شما یک سند جدید کلاهبرداری ایمیل دارید
تاکتیکهای فیشینگ یکی از دائمیترین و ناامنترین تهدیدات سایبری است که از کاربران ناآگاه برای دسترسی به اطلاعات حساس سوء استفاده میکند. یک کمپین فیشینگ اخیر که توسط کارشناسان امنیت سایبری شناسایی شده است شامل ایمیلهای جعلی با موضوع "شما یک سند جدید دارید". این ایمیلها برای فریب گیرندگان به این منظور است که یک فاکتور دریافت کردهاند و در نهایت باعث میشود اطلاعات شخصی خود را ناخواسته تحویل دهند. درک ساختار این تاکتیک و خطرات احتمالی آن برای حفظ امنیت آنلاین شما بسیار مهم است.
فهرست مطالب
فاکتور فریبنده: تاکتیک چگونه کار می کند
ایمیل فیشینگ «شما یک سند جدید دارید» با دقت طراحی شده است تا مشروع به نظر برسد و از لحن و قالب یک اعلان فاکتور حرفه ای تقلید کند. این ایمیل ادعا می کند که حاوی یک فاکتور تایید شده نهایی برای واریز اولیه 30٪ است. این شامل جزئیات خاصی مانند شماره شناسه، شماره مرجع فاکتور (به عنوان مثال، Inv JB7029)، و مبلغ 16250.07 دلار است. علاوه بر این، رسید پرداخت را ذکر می کند و تاریخ فاکتور را ارائه می دهد (به عنوان مثال، 12/08/2024)، که ممکن است بین ایمیل ها متفاوت باشد.
با کلیک بر روی پیوند: تله فیشینگ
این ایمیل گیرندگان را تشویق میکند تا با کلیک کردن روی دکمه یا پیوند "مشاهده سند" فاکتور را مشاهده کنند. با این حال، به جای اینکه منجر به یک سند قانونی شود، کلیک کردن روی پیوند کاربر را به یک صفحه وب جعلی هدایت می کند که به بهانه دسترسی به فاکتور، رمز عبور را درخواست می کند. هر اطلاعاتی که در این صفحه وارد می شود بلافاصله به کلاهبرداران منتقل می شود و آنها می توانند از آن برای فعالیت های مختلف ناامن استفاده کنند.
خطرات سقوط برای تاکتیک
هنگامی که کلاهبرداران اعتبار ورود به سیستم را به دست آوردند - مانند آدرس ایمیل و رمز عبور - می توانند از آنها برای دسترسی به حساب های آنلاین مختلف از جمله ایمیل، رسانه های اجتماعی و حتی حساب های مالی استفاده کنند. عواقب چنین دسترسی غیرمجاز شدید است:
- جمعآوری اطلاعات حساس : مجرمان سایبری میتوانند از طریق حسابهای دسترسی به اطلاعات شخصی و مالی که میتواند برای سرقت هویت یا کلاهبرداری مالی از آنها استفاده شود، استفاده کنند.
- انتشار بدافزار یا ایمیلهای فیشینگ : از حسابهای در معرض خطر میتوان برای ارسال ایمیلهای فیشینگ یا بدافزار به مخاطبین قربانی استفاده کرد و این تاکتیک را بیشتر منتشر کرد.
- دستکاری قربانیان برای سود مالی : کلاهبرداران ممکن است از حساب های در معرض خطر برای فریب دیگران برای انتقال پول یا ارائه اطلاعات حساس اضافی استفاده کنند.
ایمیل های فیشینگ و توزیع بدافزار
ایمیل های فیشینگ مانند این نه تنها تهدیدی برای اطلاعات شخصی شما هستند، بلکه وسیله ای بالقوه برای بدافزار هستند. مجرمان سایبری اغلب فایلهای ناامن را ضمیمه میکنند یا پیوندهایی را شامل میشوند که پس از باز شدن، منجر به نفوذ بدافزار میشود. این فایل ها ممکن است در فرمت های مختلفی مانند اسناد MS Office، فایل های اجرایی، جاوا اسکریپت، تصاویر ISO و آرشیوهای فشرده (ZIP، RAR) باشند.
چگونه یک عفونت بدافزار رخ می دهد
- عفونت فوری: باز کردن فایلهای اجرایی پیوست شده به ایمیلهای فیشینگ میتواند منجر به آلودگی فوری بدافزار شود و دستگاه شما و احتمالاً کل شبکه شما را به خطر بیندازد.
- تعامل کاربر مورد نیاز : انواع فایل های دیگر، مانند اسناد MS Office، ممکن است به تعامل کاربر اضافی مانند فعال کردن ماکروها برای فعال کردن بدافزار نیاز داشته باشند. پس از فعال شدن، بدافزار می تواند طیف وسیعی از فعالیت های مضر، از سرقت اطلاعات گرفته تا آسیب به سیستم را انجام دهد.
- پیوندهای ناامن : پیوندهای موجود در ایمیلهای فیشینگ ممکن است منجر به وبسایتهای فریبنده شوند که کاربران را وادار به دانلود بدافزار میکنند یا به صورت خودکار دانلودها را با بازدید از صفحه آغاز میکنند.
محافظت از خود: گام هایی برای ایمن ماندن
با توجه به ماهیت پیچیده تاکتیک های فیشینگ مانند ایمیل "شما یک سند جدید دارید"، اتخاذ یک رویکرد محتاطانه بسیار مهم است:
- پاسخ ندهید : هرگز به ایمیلهای ناخواسته، بهویژه ایمیلهایی که اطلاعات شخصی را درخواست میکنند یا از شما میخواهند روی پیوندها کلیک کنید، پاسخ ندهید.
- قبل از کلیک کردن تأیید کنید : همیشه قبل از کلیک کردن روی پیوندها یا باز کردن پیوستها، مشروعیت هر ایمیل غیرمنتظرهای را تأیید کنید. با استفاده از اطلاعات تماس شناخته شده، نه اطلاعات ارائه شده در ایمیل، مستقیماً با فرستنده مفروض تماس بگیرید.
- مراقب پیوستها باشید : در مورد پیوستهای ایمیل بهویژه محتاط باشید و هرگز ماکروها را در اسناد فعال نکنید، مگر اینکه از مشروعیت آنها مطمئن باشید.
- از روش های امنیتی قوی استفاده کنید : نرم افزار خود را به طور منظم به روز کنید، از رمزهای عبور قوی و انحصاری برای حساب های مختلف استفاده کنید و احراز هویت دو مرحله ای را تا جایی که ممکن است فعال کنید.
با آگاه ماندن و هوشیاری، میتوانید از قربانی شدن تاکتیکهای فیشینگ و تهدیدهای بیشمار آنها محافظت کنید.