Zoho - کلاهبرداری ایمیل های خروجی خود را مرور کنید

مجرمان سایبری از تاکتیک های فریبنده فزاینده ای برای فریب کاربران برای افشای اطلاعات حساس استفاده می کنند. تاکتیک‌های فیشینگ، به‌ویژه، همچنان یک تهدید رایج باقی می‌مانند و اعتماد و فوریت کاربران را تحت تأثیر قرار می‌دهند. یکی از این طرح‌های جعلی، Zoho—Review Your Outgoing emails scam است، یک کمپین فیشینگ که برای به دست آوردن ناآگاهانه اعتبار ورود به سیستم با جعل هویت یک اعلان امنیتی قانونی از Zoho طراحی شده است. درک نحوه عملکرد این تاکتیک و شناخت علائم هشدار دهنده آن در جلوگیری از نقض احتمالی داده ها و ضررهای مالی بسیار مهم است.

چگونه تاکتیک فیشینگ Zoho کار می کند

این تاکتیک شامل ایمیل‌های تقلبی است که به عنوان اعلان‌های امنیتی از Zoho، یک مجموعه نرم‌افزاری مبتنی بر ابر محبوب که برای مدیریت ایمیل و کسب‌وکار استفاده می‌شود، پنهان می‌شود. پیام فیشینگ به دروغ ادعا می کند که برخی از ایمیل های ارسالی گیرنده به دلیل نگرانی های امنیتی رد شده است. برای حل این مشکل، به کاربر دستور داده می‌شود که به پیوندی که در ایمیل ارائه شده است دسترسی داشته باشد تا پیام‌های آسیب‌دیده را بررسی کند.

برای ایجاد احساس فوریت، ایمیل هشدار می دهد که پیوند ظرف 48 ساعت منقضی می شود و گیرندگان را تحت فشار قرار می دهد تا بدون تأیید صحت درخواست، سریعاً اقدام کنند.

صفحه فیشینگ فریبنده

کاربرانی که با پیوند تعامل دارند به یک صفحه ورود به سیستم تقلبی Zoho هدایت می شوند که به گونه ای طراحی شده است که با پورتال رسمی ورود به سیستم Zoho یکسان به نظر برسد. این صفحه جعلی از کاربران می خواهد تا اطلاعات کاربری Zoho خود، از جمله آدرس ایمیل (یا شماره تلفن) و رمز عبور خود را وارد کنند.

پس از وارد کردن، این جزئیات فوراً برای کلاهبرداران ارسال می‌شود که می‌توانند از حساب در معرض خطر برای فعالیت‌های مختلف ناامن سوء استفاده کنند. مجرمان سایبری اغلب از اعتبار جمع آوری شده برای دسترسی غیرمجاز به ایمیل های تجاری، حساب های مالی یا سایر خدمات مرتبط استفاده می کنند.

خطرات سقوط برای این تاکتیک

اگر مجرمان سایبری با موفقیت اعتبار ورود به Zoho را دریافت کنند، می توانند به روش های مختلف از آنها سوء استفاده کنند:

• ربودن حساب‌های تجاری – اگر قربانی از Zoho برای ایمیل‌های مربوط به کار استفاده کند، کلاهبرداران می‌توانند به اطلاعات حساس شرکت دسترسی پیدا کنند که به طور بالقوه منجر به کلاهبرداری مالی یا نقض داده‌ها می‌شود.
• سرقت هویت – اعتبار جمع آوری شده را می توان برای دسترسی به سایر خدمات مرتبط، مانند رسانه های اجتماعی یا بانکداری آنلاین، که می تواند منجر به تراکنش های غیرمجاز یا کلاهبرداری هویت شود، مورد استفاده قرار داد.
• انتشار ایمیل‌های فیشینگ بیشتر – زمانی که کلاهبرداران ایمیل کاربر را کنترل می‌کنند، می‌توانند ایمیل‌های جعلی را به مخاطبین قربانی ارسال کنند و طرح فیشینگ خود را بیشتر منتشر کنند.
• فروش داده های اختلاس شده در تاریک وب – اطلاعات شخصی و اعتبارنامه ورود به سیستم را می توان به مجرمان سایبری دیگر فروخت و خطرات درازمدت سرقت هویت و کلاهبرداری مالی را افزایش می دهد.

به رسمیت شناختن پرچم های سرخ

ایمیل‌های فیشینگ معمولاً دارای ویژگی‌های استانداردی هستند که می‌تواند به کاربران در شناسایی و اجتناب از آنها کمک کند:

• فوریت جعلی - ایمیل گیرنده را تحت فشار قرار می دهد تا با ادعای اینکه مشکل باید ظرف 48 ساعت حل شود، به سرعت عمل کند.
• درودهای عمومی - به جای خطاب به کاربر با نام، ایمیل ممکن است از سلام های مبهم مانند "کاربر عزیز" یا "مشتری Zoho" استفاده کند.
• پیوندهای مشکوک – پیوند ارائه شده ممکن است به وب سایت رسمی Zoho هدایت نشود، بلکه به دامنه ای که شبیه به نظر می رسد، اغلب دارای غلط املایی جزئی یا نویسه های اضافی است.
• گرامر یا قالب بندی ضعیف – بسیاری از ایمیل های فیشینگ حاوی اشتباهات املایی، عبارت های نامناسب یا تناقضات قالب بندی هستند که شرکت های قانونی از آنها استفاده نمی کنند.

چگونه کلاهبرداران این ایمیل ها را توزیع می کنند

مجرمان سایبری از روش‌های متعددی برای توزیع ایمیل‌های فیشینگ استفاده می‌کنند که اغلب مخاطبان گسترده‌ای را هدف قرار می‌دهند تا بتوانند هرچه بیشتر کاربران را فریب دهند. این تاکتیک های توزیع عبارتند از:

• کمپین های ایمیل انبوه – کلاهبرداران ایمیل های جعلی را به صورت انبوه ارسال می کنند که اغلب از پایگاه های داده فاش شده یا سوابق عمومی به دست می آیند.
• حساب‌های ایمیل در معرض خطر – اگر مهاجمان به یک حساب ایمیل قانونی دسترسی پیدا کنند، ممکن است از آن برای ارسال پیام‌های فیشینگ به مخاطبین استفاده کنند و این کلاهبرداری را معتبرتر به نظر می‌رساند.
• آدرس‌های ایمیل جعلی – هدرهای ایمیل را می‌توان توسط مجرمان سایبری دستکاری کرد تا به نظر برسد که پیام مستقیماً از Zoho آمده است.

چگونه از خود در برابر تاکتیک های فیشینگ محافظت کنیم

برای جلوگیری از قربانی شدن Zoho - کلاهبرداری ایمیل‌های خروجی و تلاش‌های فیشینگ مشابه را مرور کنید، بهترین شیوه‌های امنیت سایبری را دنبال کنید:

• فرستنده را تأیید کنید - اگر یک اعلان امنیتی غیرمنتظره پیدا کردید، با تماس مستقیم با Zoho از طریق کانال های رسمی، مشروعیت آن را تأیید کنید.

• نشانگر روی پیوندها - قبل از کلیک بر روی هر پیوندی در ایمیل، ماوس خود را روی آن حرکت دهید تا URL واقعی را بررسی کنید. اگر با وب سایت رسمی Zoho مطابقت ندارد، روی آن کلیک نکنید.

• فعال کردن احراز هویت دو مرحله ای (2FA) – افزودن یک لایه امنیتی اضافی به حساب Zoho شما تضمین می کند که حتی اگر رمز عبور شما جمع آوری شود، مهاجمان نمی توانند بدون مرحله احراز هویت ثانویه به حساب شما دسترسی پیدا کنند.

• افشای ایمیل های مشکوک – اگر ایمیل فیشینگ دریافت کردید، آن را به Zoho و ارائه دهنده ایمیل خود گزارش دهید تا از حملات بیشتر جلوگیری شود.

افکار نهایی

Zoho—Review Your Outgoing Emails scam یک کمپین فیشینگ فریبنده است که برای سرقت اطلاعات ورود کاربران با تظاهر به هشدار امنیتی طراحی شده است. با تایید علائم هشدار دهنده و اتخاذ تدابیر امنیتی پیشگیرانه، کاربران می توانند از حساب های خود در برابر دسترسی غیرمجاز محافظت کنند و از تهدیدات احتمالی سایبری جلوگیری کنند. احتیاط در هنگام مدیریت ایمیل های ناخواسته و اجتناب از پیوندهای مشکوک برای محافظت از اطلاعات شخصی و تجاری در برابر مجرمان سایبری ضروری است.