویم
نکات پایانی
کلاهبرداری UPS - اقدام لازم برای ارسال کالا به گونهای طراحی شده است که متقاعدکننده به نظر برسد، اما هدف اصلی آن سرقت اطلاعات شخصی و به خطر انداختن حسابها است. هرگونه اخطار تحویل غیرمنتظره باید با شک و تردید تلقی شود، به خصوص هنگامی که شما را تحت فشار قرار میدهد تا فوراً اقدام کنید یا جزئیات حساس را ارائه دهید. محتاط ماندن به جلوگیری از تبدیل بهروزرسانی جعلی ارسال کالا به یک مشکل واقعی توسط مجرمان سایبری کمک میکند.
System Messages
The following system messages may be associated with UPS - اقدامات لازم برای کلاهبرداری حمل و نقل شما:
Subject: PENDING SHIPMENT |
