شما یک کلاهبرداری از طریق ایمیل سفارش خرید جدید دارید

ایمیل با عنوان "شما یک سفارش خرید جدید دارید" آن چیزی نیست که ادعا می شود. این پیام یک تاکتیک فیشینگ است که برای سرقت اطلاعات ورود به سیستم از طریق جذب گیرندگان به وب‌سایت‌های جعلی که به عنوان پلتفرم‌های قانونی مانند Microsoft OneDrive یا Adobe پنهان شده‌اند، طراحی شده است. اگر این ایمیل را دریافت کردید، احتیاط کنید - این یک تهدید جدی برای امنیت آنلاین و داده های شخصی شما است.

مروری بر تاکتیک

موضوع ایمیل، که ممکن است به این صورت باشد: «پیام جدیدی از طریق OneDrive دریافت کردید / پاسخ: سفارش خرید جدید / شماره فاکتور 245265 16 دسامبر 2024-»، کمی متفاوت است، اما همیشه احساس فوریت را نشان می دهد. این ایمیل ادعا می کند که گیرنده یک سفارش خرید جدید دریافت کرده است و آنها را ترغیب می کند تا روی یک پیوند کلیک کنند.

پس از بازدید از پیوند، کاربران به یک وب سایت فیشینگ هدایت می شوند که خدمات قانونی را تقلید می کند. این سایت یک سند جعلی را ارائه می دهد که با یک پنجره پاپ آپ که لوگوی Adobe را نشان می دهد پوشانده شده است و از کاربران می خواهد که ایمیل خود را برای دانلود فایل تایید کنند. اینجاست که کلاهبرداری آشکار می شود: هر گونه اعتبار ورود وارد شده در این صفحه توسط مجرمان سایبری جمع آوری می شود.

خطرات سقوط برای تاکتیک

وب‌سایت‌های فیشینگ مانند آنچه در این ایمیل پیوند داده شده است برای جمع‌آوری اعتبارنامه‌های ورود به سیستم و سایر اطلاعات حساس طراحی شده‌اند. در صورت موفقیت، مجرمان سایبری به حساب ایمیل قربانی و در نتیجه به دیگر پلتفرم‌ها و سرویس‌های متصل دسترسی پیدا می‌کنند.

پیامدهای بالقوه ممکن است شامل موارد زیر باشد:

• سرقت هویت: مجرمان سایبری می توانند از حساب های سرقت شده برای جعل هویت قربانیان، درخواست وام یا کمک مالی و گسترش کلاهبرداری استفاده کنند.
• کلاهبرداری مالی: دسترسی به حساب های مربوط به امور مالی می تواند منجر به معاملات و خریدهای غیرمجاز شود.
• توزیع بدافزار: مجرمان ممکن است از حساب های در معرض خطر برای پخش لینک ها یا فایل های مخرب به مخاطبین قربانی استفاده کنند.
• ربودن حساب گسترده تر: حساب های ایمیل اغلب به عنوان یک مرکز برای سایر سیستم عامل ها عمل می کنند. از دست دادن دسترسی به یکی می تواند چندین سرویس را به خطر بیندازد.

اگر در خطر هستید چه کاری باید انجام دهید

اگر قبلاً اعتبار ورود خود را در سایت فیشینگ وارد کرده اید:

1. تغییر فوری گذرواژه‌ها: گذرواژه‌های حساب آسیب‌دیده و هر سرویس مرتبط را به‌روزرسانی کنید. از رمزهای عبور قوی و منحصر به فرد استفاده کنید.

نمونه هایی از کمپین های فیشینگ مشابه

ایمیل "شما یک سفارش خرید جدید دارید" یکی از بسیاری از کمپین های فیشینگ است که کاربران ناآگاه را هدف قرار می دهد. نمونه های اخیر دیگر عبارتند از:

• "حساب DHL Express خود را به روز کنید"
• "مشاوره پرداخت"
• "cPanel - اطلاع رسانی به روز رسانی سرویس"
• "پیام ها مسدود شد"

این تاکتیک‌ها اغلب از هشدارهای جعلی درباره فاکتورها، به‌روزرسانی‌های حساب، یا مشکلات بسته برای جلب اعتماد قربانیان و سرقت اطلاعات حساس استفاده می‌کنند.

نحوه انتشار بدافزار از طریق کمپین های اسپم

ایمیل‌های هرزنامه روشی رایج برای ارسال بدافزار هستند. آنها اغلب شامل پیوست های مخرب یا پیوندهایی هستند که منجر به فایل های آلوده می شوند. این فایل‌ها ممکن است در قالب‌های مختلفی مانند اسناد مایکروسافت آفیس، فایل‌های PDF، بایگانی ZIP یا فایل‌های اجرایی باشند.

باز کردن پیوست یا فعال کردن عملکردهای خاص، مانند ماکروها در اسناد آفیس، فرآیند نصب بدافزار را آغاز می کند. در برخی موارد، تنها کلیک کردن روی یک لینک برای آلوده کردن دستگاه شما کافی است.

چگونه ایمن بمانیم

1. مراقب ایمیل ها باشید:

• پیوست ها را باز نکنید یا روی پیوندها در ایمیل های ناخواسته یا مشکوک کلیک نکنید.
• قبل از تعامل با محتوا، هویت فرستنده را تأیید کنید.

2. دانلود فقط از منابع رسمی:

• همیشه از وب سایت های تایید شده و قانونی برای دانلود و به روز رسانی نرم افزار استفاده کنید.

3. از نرم افزارهای امنیتی معتبر استفاده کنید:

• برای محافظت در برابر بدافزار یک برنامه آنتی ویروس قابل اعتماد را نصب و به روز کنید.
• اسکن های منظم سیستم را برای شناسایی و حذف تهدیدات اجرا کنید.

4. فیلترهای ایمیل را فعال کنید:

• از فیلترهای هرزنامه برای مسدود کردن ایمیل های ناخواسته و بالقوه مضر استفاده کنید.

تاکتیک های فیشینگ مانند ایمیل "شما یک سفارش خرید جدید دارید" رایج و به طور فزاینده ای پیچیده هستند. با هوشیاری، می توانید از قربانی شدن در این کمپین های مضر محافظت کنید. اگر گمان می‌کنید ایمیلی تقلبی است، بهتر است آن را حذف کنید و به طور کامل از تعامل اجتناب کنید.