کلاهبرداری از طریق ایمیل به صورت امن به اشتراک گذاشته شده است

عصر دیجیتال راحتی را ارائه می دهد، اما خطراتی نیز دارد که کاربران باید از آن آگاه باشند. مجرمان سایبری به طور مداوم تاکتیک های خود را برای فریب دادن افراد ناآگاه اصلاح می کنند و تاکتیک های فیشینگ یکی از رایج ترین تهدیدها باقی مانده است. یکی از این کمپین‌های فریبنده، کلاهبرداری ایمیلی «اسناد به اشتراک گذاشته شده امن» است که به عنوان یک اعلان اشتراک‌گذاری اسناد مشروع جلوه می‌کند تا گیرندگان را فریب دهند تا اعتبار ورود خود را فاش کنند. درک نحوه عملکرد این تاکتیک و شناسایی پرچم های قرمز آن می تواند به کاربران کمک کند تا قربانی کلاهبرداری سایبری نشوند.

نحوه کار کلاهبرداری “اسناد به اشتراک گذاشته شده به صورت امن”.

این کمپین فیشینگ از طریق ایمیل‌های هرزنامه با موضوعاتی مانند «دسترسی به سند امن شما» یا تغییرات مشابه پخش می‌شود. این ایمیل‌ها اغلب شامل لوگوی قدیمی Zoho Office Suite است، یک پلتفرم آنلاین معتبر که برنامه‌های کاربردی تجاری مانند مدیریت اسناد، صفحات گسترده و ابزارهای همکاری را ارائه می‌دهد. این پیام جعلی به دروغ ادعا می‌کند که یک سند امن با گیرنده به اشتراک گذاشته شده است و به آنها دستور می‌دهد تا برای دسترسی به فایل روی دکمه‌ای با عنوان «دانلود سند» کلیک کنند.

با این حال، کلیک بر روی لینک ارائه شده منجر به سند قانونی نمی شود. در عوض، کاربران به یک صفحه ورود تقلبی که به عنوان پورتال احراز هویت Zoho پنهان شده است هدایت می شوند. در اینجا، از قربانیان خواسته می شود تا اعتبار ورود خود را وارد کنند و ناآگاهانه آنها را به مجرمان سایبری تحویل دهند. پس از دسترسی، کلاهبرداران از حساب های در معرض خطر برای اهداف مخرب مختلف، از جمله سرقت داده ها، کلاهبرداری، و تلاش های بیشتر برای فیشینگ سوء استفاده می کنند.

عواقب یک حساب در معرض خطر

گرفتار شدن در مورد این طرح فیشینگ می تواند عواقب گسترده ای داشته باشد. حساب های سرقت شده می توانند به روش های مختلفی مورد سوء استفاده قرار گیرند، از جمله:

سرقت هویت – مجرمان سایبری ممکن است از اعتبارنامه‌های جمع‌آوری‌شده برای جعل هویت قربانی، دسترسی غیرمجاز به سایر خدمات مرتبط، از جمله رسانه‌های اجتماعی، ایمیل و حساب‌های تجاری استفاده کنند.

• کلاهبرداری مالی - اگر حساب در معرض خطر با بانکداری آنلاین، تجارت الکترونیک یا کیف پول های دیجیتال مرتبط باشد، کلاهبرداران می توانند تراکنش های تقلبی یا خریدهای غیرمجاز را آغاز کنند.
• نقض امنیت کسب و کار - بسیاری از پلت فرم های مجموعه اداری حاوی داده های تجاری حساس هستند. یک حساب کاربری در معرض خطر می‌تواند به عنوان نقطه ورود مهاجمان برای نفوذ به شبکه‌های شرکتی باشد.
• انتشار بدافزار – مجرمان سایبری اغلب از حساب‌های ربوده شده برای توزیع فایل‌ها و لینک‌های ناامن به مخاطبین قربانی استفاده می‌کنند و دامنه دسترسی آنها را افزایش داده و سیستم‌های بیشتری را آلوده می‌کنند.
• حملات مهندسی اجتماعی - کلاهبرداران می توانند از اعتبارنامه های سرقت شده برای دستکاری همکاران، مشتریان یا همکاران خود برای افشای اطلاعات محرمانه یا انتقال وجوه به بهانه استفاده کنند.

تشخیص پرچم قرمز فیشینگ

ایمیل‌های فیشینگ به گونه‌ای طراحی شده‌اند که قانونی به نظر برسند و در نگاه اول شناسایی آنها را دشوار می‌کند. با این حال، کاربران باید مراقب علائم هشدار دهنده زیر باشند:

• درخواست‌های غیرمنتظره برای اعتبارنامه ورود - خدمات اشتراک‌گذاری اسناد قانونی نیازی به وارد کردن مجدد جزئیات ورود به سیستم از طریق پیوندهای خارجی توسط کاربران ندارد.
• سلام عمومی و زبان فوری – پیام‌هایی که از سلام‌های مبهم مانند «کاربر عزیز» استفاده می‌کنند و بر اقدام فوری تأکید دارند، اغلب نشان‌دهنده قصد کلاهبرداری هستند.
• دامنه های ایمیل ناسازگار – شرکت های رسمی از دامنه های تایید شده ایمیل ارسال می کنند. اگر آدرس ایمیل فرستنده مشکوک به نظر می رسد یا کمی تغییر یافته است، احتمالاً یک کلاهبرداری است.
• پیوندهای جاسازی شده منتهی به URL های ناآشنا – نگه داشتن ماوس روی پیوندها بدون کلیک کردن می تواند مقصد واقعی آنها را نشان دهد. اگر URL با سایت رسمی مطابقت ندارد، نباید به آن اعتماد کرد.
• قالب بندی ضعیف یا نام تجاری قدیمی - در حالی که برخی از ایمیل های فیشینگ به خوبی ساخته شده اند، برخی دیگر ممکن است حاوی اشتباهات گرامری، لوگوهای قدیمی یا ناسازگاری های طراحی غیرعادی باشند.

اقدامات فوری برای انجام اگر شما هدف قرار گرفته اید

اگر مشکوک هستید که با یک ایمیل فیشینگ تعامل کرده اید یا اعتبار خود را در یک سایت جعلی وارد کرده اید، فوراً مراحل زیر را انجام دهید:

• گذرواژه‌های خود را تغییر دهید – با استفاده از ترکیب‌های قوی و منحصربه‌فرد، گذرواژه‌ها را برای همه حساب‌های احتمالی در معرض خطر به‌روزرسانی کنید.
• احراز هویت دو مرحله ای (2FA) را فعال کنید - افزودن امنیت بیشتر می تواند دسترسی غیرمجاز را مسدود کند، حتی اگر اعتبارنامه ها به سرقت رفته باشند.
• نظارت بر فعالیت های مشکوک - به طور مرتب حساب های خود را برای ورود غیرمجاز، تراکنش ها یا ایمیل های ارسال شده بدون اطلاع شما بررسی کنید.
• تاکتیک را گزارش دهید - به تیم پشتیبانی رسمی ارائه دهنده خدمات آسیب دیده اطلاع دهید و تلاش فیشینگ را به مقامات امنیت سایبری گزارش دهید.

تهدید گسترده تر تاکتیک های مبتنی بر ایمیل

در حالی که کمپین‌های فیشینگ مانند «Document Shared Securely» در درجه اول اعتبار ورود به سیستم را هدف قرار می‌دهند، کلاهبرداری‌های ایمیلی مشابه دیگر طرح‌های کلاهبرداری را ترویج می‌کنند، از جمله:

• تاکتیک‌های پشتیبانی فنی – کلاهبرداران جعل هویت متخصصان فناوری اطلاعات هستند و ادعا می‌کنند که دستگاه کاربر دارای مشکلات امنیتی است که نیاز به مداخله فوری دارد.
• کلاهبرداری پیش پرداخت – کلاهبرداران قربانیان را با وعده برنده شدن در بخت آزمایی، ارث یا بازگشت سرمایه فریب می دهند و برای ادامه به پرداخت های اولیه نیاز دارند.
• تلاش‌های اخاذی و باج‌گیری - برخی از ایمیل‌های فریبنده قربانیان را با ادعاهای ساختگی تهدید می‌کنند و برای جلوگیری از افشای اطلاعات خصوصی فرضی، درخواست پرداخت می‌کنند.
• توزیع باج افزار - پیام های جعلی ممکن است حاوی پیوست های مخرب یا پیوندهایی باشد که برای آلوده کردن سیستم ها با نرم افزارهای مضر طراحی شده اند.

نتیجه گیری: محتاط و آگاه باشید

مجرمان سایبری به طور مداوم روش‌های خود را اصلاح می‌کنند تا قانع‌کننده‌تر به نظر برسند، و این امر باعث می‌شود تا کاربران در مورد تهدیدات آنلاین در حال تحول مطلع باشند. کلاهبرداری فیشینگ «اسناد به اشتراک گذاشته شده امن» تنها یکی از بسیاری از کمپین های فریبنده است که برای سرقت اطلاعات حساس طراحی شده است. با رعایت احتیاط، تأیید ایمیل ها قبل از تعامل با آنها و اجرای اقدامات امنیتی قوی، کاربران می توانند به طور قابل توجهی خطر قربانی شدن به کلاهبرداری آنلاین را کاهش دهند.