خرید آنلاین چگونه جنون فیشینگ را تغذیه می کند – CloudSavvy IT


شاتر استوک / ویلیام پاتر

قفل های COVID-19 ، کار در خانه و آماده سازی برای فصل تعطیلات منجر به افزایش بی سابقه ای در خرید آنلاین – و فرصتی عالی برای حملات فیشینگ شده است.

به لطف COVID-19 و قفل ها ، سال 2020 بهترین سال برای خرید آنلاین شده است. ما قبلاً خرید آنلاین را دوست داشتیم – بدون ازدحام جمعیت ، بدون مسافرت ، بدون هیچ مشکلی ، اما امسال از نظر عملی به عنوان اصلی ترین مزیت ، راحتی از این کار فراتر رفت. زندگی در یک قفل و گذراندن دوره های انزوای شخصی ، بدون خرید بی اهمیت و بسته شدن بسیاری از مغازه ها به دلیل مشکلات کارکنان ، خرید آنلاین به بسیاری از افراد تبدیل به یک حلقه نجات شده است.

آمازون درآمد سه ماهه سوم 96.15 میلیارد دلار را اعلام کرد که 37٪ افزایش داشته است. پیش بینی درآمد 112 تا 121 میلیارد دلاری برای Q4 است. با نزدیک شدن به فصل تعطیلات ، فروش آنلاین یک بار دیگر جهش خواهد کرد. آمازون اعلام کرد که خرید تعطیلات در ماه نوامبر در حال انجام است.

البته ، خرید آنلاین چیزهای فراتر از آمازون دارد ، اما آنها معیار مفیدی برای نشان دادن روندها هستند. بسیاری از مصرف کنندگان هنوز از خرید در فروشگاه می ترسند. آنها از فکر جمعیت نگران هستند ، اعتقاد ندارند که دستورالعمل های مربوط به فاصله اجتماعی دنبال می شود و گمان می کنند که بسیاری ماسک نخواهند زد. خرید از خانه بسیار راحت تر است.

اگر شما از کسانی هستید که در خانه کار نمی کنید ، می توانید بصورت آنلاین سفارش دهید و کالاهای خود را به محل کار خود تحویل دهید. اگر برای امضای آن در آنجا نباشید ، یکی از همکاران شما آن را امضا می کند و از تحویل شما برای شما مراقبت می کند.

این تنها عیب خرید آنلاین است. تحویل.

اضطراب زایمان

در یک برهه ، میلیون ها و میلیون ها خرید آنلاین باید دنیای دیجیتال را ترک کنند و در دنیای فیزیکی تحقق پیدا کنند. این فقط در صورت رسیدن سفارش شما اتفاق می افتد. انتظار برای زایمان می تواند استرس زا باشد. مخصوصاً اگر زایمان مهم باشد. ممکن است به این دلیل نباشد که کالای مورد نظر گران است ، ممکن است فقط این هزینه را بپردازید که به موقع تحویل شما می شود تا آن را بسته بندی کنید و در تاریخ تولد ، سالگرد یا برخی املاک و مستغلات دیگر آن را به گیرنده تحویل دهید ضرب الاجل.

داشتن اضطراب خزنده هنگام انتظار برای زایمان آسان است. دیر خواهد شد؟ آیا به آدرس اشتباه تحویل داده شده است ، یا آیا سردرگمی وجود دارد و حتی هنوز ارسال نشده است؟ آیا تأخیر در اجازه پرداخت وجود دارد؟

و در اینجا بازیگران فرصت طلب و فصلی ما در معرض خطر هستند. با میلیون ها فروش آنلاین ، میلیون ها بار تحویل وجود دارد. این افراد بسیاری هستند که از دریافت ایمیل برای تحویل تعجب نمی کنند. بنابراین شرکت کنندگان در تهدید از این انتظار استفاده می کنند و تا آنجا که ممکن است ایمیلی ارسال کنند که یک گرگ در لباس گوسفند باشد.

ایمیل های فیشینگ

ایمیل های فیشینگ ایمیل های متقلبانه ای هستند که به نظر می رسد توسط نهادی شناخته شده یا مورد اعتماد مانند بانک ، تجارت یا بستر پرداخت آنلاین ارسال شده اند. حملات پیچیده تر برای ایجاد یک ایمیل با همان شکل و ظاهر یک ایمیل واقعی تلاش زیادی می کنند. آنها می خواهند لحن مناسب ، سرگرمی مناسب و قانع کننده داشته باشند. آنها می خواهند گیرنده باور کند که ایمیل واقعی است و روی پیوند کلیک کند یا پیوست را باز کند.

این پیوند به یک وب سایت جعلی منجر می شود که سعی می کند اطلاعات ورود به سیستم را جمع آوری یا رایانه شما را با بدافزار آلوده کند. در صورت وجود پیوست ، این نرم افزار مخرب حاوی بدافزار است که معمولاً به صورت یک قطره چکان دهنده یا بارگیری کننده کوچک است. این در پس زمینه نصب می شود و سپس نرم افزارهای مخرب و بزرگتر ، شاید Trojan دسترسی از راه دور (RAT) یا یکی از تهدیدات باج افزار بسیار بارگیری می شود.

شرکت کنندگان در تهدیدها خیلی سریع به روندها واکنش نشان می دهند. آنها می توانند کلاهبرداری موجود را مجدداً شکل دهند و در کمترین زمان آن را به رنگهای این فصل درآورند. ساده ترین راه برای پوشاندن آنها این است که به نظر برسد از پیک آمده اند – زیرا آنها می دانند که میلیون ها نفر در انتظار زایمان هستند. به نظر می رسد که آنها از یک سرویس پرداخت مانند PayPal هستند و ادعا می کنند که در پرداخت شما مشکلی دارند. اما همه از PayPal استفاده نمی کنند. و اگر این کار را نکنید ، بلافاصله می دانید که این یک کلاهبرداری است. اما اگر منتظر تحویل هستید ، می دانید که پیک برقرار خواهد شد.

با استفاده از پدیده اضطراب زایمان گسترده ، شرکت کنندگان در تهدید امیدوارند که دریافت کننده معمولاً ایمیلی در مورد زایمان خود ببیند ، از نظر ذهنی آهی بکشد ، “اوه ، نه!” ، سپس روی لینک کلیک کنید یا پیوست را بدون توقف باز کنید. برای بررسی یا حتی فکر می کنم ایمیل ممکن است اصلی نباشد. و بنابراین اضطراب زایمان جایگزین بهداشت اولیه فضای سایبری می شود.

متحد فیشینگ روانکاری است که فیشینگ از طریق پیام کوتاه است. از آنجا که پیام کوتاه کوتاه و کوتاه است ، بنابراین لازم نیست ظاهر و احساس پیام را در نظر بگیرید. پیامک بدون توجه به اینکه چه کسی آن را ارسال می کند ، مانند یک پیام کوتاه به نظر می رسد. بازیگران تهدید نگران یافتن فونت ، آرم ، صدا و لحن مناسب نیستند. و محدودیت کم شخصیت به این معنی است که URL های کوتاه شده در پیام های متنی عادی هستند ، بنابراین سو. ظن ایجاد نمی کنند.

متصل: PSA: برای ارائه پیام های متنی مراقب این کلاهبرداری جدید باشید

همه هدف هستند

شرکت کنندگان در این تهدید می توانند با استفاده از آدرس های ایمیل گرفته شده از پایگاه های گسترده اطلاعاتی حاوی اطلاعات شخصی شکسته شده در وب تاریک ، ایمیل های جعلی خود را برای میلیون ها گیرنده ارسال کنند. شما انتخاب نشده اید شما صرفاً به این دلیل هدف قرار می گیرید که داده های شما در برخی موارد در گذشته در نقض داده ها گنجانده شده است. این تیراندازی نیست. این یک مسلسل کور است ، سپس به دنبال چه کسی ضربه خورده است.

به راحتی می توانید بررسی کنید که آیا ایمیل شما به دلیل نقض داده ها در معرض نمایش قرار گرفته است. وب سایت II Been Pwned تمام موارد نقض داده را جمع آوری کرده و آنها را در یک پایگاه داده آنلاین با بیش از 10 میلیارد رکورد جستجو قرار می دهد. اگر آدرس ایمیل شما در پایگاه داده پیدا شود ، به شما اطلاع داده می شود که کدام شرکت یا وب سایت تخلف را انجام داده است. سپس می توانید رمزعبور خود را در این سایت تغییر دهید یا حساب خود را ببندید.

با این حال ، شما نمی توانید کارهای زیادی برای آدرس ایمیل خود انجام دهید. وقتی آنجا بود ، آنجاست. و احتمالاً به عنوان بخشی از مهماتی که بازیگر تهدید کننده در نرم افزار تبلیغات فیشینگ خود تغذیه می کند ، از بین خواهد رفت.

همین اصل در مورد شماره تلفن های همراه نیز اعمال می شود. نقض اطلاعاتی که اطلاعات شخصی آنها نشت می کند ، اغلب شامل جزئیات تلفن همراه است. سپس از آنها به عنوان شماره هدف برای نرم افزار پیام کوتاه خودکار استفاده می شود که توسط شرکت کنندگان در تهدید استفاده می شود.

متصل: چگونه می توان ایمیل های کارکنان را نقض کرد

چرا سازمانها باید مراقب باشند

بین زندگی دیجیتال در خانه افراد و زندگی دیجیتالی کسب و کار آنها تاری وجود دارد. افراد دستگاه های شخصی خود را مانند تلفن های همراه برای کار و اتصال به Wi-Fi حمل می کنند. آنها خریدهای آنلاین را در خانه انجام می دهند ، اما اگر جایی در طول روز باشد ، اغلب تصمیم می گیرند آن را به محل کار خود تحویل دهند.

این بدان معناست که اگر ایمیل فیشینگ مبدل به ایمیل پیک در صندوق ورودی آنها قرار بگیرد ، آنها تعجب نخواهند کرد. علاقه آنها به تحویل احتمالاً جایگزین آموزش آگاهی آنها در مورد نحوه شناسایی ایمیل فیشینگ خواهد شد.

آنها می توانند ایمیل فیشینگ را از طریق تلفن همراه خود دریافت کنند و آن را به ایمیل تجارتشان ارسال کنند تا بتوانند آن را چاپ کنند یا با آن روی صفحه نمایش بزرگ و صفحه کلید واقعی برخورد کنند. آنها می توانند از رایانه سازمانی خود برای بارگذاری در پست الکترونیکی شخصی خود در هنگام ناهار استفاده کنند. صرف نظر از مسیری که ایمیل فیشینگ به صندوق پستی شخصی یا رایانه شرکت وارد می کند ، شبکه سازمان شما در معرض خطر آلوده شدن و به خطر افتادن است.

نحوه تشخیص حملات

این اقدامات به کارکنان شما – و شبکه شما – کمک می کند تا از حمله فیشینگ و حمله در امان باشند.

  • آیا واقعاً منتظر زایمان هستید؟ آیا اکنون می توانید همه مواردی را که سفارش داده اید گزارش دهید؟
  • آدرس ایمیل فرستنده را به دقت بررسی کنید. آیا دامنه ای وجود دارد که انتظار داشته باشید؟ در غیر این صورت ، مشکوک باشید. اغلب می تواند در یک حرف تفاوت داشته باشد. چند نمونه معروف در این مورد وجود دارد. به نظر می رسد یکی می گوید “microsoft.com” ، اما “m” اصلی با دو حرف “r” و “n” جایگزین شده است. در یک نگاه ، “rn” مانند “m” به نظر می رسد. مثال دوم “apple.com” با حروف کوچک “l” بود اللجایگزین شده با حرف بزرگ “I” آره. در بعضی از فونت ها کاملاً یکسان به نظر می رسند. بنابراین با دقت به هر حرف آدرس ایمیل نگاه کنید. به آن نگاه نکنید و آن را نخوانید.
  • روابط را به عنوان تله های احتمالی درمان کنید. روی آنها بروید و نکته را بررسی کنید تا ببینید کجا می خواهند شما را ببرند. می توانید متن پیوند را هرچه دوست دارید بیان کند. این به این معنی نیست که اتصال در واقع نشان می دهد. اگر شک دارید ، از لینک استفاده نکنید. وب سرچ کنید و به صورت دستی به سایت بروید.
  • شرکت کنندگان در تهدید علی رغم تمام تلاش خود ، هنوز هم می توانند از نظر دستور زبان و غلط های املایی اشتباه کنند. ایمیل های واقعی این نوع خطا را ندارند ، مخصوصاً وقتی از سیستم های خودکار آمده باشد. اگر اشتباه به نظر برسد ، اشتباه است.
  • آیا گرافیک و لایو حرفه ای به نظر می رسند یا به نظر می رسد کسی برای پخش تصاویر از برش و چسباندن استفاده کرده و با نسخه سفید پس زمینه مطابقت ندارد؟
  • هیچ سازمان معتبری از شما نمی خواهد رمزهای عبور ، جزئیات حساب یا سایر اطلاعات حساس را ارائه دهید.
  • به یاد داشته باشید که نقض داده هایی که شرکت کنندگان تهدید می کنند به عنوان منبع آدرس ایمیل و شماره تلفن همراه استفاده می شوند ، حاوی اطلاعات شخصی دیگری نیز هستند. بنابراین استفاده از نام شما در متن ایمیل یا پیام کوتاه آسان است. فقط به این دلیل که وی از شما با نام نام می برد به معنای واقعی بودن ایمیل یا پیام کوتاه نیست. با این حال ، باید مراقب و محتاط باشید.


منبع: khabar-mehman.ir

دیدگاهتان را بنویسید

Comment
Name*
Mail*
Website*