پایگاه داده تهدید فیشینگ شما یک سند جدید کلاهبرداری ایمیل دارید

شما یک سند جدید کلاهبرداری ایمیل دارید

تاکتیک‌های فیشینگ یکی از دائمی‌ترین و ناامن‌ترین تهدیدات سایبری است که از کاربران ناآگاه برای دسترسی به اطلاعات حساس سوء استفاده می‌کند. یک کمپین فیشینگ اخیر که توسط کارشناسان امنیت سایبری شناسایی شده است شامل ایمیل‌های جعلی با موضوع "شما یک سند جدید دارید". این ایمیل‌ها برای فریب گیرندگان به این منظور است که یک فاکتور دریافت کرده‌اند و در نهایت باعث می‌شود اطلاعات شخصی خود را ناخواسته تحویل دهند. درک ساختار این تاکتیک و خطرات احتمالی آن برای حفظ امنیت آنلاین شما بسیار مهم است.

فاکتور فریبنده: تاکتیک چگونه کار می کند

ایمیل فیشینگ «شما یک سند جدید دارید» با دقت طراحی شده است تا مشروع به نظر برسد و از لحن و قالب یک اعلان فاکتور حرفه ای تقلید کند. این ایمیل ادعا می کند که حاوی یک فاکتور تایید شده نهایی برای واریز اولیه 30٪ است. این شامل جزئیات خاصی مانند شماره شناسه، شماره مرجع فاکتور (به عنوان مثال، Inv JB7029)، و مبلغ 16250.07 دلار است. علاوه بر این، رسید پرداخت را ذکر می کند و تاریخ فاکتور را ارائه می دهد (به عنوان مثال، 12/08/2024)، که ممکن است بین ایمیل ها متفاوت باشد.

با کلیک بر روی پیوند: تله فیشینگ

این ایمیل گیرندگان را تشویق می‌کند تا با کلیک کردن روی دکمه یا پیوند "مشاهده سند" فاکتور را مشاهده کنند. با این حال، به جای اینکه منجر به یک سند قانونی شود، کلیک کردن روی پیوند کاربر را به یک صفحه وب جعلی هدایت می کند که به بهانه دسترسی به فاکتور، رمز عبور را درخواست می کند. هر اطلاعاتی که در این صفحه وارد می شود بلافاصله به کلاهبرداران منتقل می شود و آنها می توانند از آن برای فعالیت های مختلف ناامن استفاده کنند.

خطرات سقوط برای تاکتیک

هنگامی که کلاهبرداران اعتبار ورود به سیستم را به دست آوردند - مانند آدرس ایمیل و رمز عبور - می توانند از آنها برای دسترسی به حساب های آنلاین مختلف از جمله ایمیل، رسانه های اجتماعی و حتی حساب های مالی استفاده کنند. عواقب چنین دسترسی غیرمجاز شدید است:

  • جمع‌آوری اطلاعات حساس : مجرمان سایبری می‌توانند از طریق حساب‌های دسترسی به اطلاعات شخصی و مالی که می‌تواند برای سرقت هویت یا کلاهبرداری مالی از آنها استفاده شود، استفاده کنند.
  • انتشار بدافزار یا ایمیل‌های فیشینگ : از حساب‌های در معرض خطر می‌توان برای ارسال ایمیل‌های فیشینگ یا بدافزار به مخاطبین قربانی استفاده کرد و این تاکتیک را بیشتر منتشر کرد.
  • دستکاری قربانیان برای سود مالی : کلاهبرداران ممکن است از حساب های در معرض خطر برای فریب دیگران برای انتقال پول یا ارائه اطلاعات حساس اضافی استفاده کنند.

ایمیل های فیشینگ و توزیع بدافزار

ایمیل های فیشینگ مانند این نه تنها تهدیدی برای اطلاعات شخصی شما هستند، بلکه وسیله ای بالقوه برای بدافزار هستند. مجرمان سایبری اغلب فایل‌های ناامن را ضمیمه می‌کنند یا پیوندهایی را شامل می‌شوند که پس از باز شدن، منجر به نفوذ بدافزار می‌شود. این فایل ها ممکن است در فرمت های مختلفی مانند اسناد MS Office، فایل های اجرایی، جاوا اسکریپت، تصاویر ISO و آرشیوهای فشرده (ZIP، RAR) باشند.

چگونه یک عفونت بدافزار رخ می دهد

  • عفونت فوری: باز کردن فایل‌های اجرایی پیوست شده به ایمیل‌های فیشینگ می‌تواند منجر به آلودگی فوری بدافزار شود و دستگاه شما و احتمالاً کل شبکه شما را به خطر بیندازد.
  • تعامل کاربر مورد نیاز : انواع فایل های دیگر، مانند اسناد MS Office، ممکن است به تعامل کاربر اضافی مانند فعال کردن ماکروها برای فعال کردن بدافزار نیاز داشته باشند. پس از فعال شدن، بدافزار می تواند طیف وسیعی از فعالیت های مضر، از سرقت اطلاعات گرفته تا آسیب به سیستم را انجام دهد.
  • پیوندهای ناامن : پیوندهای موجود در ایمیل‌های فیشینگ ممکن است منجر به وب‌سایت‌های فریبنده شوند که کاربران را وادار به دانلود بدافزار می‌کنند یا به صورت خودکار دانلودها را با بازدید از صفحه آغاز می‌کنند.

محافظت از خود: گام هایی برای ایمن ماندن

با توجه به ماهیت پیچیده تاکتیک های فیشینگ مانند ایمیل "شما یک سند جدید دارید"، اتخاذ یک رویکرد محتاطانه بسیار مهم است:

  • پاسخ ندهید : هرگز به ایمیل‌های ناخواسته، به‌ویژه ایمیل‌هایی که اطلاعات شخصی را درخواست می‌کنند یا از شما می‌خواهند روی پیوندها کلیک کنید، پاسخ ندهید.
  • قبل از کلیک کردن تأیید کنید : همیشه قبل از کلیک کردن روی پیوندها یا باز کردن پیوست‌ها، مشروعیت هر ایمیل غیرمنتظره‌ای را تأیید کنید. با استفاده از اطلاعات تماس شناخته شده، نه اطلاعات ارائه شده در ایمیل، مستقیماً با فرستنده مفروض تماس بگیرید.
  • مراقب پیوست‌ها باشید : در مورد پیوست‌های ایمیل به‌ویژه محتاط باشید و هرگز ماکروها را در اسناد فعال نکنید، مگر اینکه از مشروعیت آنها مطمئن باشید.
  • از روش های امنیتی قوی استفاده کنید : نرم افزار خود را به طور منظم به روز کنید، از رمزهای عبور قوی و انحصاری برای حساب های مختلف استفاده کنید و احراز هویت دو مرحله ای را تا جایی که ممکن است فعال کنید.

با آگاه ماندن و هوشیاری، می‌توانید از قربانی شدن تاکتیک‌های فیشینگ و تهدیدهای بی‌شمار آن‌ها محافظت کنید.

پرطرفدار

پربیننده ترین

بارگذاری...