کلاهبرداری ایمیلی بهروزرسانی روش پرداخت محل کار Zoho
ایمیلهای غیرمنتظرهای که درخواست اقدام فوری دارند، باید همیشه با احتیاط بررسی شوند، به خصوص زمانی که شامل پرداخت، دسترسی به حساب یا اطلاعات حساس باشند. مجرمان سایبری اغلب برای ایجاد حس فوریت، هویت برندهای معروف را جعل میکنند و گیرندگان را فریب میدهند تا اطلاعات ارزشمند خود را فاش کنند. ایمیلهای موسوم به «بهروزرسانی روش پرداخت محل کار Zoho» نمونه بارزی از این تاکتیک هستند. با وجود اینکه این پیامها ظاهراً قانونی به نظر میرسند، اما هیچ ارتباطی با شرکت Zoho یا هیچ سازمان واقعی ندارند و کاملاً توسط کلاهبرداران ساخته شدهاند.
فهرست مطالب
هشدار جعلی صورتحساب که برای ایجاد وحشت طراحی شده است
ایمیلهای جعلی به عنوان اطلاعیههای رسمی از «تیم ایمیل زوهو» ظاهر میشوند. آنها به دروغ ادعا میکنند که روش پرداخت گیرنده برای اشتراک Zoho Workplace قابل پردازش نیست و هشدار میدهند که خدمات به زودی به حالت تعلیق در میآیند، مگر اینکه اطلاعات صورتحساب فوراً بهروزرسانی شود.
برای تحت فشار قرار دادن گیرندگان جهت اقدام بدون فکر، ایمیلها معمولاً شامل یک دکمه «بهروزرسانی» و عبارات هشداردهندهای هستند که نشان میدهند دسترسی به حساب کاربری قطع خواهد شد. این فوریت ساختگی، مشخصه رایج کمپینهای فیشینگ است.
تجزیه و تحلیل بیشتر نشان داده است که ایمیلها از کاراکترهای هموگلیف، نمادهایی از سایر سیستمهای نوشتاری که شباهت زیادی به حروف استاندارد لاتین دارند، استفاده میکنند. مجرمان سایبری اغلب برای دور زدن فیلترهای هرزنامه و متقاعدکنندهتر جلوه دادن پیامهای جعلی، به این تکنیک متکی هستند.
هدف واقعی پشت دکمه «بهروزرسانی اکنون»
دکمهای که در این ایمیلها تعبیه شده است، کاربران را به یک صفحه وب معتبر Zoho هدایت نمیکند. در عوض، احتمالاً کاربران را به یک وبسایت فیشینگ هدایت میکند که برای تقلید از یک پورتال ورود واقعی طراحی شده است.
برخی از صفحات فیشینگ حتی پیچیدهتر هستند و میتوانند دامنه ایمیل گیرنده را تشخیص دهند. بسته به ارائه دهنده ایمیل قربانی، سایت ممکن است به صورت پویا ظاهر خود را تغییر دهد تا یک صفحه ورود متفاوت را جعل کند و این امر کلاهبرداری را حتی قانعکنندهتر میکند.
هرگونه اطلاعاتی که در این وبسایتهای جعلی وارد میشود، مستقیماً برای مهاجمان ارسال میشود. این اطلاعات میتواند شامل موارد زیر باشد:
- نامهای کاربری و رمزهای عبور حسابها
- جزئیات کارت اعتباری و اطلاعات صورتحساب
- اطلاعات شخصی که میتوانند برای سرقت هویت استفاده شوند
- اعتبارنامههای اضافی که میتوانند برای به خطر انداختن حسابهای دیگر مورد استفاده مجدد قرار گیرند
هنگامی که مجرمان سایبری این دادهها را به دست آورند، قربانیان ممکن است با تصاحب حساب، تراکنشهای غیرمجاز، ضررهای مالی و مشکلات بلندمدت مربوط به هویت مواجه شوند.
زوهو هیچ ارتباطی با این ایمیلها ندارد
یک واقعیت حیاتی که باید درک شود این است که این پیامها از Zoho سرچشمه نمیگیرند. تحقیقات تأیید کردهاند که ایمیلها از دامنههای شخص ثالث نامرتبط ارسال شدهاند و حاوی ادعاهای کاملاً ساختگی هستند.
کلاهبرداران صرفاً از اعتبار Zoho Workplace برای جلب اعتماد قربانیان بالقوه سوءاستفاده میکنند. نام، برند و زبان مربوط به صورتحساب شرکت بدون مجوز برای پشتیبانی از این فریب استفاده میشود.
تهدید بدافزار پنهان
کمپینهای فیشینگ همیشه به سرقت اطلاعات کاربری محدود نمیشوند. در برخی موارد، ایمیلهایی از این دست برای توزیع بدافزار نیز استفاده میشوند.
مجرمان سایبری معمولاً فایلهای مخرب را ضمیمه میکنند یا لینکهایی را قرار میدهند که باعث دانلود بدافزار میشوند. این فایلهای مضر ممکن است به اشکال مختلفی از جمله برنامههای اجرایی، بایگانیهای فشرده، فایلهای PDF و اسناد مایکروسافت آفیس ارسال شوند. باز کردن چنین فایلهایی یا فعال کردن ویژگیهایی مانند ماکروها میتواند منجر به نصب بدافزار روی دستگاه شود. به همین ترتیب، بازدید از وبسایتهای مخرب میتواند منجر به دانلودهای ناخواسته یا آلودگی شود.
چگونه ایمن بمانیم
اگر ایمیل «بهروزرسانی روش پرداخت محل کار زوهو» در صندوق ورودی ظاهر شد، امنترین واکنش این است که به طور کامل از تعامل با آن خودداری کنید.
- روی دکمه «بهروزرسانی اکنون» یا هیچ پیوند دیگری در پیام کلیک نکنید.
- اطلاعات ورود به سیستم، جزئیات پرداخت یا اطلاعات شخصی خود را ارائه ندهید.
- ایمیل را حذف کنید یا آن را به عنوان هرزنامه علامت گذاری کنید.
- اگر اطلاعات کاربری از قبل وارد شده است، فوراً رمزهای عبور آسیبدیده را تغییر دهید و با ارائهدهندگان خدمات یا مؤسسات مالی مربوطه تماس بگیرید.
نکات پایانی
ایمیل بهروزرسانی روش پرداخت محل کار Zoho یک کلاهبرداری فیشینگ است که به طور خاص برای سرقت اطلاعات ورود به سیستم و اطلاعات مالی با جعل هویت یک سرویس معتبر طراحی شده است. هشدارهای پرداخت فوری، لینکهای فریبنده و برندسازی گمراهکننده آن، همگی با هدف فریب گیرندگان برای ارائه اطلاعات حساس طراحی شدهاند. احتیاط در مورد اعلانهای صورتحساب غیرمنتظره و تأیید مستقل هرگونه مشکل مربوط به حساب، از جمله موثرترین راهها برای جلوگیری از قربانی شدن در این کلاهبرداری است.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی بهروزرسانی روش پرداخت محل کار Zoho:
Subject: Nоticе: Віllіng Uрdаtе Rеquіrеd tо Mаintаin Unintеrruptеd Sеrvicе |