کلاهبرداری از طریق ایمیل اعلان خاموش شدن حساب
کارشناسان امنیت سایبری به طور کامل ایمیلهای اعلان خاموشی حساب را تجزیه و تحلیل کرده و آنها را به عنوان ارتباطات فریبنده تشخیص دادهاند. اساساً، این ایمیلها بخشی از یک تاکتیک فیشینگ هستند که به منظور فریب دادن آنها به افشای اطلاعات شخصی، برای کاربران رایانههای شخصی غیرقانونی ارسال میشوند. هدف اصلی این ایمیل ها فریب گیرندگان برای دسترسی به یک صفحه وب جعلی است که از یک پورتال ورود قانونی تقلید می کند و در نهایت قصد دارد اعتبار آنها را بدزدد. در نتیجه، بسیار توصیه می شود که برای جلوگیری از قربانی شدن در چنین فعالیت های کلاهبرداری، این ایمیل ها را نادیده بگیرید و با آنها درگیر نشوید.
تاکتیکهایی مانند ایمیلهای اعلان بستن حساب ممکن است دادههای حساس کاربر را به خطر بیندازند
محتوای ایمیلها شامل پیامی است که گیرنده را در مورد تعطیلی قریبالوقوع حساب هشدار میدهد که ظاهراً با درخواستی از تنظیمات ایمیل آنها آغاز شده است. دریافت کنندگان را ترغیب می کند که اگر درخواست را آغاز نکرده اند، روی پیوند ارائه شده با عنوان "لغو خاموش شدن" کلیک کنند.
این ایمیلها از تاکتیکی برای القای فوریت جعلی استفاده میکنند و تهدید میکنند که عدم تأیید حساب در 24 ساعت منجر به خاموش شدن ایمیل میشود. علاوه بر این، آنها دارای یک پاورقی با نماد حق چاپ هستند، یک ترفند معمول برای ایجاد حس مشروعیت به ایمیل. هدف اصلی این پیام ها فریب گیرندگان برای کلیک کردن روی پیوند ارائه شده است، که آنها را به یک صفحه وب فیشینگ هدایت می کند که برای جمع آوری اعتبار ورود یا سایر اطلاعات خصوصی طراحی شده است.
کلاهبرداران از اعتبارنامه های ورود به سیستم سرقت شده برای اهداف مخرب مختلف سوء استفاده می کنند. به عنوان مثال، آنها ممکن است از اعتبارنامه های به خطر افتاده برای ورود غیرمجاز به حساب های شخصی قربانی، مانند نمایه های رسانه های اجتماعی یا حساب های ایمیل استفاده کنند. با چنین دسترسی، آنها میتوانند اطلاعات شخصی حساس را جمعآوری کنند، خریدهای غیرمجاز انجام دهند، یا حتی هویت قربانی را برای فعالیتهای متقلبانه بعدی جعل کنند.
علاوه بر این، کلاهبرداران ممکن است به دنبال دسترسی به بانکداری آنلاین یا پلتفرم های پرداخت برای برداشت مستقیم وجوه از حساب های قربانی یا انجام تراکنش های غیرمجاز باشند. آنها همچنین ممکن است از اعتبار سرقت شده برای به دست آوردن اطلاعات مالی حساس، مانند شماره کارت اعتباری یا جزئیات بانکی، که می توانند در وب تاریک بفروشند یا برای کلاهبرداری هویت استفاده کنند، سوء استفاده کنند.
فراتر از انگیزههای مالی، اعتبارنامههای ورود جمعآوریشده میتواند برای تلاشهای مجرمانه سایبری گستردهتر، مانند راهاندازی کمپینهای فیشینگ، توزیع بدافزار، یا مشارکت در جاسوسی سایبری استفاده شود.
همیشه به پرچمهای قرمز که برای ایمیلهای جعلی و فیشینگ معمول هستند توجه کنید
ایمیل های جعلی و فیشینگ اغلب چندین پرچم قرمز را نشان می دهند که می تواند به گیرندگان کمک کند آنها را شناسایی کنند و از قربانی شدن در فعالیت های کلاهبرداری جلوگیری کنند:
- ایمیلهای ناخواسته : یکی از رایجترین علامتهای قرمز دریافت ایمیل از فرستنده ناشناس یا سازمانی است که هیچ تعامل قبلی با آن ندارید.
با هوشیاری و آگاهی از این سیگنال های هشدار، افراد می توانند بهتر از خود در برابر تاکتیک ها و تلاش های فیشینگ محافظت کنند.